immer langsamer Windows 10

ana123 · 17.07.2017, 20:17

Hallo,
mein Rechner wird immer langsamer Windows 10 was kann ich tun um herauszufinden was los ist?

M-K-D-B · 17.07.2017, 23:39

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
Außerdem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!
Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.
Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.
Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.
In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt 2
Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Bitte poste mit deiner nächsten Antwort

die Logdatei von TDSS-Killer,
die beiden neuen Logdateien von FRST.

ana123 · 19.07.2017, 08:56

Hallo,
danke für die schnelle Hilfe,
leider kann ich die FRST Programme nicht herunterladen, da der SErver nicht verfügbar ist,
hier die Antwort:
Service Temporarily Unavailable

The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.
Apache Server at dl.filepony.de Port 80

Soll ich dann mit schritt 2 starten?
LG

M-K-D-B · 19.07.2017, 14:11

Also bei mir funktioniert es gerade.

Bitte nochmal versuchen.

ana123 · 19.07.2017, 18:35

jetzt hat es geklappt!

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-07-2017
durchgeführt von Andrea und Hans-Jörg (Administrator) auf PALAVAS (19-07-2017 11:20:26)
Gestartet von C:\Users\Andrea und Hans-Jörg\Downloads
Geladene Profile: Andrea und Hans-Jörg & otto (Verfügbare Profile: Andrea und Hans-Jörg & otto & simon & DefaultAppPool)
Platform: Windows 10 Home Version 1703 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(F-Secure Corporation) C:\Program Files (x86)\Kabel BW\apps\CCF_Reputation\fsorsp.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(F-Secure Corporation) C:\Program Files (x86)\Kabel BW\fshoster32.exe
(F-Secure Corporation) C:\Program Files (x86)\Kabel BW\fshoster32.exe
(Microsoft Corporation) C:\Windows\System32\TCPSVCS.EXE
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(F-Secure Corporation) C:\Program Files (x86)\Kabel BW\apps\ComputerSecurity\Anti-Virus\fsgk32.exe
(F-Secure Corporation) C:\Program Files (x86)\Kabel BW\apps\ComputerSecurity\Common\FSMA32.EXE
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(F-Secure Corporation) C:\Program Files (x86)\Kabel BW\apps\ComputerSecurity\Common\FSHDLL64.EXE
(F-Secure Corporation) C:\Program Files (x86)\Kabel BW\apps\ComputerSecurity\Anti-Virus\fssm32.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(F-Secure Corporation) C:\Program Files (x86)\Kabel BW\fshoster32.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(BillP Studios) C:\Program Files (x86)\virenschutz\winpatrol\WinPatrol.exe
(AVM Berlin) C:\Users\Andrea und Hans-Jörg\AppData\Local\Apps\2.0\RT16E079.BTE\A36OHZT3.1YV\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Farbar) C:\Users\Andrea und Hans-Jörg\Downloads\FRST64(3).exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [Connectify Hotspot] => C:\Program Files (x86)\Connectify\Connectify.exe [4188408 2015-07-21] (Connectify)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2016-12-06] (Apple Inc.)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-02] (CyberLink)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3486520 2017-07-12] (Dropbox, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [598552 2016-06-22] (Oracle Corporation)
HKU\S-1-5-21-3407316009-2348924888-795039346-1000\...\Run: [WinPatrol] => C:\Program Files (x86)\virenschutz\winpatrol\winpatrol.exe [441408 2013-09-05] (BillP Studios)
HKU\S-1-5-21-3407316009-2348924888-795039346-1000\...\Run: [AVMUSBFernanschluss] => C:\Users\Andrea und Hans-Jörg\AppData\Local\Apps\2.0\RT16E079.BTE\A36OHZT3.1YV\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\AVMAutoStart.exe [139264 2016-08-23] (AVM Berlin)
HKU\S-1-5-21-3407316009-2348924888-795039346-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\SysWOW64\HERRNH~1.SCR [98304 2012-12-11] (www.combib.de)
HKU\S-1-5-21-3407316009-2348924888-795039346-1003\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [517120 2017-03-18] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Scanner Finder.lnk [2015-11-19]
ShortcutTarget: Scanner Finder.lnk -> C:\Program Files (x86)\ScanWizard 5\ScannerFinder.exe ()
Startup: C:\Users\Andrea und Hans-Jörg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Herrnhuter  Losungen.LNK [2012-03-03]
ShortcutTarget: Herrnhuter  Losungen.LNK -> C:\Program Files (x86)\ComBib\Herrnhuter Losungen\Herrnhuter Losungen.exe (combib)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{52cc59f6-d469-4ea9-bc4b-56b919f6b519}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{5d1d9579-e842-492c-88e3-58021255ae65}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{d7841ead-ff00-46b7-9c07-9808ea9293f2}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-3407316009-2348924888-795039346-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ejweinsberg.net/
HKU\S-1-5-21-3407316009-2348924888-795039346-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=MDND&bmod=MDND
HKU\S-1-5-21-3407316009-2348924888-795039346-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.crosschannel.de/
HKU\S-1-5-21-3407316009-2348924888-795039346-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=MDND&bmod=MDND
SearchScopes: HKU\S-1-5-21-3407316009-2348924888-795039346-1000 -> {A3101D42-7722-4565-8390-718C67A3BFD4} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-IDW&o=APN10023&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=LL&apn_dtid=YYYYYYYYDE&apn_uid=a0356dfe-6581-458a-b5f6-cac91ae0584b&apn_sauid=B097B883-39E5-45CA-96E8-38B5029B2B98
SearchScopes: HKU\S-1-5-21-3407316009-2348924888-795039346-1003 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKU\S-1-5-21-3407316009-2348924888-795039346-1003 -> {B962340B-40AB-4AC1-942C-FF79E6DEF875} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-IDW&o=APN10023&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=LL&apn_dtid=YYYYYYYYDE&apn_uid=a0356dfe-6581-458a-b5f6-cac91ae0584b&apn_sauid=B097B883-39E5-45CA-96E8-38B5029B2B98
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2014-06-18] (Microsoft Corporation)
BHO: Browsing Protection by F-Secure -> {45BBE08D-81C5-4A67-AF20-B2A077C67747} -> C:\Program Files (x86)\Kabel BW\apps\CCF_Scanning\bin\browser\install\fs_ie_https\fs_ie_https64.dll [2017-06-19] (F-Secure Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2014-06-18] (Microsoft Corporation)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll [2015-06-16] (DVDVideoSoft Ltd.)
BHO-x32: Browsing Protection by F-Secure -> {45BBE08D-81C5-4A67-AF20-B2A077C67747} -> C:\Program Files (x86)\Kabel BW\apps\CCF_Scanning\bin\browser\install\fs_ie_https\fs_ie_https.dll [2017-06-19] (F-Secure Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-08-22] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-08-22] (Oracle Corporation)
BHO-x32: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2015-06-16] (DVDVideoSoft Ltd.)
Toolbar: HKU\S-1-5-21-3407316009-2348924888-795039346-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll Keine Datei
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll Keine Datei
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2014-04-12] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Andrea und Hans-Jörg\AppData\Roaming\Mozilla\Firefox\Profiles\811maqy6.default-1423068893326 [2017-07-19]
FF Homepage: Mozilla\Firefox\Profiles\811maqy6.default-1423068893326 -> hxxp://www.lifepointkirche.de/
FF Extension: (MEGA) - C:\Users\Andrea und Hans-Jörg\AppData\Roaming\Mozilla\Firefox\Profiles\811maqy6.default-1423068893326\Extensions\firefox@mega.co.nz.xpi [2017-07-12]
FF Extension: (Mailvelope) - C:\Users\Andrea und Hans-Jörg\AppData\Roaming\Mozilla\Firefox\Profiles\811maqy6.default-1423068893326\Extensions\jid1-AQqSMBYb0a8ADg@jetpack.xpi [2017-07-10]
FF Extension: (DVDVideoSoft YouTube MP3 and Video Download) - C:\Users\Andrea und Hans-Jörg\AppData\Roaming\Mozilla\Firefox\Profiles\811maqy6.default-1423068893326\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900}.xpi [2015-06-16] [ist nicht signiert]
FF Extension: (Adblock Plus) - C:\Users\Andrea und Hans-Jörg\AppData\Roaming\Mozilla\Firefox\Profiles\811maqy6.default-1423068893326\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-06-19]
FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2017-06-30] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [ols@f-secure.com] - C:\Program Files (x86)\Kabel BW\apps\CCF_Scanning\bin\browser\install\fs_firefox_https\fs_firefox_https.xpi
FF Extension: (Browsing Protection by F-Secure) - C:\Program Files (x86)\Kabel BW\apps\CCF_Scanning\bin\browser\install\fs_firefox_https\fs_firefox_https.xpi [2017-06-19]
FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\virtualKeyboard@kaspersky.ru => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [KavAntiBanner@Kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\KavAntiBanner@kaspersky.ru => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [linkfilter@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\linkfilter@kaspersky.ru => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [ols@f-secure.com] - C:\Program Files (x86)\Kabel BW\apps\CCF_Scanning\bin\browser\install\fs_firefox_https\fs_firefox_https.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_26_0_0_137.dll [2017-07-11] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_137.dll [2017-07-11] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2014-07-28] (CANON INC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2012-01-24] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-08-22] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-08-22] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2013-09-23] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR HKLM\...\Chrome\Extension: [jmjjnhpacphpjmnnlnccpfmhkcloaade] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jmjjnhpacphpjmnnlnccpfmhkcloaade] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.)
S2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert]
S4 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3040496 2016-10-04] (Microsoft Corporation)
S4 Connectify; C:\Program Files (x86)\Connectify\ConnectifyService.exe [217088 2015-07-21] (Connectify) [Datei ist nicht signiert]
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-07] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-07] (Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [49992 2017-07-12] (Dropbox, Inc.)
R2 fshoster; C:\Program Files (x86)\Kabel BW\fshoster32.exe [181216 2016-10-25] (F-Secure Corporation)
R3 FSMA; C:\Program Files (x86)\Kabel BW\apps\ComputerSecurity\Common\FSMA32.EXE [218080 2016-10-26] (F-Secure Corporation)
R2 fsnethoster; C:\Program Files (x86)\Kabel BW\fshoster32.exe [181216 2016-10-25] (F-Secure Corporation)
R2 FSORSPClient; C:\Program Files (x86)\Kabel BW\apps\CCF_Reputation\fsorsp.exe [67640 2017-05-10] (F-Secure Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462968 2017-05-01] (NVIDIA Corporation)
S4 Prosieben; C:\Program Files (x86)\maxdome\DCBin\DCService.exe [77032 2009-05-01] (Entriq, Inc.)
S4 Sony PC Companion; C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe [155320 2012-01-18] (Avanquest Software) [Datei ist nicht signiert]
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-07-18] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 avmaura; C:\WINDOWS\System32\drivers\avmaura.sys [116480 2015-01-13] (AVM Berlin)
R1 cnnctfy3; C:\WINDOWS\system32\DRIVERS\cnnctfy3.sys [42152 2015-10-31] (Connectify)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 F-Secure Gatekeeper; C:\Program Files (x86)\Kabel BW\apps\ComputerSecurity\Anti-Virus\minifilter\fsgk.sys [230552 2017-06-28] (F-Secure Corporation)
R1 F-Secure HIPS; C:\Program Files (x86)\Kabel BW\apps\ComputerSecurity\HIPS\drivers\fshs.sys [106648 2017-06-28] (F-Secure Corporation)
R0 fsbts; C:\WINDOWS\System32\Drivers\fsbts.sys [73928 2016-07-06] ()
R3 fsni; C:\Program Files (x86)\Kabel BW\apps\CCF_Scanning\bin\fsni64.sys [120016 2017-06-19] (F-Secure Corporation)
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-10-30] () [Datei ist nicht signiert]
S1 fsvista; C:\Program Files (x86)\Kabel BW\apps\ComputerSecurity\Anti-Virus\minifilter\fsvista.sys [12840 2015-10-09] ()
S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [43664 2015-05-19] ()
S3 IAMTVE; C:\WINDOWS\system32\drivers\IAMTVE.sys [43416 2010-12-17] (Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvmowu.inf_amd64_bf9b13c3decf0aa6\nvlddmkm.sys [14456920 2017-05-18] (NVIDIA Corporation)
S3 qcusbser; C:\WINDOWS\system32\DRIVERS\qcusbser.sys [242688 2016-03-24] (QUALCOMM Incorporated)
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
R3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-07-19 10:39 - 2017-07-19 10:39 - 00246546 _____ C:\Users\Andrea und Hans-Jörg\Downloads\1_drm_infobrief_lehrer_012013_anlage.pdf
2017-07-19 10:21 - 2017-07-19 10:21 - 00054037 _____ C:\Users\Andrea und Hans-Jörg\Downloads\l6019022dstbai417408.pdf
2017-07-19 10:03 - 2017-07-19 10:03 - 02382336 _____ (Farbar) C:\Users\Andrea und Hans-Jörg\Downloads\FRST64(3).exe
2017-07-19 09:45 - 2017-07-19 09:45 - 00000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{5CF494FF-20E7-46A0-8719-C5633C2242D6}
2017-07-18 22:58 - 2017-07-18 22:58 - 00000000 ____D C:\WINDOWS\PCHEALTH
2017-07-18 22:35 - 2017-07-18 22:37 - 00003304 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-07-18 22:32 - 2017-07-18 22:32 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2017-07-18 22:29 - 2017-07-18 22:29 - 00000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\ConnectedDevicesPlatform
2017-07-18 22:28 - 2017-07-18 22:28 - 00000020 ___SH C:\Users\Andrea und Hans-Jörg\ntuser.ini
2017-07-18 22:23 - 2017-07-18 22:26 - 00019053 _____ C:\WINDOWS\diagwrn.xml
2017-07-18 22:23 - 2017-07-18 22:26 - 00019053 _____ C:\WINDOWS\diagerr.xml
2017-07-18 22:22 - 2017-07-18 22:22 - 00000000 ____D C:\Windows.old
2017-07-18 22:19 - 2017-07-18 22:19 - 32688336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecsRaw.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 31652264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecsRaw.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 23681536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 23677440 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 21353208 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 20504576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 20373408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 19335168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 13839872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 12786176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 11870720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 08318880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-07-18 22:19 - 2017-07-18 22:19 - 08238080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 08211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 07931392 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 07904784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 06728192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 06554928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 06287360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 06123520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 05961216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 05820984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 05806048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 05719040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 05225984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 04847424 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2017-07-18 22:19 - 2017-07-18 22:19 - 04730880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 04707840 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 04536320 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 04447744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 04417024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 04056576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 03803136 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 03667456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 03656704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 03332096 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 03307008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 03059200 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 02873344 _____ (Microsoft Corporation) C:\WINDOWS\system32\themeui.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 02859520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 02814464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themeui.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 02804736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 02782720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 02681760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2017-07-18 22:19 - 2017-07-18 22:19 - 02671616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 02649600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 02645688 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 02588160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapRouter.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 02499584 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 02475136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 02399728 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 02327456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2017-07-18 22:19 - 2017-07-18 22:19 - 02298368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 02199552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Resources.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 02177024 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpcServices.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 02165752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 02132480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 02077184 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2017-07-18 22:19 - 2017-07-18 22:19 - 02021680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 02008576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2017-07-18 22:19 - 2017-07-18 22:19 - 01930320 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 01886208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 01812480 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 01802240 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 01713664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 01703424 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2017-07-18 22:19 - 2017-07-18 22:19 - 01674240 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 01640448 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 01626624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 01620368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 01564576 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 01529384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 01518088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 01494016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActiveSyncProvider.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 01492480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Bluetooth.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 01468416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 01425920 _____ (Microsoft Corporation) C:\WINDOWS\system32\certutil.exe
2017-07-18 22:19 - 2017-07-18 22:19 - 01403392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdc.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 01396224 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 01395152 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2017-07-18 22:19 - 2017-07-18 22:19 - 01357824 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 01339352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpmde.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 01337848 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 01325968 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 01305088 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 01301504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wdc.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 01260544 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2017-07-18 22:19 - 2017-07-18 22:19 - 01248768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 01242528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2017-07-18 22:19 - 2017-07-18 22:19 - 01237504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Maps.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 01220072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 01214880 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 01186464 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2017-07-18 22:19 - 2017-07-18 22:19 - 01171968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certutil.exe
2017-07-18 22:19 - 2017-07-18 22:19 - 01171032 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 01150784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 01142272 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 01121928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 01106848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2017-07-18 22:19 - 2017-07-18 22:19 - 01065104 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2017-07-18 22:19 - 2017-07-18 22:19 - 01054280 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 01050624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 01019904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 01017760 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2017-07-18 22:19 - 2017-07-18 22:19 - 00988168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00985600 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00970752 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctfuimanager.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00969728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00952832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00949920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00947712 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloSI.PCShell.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00923040 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00916992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2017-07-18 22:19 - 2017-07-18 22:19 - 00899824 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2017-07-18 22:19 - 2017-07-18 22:19 - 00899072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00873472 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00859136 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00833160 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00809984 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00802816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00787712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00778240 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyHrtfEnc.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00760832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00757248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2017-07-18 22:19 - 2017-07-18 22:19 - 00754592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00751104 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00750560 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2017-07-18 22:19 - 2017-07-18 22:19 - 00750496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2017-07-18 22:19 - 2017-07-18 22:19 - 00734208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcastdvr.exe
2017-07-18 22:19 - 2017-07-18 22:19 - 00706560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2017-07-18 22:19 - 2017-07-18 22:19 - 00696320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2017-07-18 22:19 - 2017-07-18 22:19 - 00692736 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00687616 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00681984 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00648192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SmartcardCredentialProvider.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00646656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApi.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockHostingFramework.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00646144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2017-07-18 22:19 - 2017-07-18 22:19 - 00636416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00629152 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00625152 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00621056 _____ (Microsoft Corporation) C:\WINDOWS\system32\SndVolSSO.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00601088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SndVolSSO.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00600064 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00588800 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apphelp.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00583304 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2017-07-18 22:19 - 2017-07-18 22:19 - 00577024 _____ (Microsoft Corporation) C:\WINDOWS\system32\duser.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2017-07-18 22:19 - 2017-07-18 22:19 - 00563712 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00555008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFDSConMgrSvc.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00545792 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2017-07-18 22:19 - 2017-07-18 22:19 - 00544160 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00536064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00520704 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00519584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2017-07-18 22:19 - 2017-07-18 22:19 - 00508416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2017-07-18 22:19 - 2017-07-18 22:19 - 00506368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00502784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DevicePairing.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.BlueLightReduction.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00472728 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00471040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VAN.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00467504 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00455104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSAudDecMFT.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00446464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00443728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFCaptureEngine.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00443392 _____ (Microsoft Corporation) C:\WINDOWS\system32\PerceptionSimulationExtensions.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00433152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Bluetooth.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00430080 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToDevice.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00427008 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00417280 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleacc.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00412160 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00411992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00411136 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00406072 _____ (Microsoft Corporation) C:\WINDOWS\system32\MMDevAPI.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00406032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00397312 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00394240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Payments.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00386560 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00382368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2017-07-18 22:19 - 2017-07-18 22:19 - 00372128 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00370176 _____ (Microsoft Corporation) C:\WINDOWS\system32\msinfo32.exe
2017-07-18 22:19 - 2017-07-18 22:19 - 00368128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe
2017-07-18 22:19 - 2017-07-18 22:19 - 00365056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00365056 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00360960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConhostV2.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00357888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Narrator.exe
2017-07-18 22:19 - 2017-07-18 22:19 - 00356864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00346016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00338432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msinfo32.exe
2017-07-18 22:19 - 2017-07-18 22:19 - 00338432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00336320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2017-07-18 22:19 - 2017-07-18 22:19 - 00335872 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinDataModelServer.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00334240 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2017-07-18 22:19 - 2017-07-18 22:19 - 00329216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsApi.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00328704 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00312320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2017-07-18 22:19 - 2017-07-18 22:19 - 00299520 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboveLockAppHost.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2017-07-18 22:19 - 2017-07-18 22:19 - 00285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2017-07-18 22:19 - 2017-07-18 22:19 - 00278944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\thumbcache.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00266240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00255904 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00254168 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00253440 _____ (Microsoft Corporation) C:\WINDOWS\system32\edputil.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00251392 _____ (Microsoft Corporation) C:\WINDOWS\system32\scksp.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00250368 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardSvr.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00247808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AboveLockAppHost.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecsExt.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdmaud.drv
2017-07-18 22:19 - 2017-07-18 22:19 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyMATEnc.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00230912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edputil.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe
2017-07-18 22:19 - 2017-07-18 22:19 - 00228256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2017-07-18 22:19 - 2017-07-18 22:19 - 00226304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scksp.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00205824 _____ (Microsoft Corporation) C:\WINDOWS\system32\sensrsvc.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00204192 _____ (Microsoft Corporation) C:\WINDOWS\system32\basecsp.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00203168 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostBroker.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00201216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovhost.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\ScDeviceEnum.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\system32\certprop.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincredui.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00176032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\basecsp.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\prntvpt.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00173568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ClipboardServer.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00157696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpchttp.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Profile.RetailInfo.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMPushRouterCore.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00138656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostUser.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00137216 _____ (Microsoft Corporation) C:\WINDOWS\system32\raschap.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00136096 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00135680 _____ (Microsoft Corporation) C:\WINDOWS\system32\sendmail.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00129184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00121856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sendmail.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00119384 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcmnutils.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00117664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2017-07-18 22:19 - 2017-07-18 22:19 - 00117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\raschap.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bridge.sys
2017-07-18 22:19 - 2017-07-18 22:19 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\officecsp.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00111104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Profile.RetailInfo.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00102312 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialUIBroker.exe
2017-07-18 22:19 - 2017-07-18 22:19 - 00096672 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2017-07-18 22:19 - 2017-07-18 22:19 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncCsp.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00096128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmcmnutils.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinAUG.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFDSConMgr.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00062464 _____ (Microsoft Corporation) C:\WINDOWS\system32\dataclen.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\DmApiSetExtImplDesktop.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00058488 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsass.exe
2017-07-18 22:19 - 2017-07-18 22:19 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrsrv.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dataclen.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerUI.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00041376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininitext.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00035232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininitext.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mskssrv.sys
2017-07-18 22:19 - 2017-07-18 22:19 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapprovp.dll
2017-07-18 22:19 - 2017-07-18 22:19 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapprovp.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 17364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 08331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 07596544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 07336448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 07325584 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 07149056 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 06759512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 05892096 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 05557760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 05477088 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 04559360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 04469840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2017-07-18 22:18 - 2017-07-18 22:18 - 04396032 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 03784704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 03670016 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-07-18 22:18 - 2017-07-18 22:18 - 03377664 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 03204096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Profiles.Gatt.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 03139584 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 03057664 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 02969880 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 02956800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-07-18 22:18 - 2017-07-18 22:18 - 02938880 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 02829824 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 02750464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 02679296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRH.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 02597888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 02444696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-07-18 22:18 - 2017-07-18 22:18 - 02444288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 02330520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 02259760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 02211328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 02199552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 02171392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 02055168 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-07-18 22:18 - 2017-07-18 22:18 - 01888256 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 01878016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 01839872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 01818624 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 01760264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 01670496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 01565184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 01451008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 01448960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 01420800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Maps.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 01355264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpcServices.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 01293824 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 01285120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbghelp.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 01195240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 01178528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 01177600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 01147288 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2017-07-18 22:18 - 2017-07-18 22:18 - 01077496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webservices.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 01076736 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 01057832 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 01055648 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 01024928 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2017-07-18 22:18 - 2017-07-18 22:18 - 00986112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00965024 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.efi
2017-07-18 22:18 - 2017-07-18 22:18 - 00942592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00922112 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00899072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctfuimanager.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00872472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00864240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00847872 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00823296 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApi.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00821664 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.exe
2017-07-18 22:18 - 2017-07-18 22:18 - 00820128 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2017-07-18 22:18 - 2017-07-18 22:18 - 00791040 _____ (Microsoft Corporation) C:\WINDOWS\system32\certca.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00790016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00787456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00754176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00722432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00641024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certca.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00632832 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00626528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2017-07-18 22:18 - 2017-07-18 22:18 - 00626176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00585216 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00583160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00558920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00554392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2017-07-18 22:18 - 2017-07-18 22:18 - 00551424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Payments.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00548864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00527360 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00510976 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00455680 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00438096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00426912 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2017-07-18 22:18 - 2017-07-18 22:18 - 00411648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00411040 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2017-07-18 22:18 - 2017-07-18 22:18 - 00364032 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2017-07-18 22:18 - 2017-07-18 22:18 - 00354400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MMDevAPI.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00353280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00349600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00342528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPhoto.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00342016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00335776 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00334848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToDevice.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00331776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleacc.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModel.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00318232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininit.exe
2017-07-18 22:18 - 2017-07-18 22:18 - 00312320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wldap32.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2017-07-18 22:18 - 2017-07-18 22:18 - 00279968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2017-07-18 22:18 - 2017-07-18 22:18 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecsExt.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00272896 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToReceiver.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00264192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbvideo.sys
2017-07-18 22:18 - 2017-07-18 22:18 - 00233376 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00216064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Profiles.Gatt.Interface.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00209920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wdmaud.drv
2017-07-18 22:18 - 2017-07-18 22:18 - 00208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00205312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipboardServer.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00192416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00189440 _____ (Microsoft Corporation) C:\WINDOWS\system32\BluetoothApis.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00181656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00179608 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostUser.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00165888 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00151552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincredui.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00147800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Clipc.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00142752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2017-07-18 22:18 - 2017-07-18 22:18 - 00139776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BluetoothApis.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00132096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Bluetooth.Profiles.Gatt.Interface.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00125344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmapi.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00123520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Clipc.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00094624 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hdaudbus.sys
2017-07-18 22:18 - 2017-07-18 22:18 - 00079872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModelOOBE.exe
2017-07-18 22:18 - 2017-07-18 22:18 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00049656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msasn1.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00038400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerUI.dll
2017-07-18 22:18 - 2017-07-18 22:18 - 00034720 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2017-07-18 22:18 - 2017-07-18 22:18 - 00031932 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin
2017-07-18 22:16 - 2017-07-18 22:17 - 00003772 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineUA
2017-07-18 22:16 - 2017-07-18 22:16 - 00003548 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineCore
2017-07-18 22:16 - 2017-07-18 22:16 - 00003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2017-07-18 22:16 - 2017-07-18 22:16 - 00003376 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2017-07-18 22:16 - 2017-07-18 22:16 - 00003326 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{75BDA999-BE4D-4225-8D9A-CE7F2052B7B9}
2017-07-18 22:16 - 2017-07-18 22:16 - 00002536 _____ C:\WINDOWS\System32\Tasks\CreateChoiceProcessTask
2017-07-18 22:16 - 2017-07-18 22:16 - 00002298 _____ C:\WINDOWS\System32\Tasks\{31BAD7BD-6A0F-4D7C-B481-2F479B1F6AA7}
2017-07-18 22:16 - 2017-07-18 22:16 - 00002228 _____ C:\WINDOWS\System32\Tasks\{06C7D683-2D58-4A29-99E0-F29D12228695}
2017-07-18 22:16 - 2017-07-18 22:16 - 00002184 _____ C:\WINDOWS\System32\Tasks\{853673EF-A543-4F35-9F4F-BA9F76BA6C91}
2017-07-18 22:16 - 2017-07-18 22:16 - 00002180 _____ C:\WINDOWS\System32\Tasks\{54371EFA-75E5-4C16-AF53-C8091A9D07F2}
2017-07-18 22:16 - 2017-07-18 22:16 - 00002038 _____ C:\WINDOWS\System32\Tasks\{F7A0F691-BF77-4670-81D1-15EEC6B9EA2D}
2017-07-18 22:16 - 2017-07-18 22:16 - 00002038 _____ C:\WINDOWS\System32\Tasks\{CFB1CB4F-13E6-468B-A99C-9D83386B3384}
2017-07-18 22:16 - 2017-07-18 22:16 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-07-18 22:16 - 2017-07-18 22:16 - 00000000 ____D C:\WINDOWS\System32\Tasks\WPD
2017-07-18 22:16 - 2017-07-18 22:16 - 00000000 ____D C:\WINDOWS\System32\Tasks\OfficeSoftwareProtectionPlatform
2017-07-18 22:16 - 2017-07-18 22:16 - 00000000 ____D C:\WINDOWS\System32\Tasks\Leader Technologies
2017-07-18 22:16 - 2017-07-18 22:16 - 00000000 ____D C:\WINDOWS\System32\Tasks\Aufgaben der Ereignisanzeige
2017-07-18 22:09 - 2017-07-18 22:09 - 06726656 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
2017-07-18 22:09 - 2017-07-18 22:09 - 06535168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspaint.exe
2017-07-18 22:09 - 2017-07-18 22:09 - 04709528 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 04672848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 04175872 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 02765824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.UnifiedTile.CuratedTileCollections.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 02625024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 02604256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 02424016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 02347520 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceFlows.DataModel.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 02341376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 02088960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapGeocoder.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 01984000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceFlows.DataModel.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 01706496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 01700408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 01657344 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 01596600 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 01583616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 01536512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 01506816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\quartz.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 01474800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 01463296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 01459728 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 01455592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 01433600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 01302528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 01292288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 01266544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 01257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 01242624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 01060352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 01046016 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 01035264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShareHost.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00987648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00909312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00899584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00866816 _____ (Microsoft Corporation) C:\WINDOWS\system32\NPSMDesktopProvider.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00826368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NPSMDesktopProvider.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00807424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00797184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2017-07-18 22:09 - 2017-07-18 22:09 - 00754176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MessagingDataModel2.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00741784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00716440 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00673112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00660384 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00647168 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00599576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbonRes.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00573856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00559000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2017-07-18 22:09 - 2017-07-18 22:09 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00491520 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Display.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00476672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00457728 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00444928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Launcher.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2017-07-18 22:09 - 2017-07-18 22:09 - 00414208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2017-07-18 22:09 - 2017-07-18 22:09 - 00394240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DictationManager.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00387928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00382368 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00370928 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2017-07-18 22:09 - 2017-07-18 22:09 - 00364032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00358400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00354304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00282112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsDocumentTargetPrint.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00233472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WiFiDisplay.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00232960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00232448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudBackupSettings.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2017-07-18 22:09 - 2017-07-18 22:09 - 00208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.SharedPC.AccountManager.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PackageStateRoaming.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00174080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.Diagnostics.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00174080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RstrtMgr.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmredir.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00141824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\smartscreenps.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmjpegdec.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrvext.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2017-07-18 22:09 - 2017-07-18 22:09 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmjpegdec.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00078336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx

ana123 · 19.07.2017, 18:49

der zweite Teil

Code:

ATTFilter

2017-07-18 22:09 - 2017-07-18 22:09 - 00059904 _____ C:\WINDOWS\SysWOW64\xboxgipsynthetic.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00057856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00047104 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2017-07-18 22:09 - 2017-07-18 22:09 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksthunk.sys
2017-07-18 22:08 - 2017-07-18 22:08 - 03135488 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 03116184 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 02730496 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2017-07-18 22:08 - 2017-07-18 22:08 - 02516480 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 02438656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 02085280 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 01911752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 01852776 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 01628160 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 01611776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpeechPal.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 01605632 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 01600512 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbghelp.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 01557288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 01506712 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 01409048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 01333136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 01320352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 01275904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 01269760 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 01141760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 01102848 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 01085440 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 01078272 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 01067008 _____ (Microsoft Corporation) C:\WINDOWS\system32\XboxNetApiSvc.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 01054208 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 01046016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 01028608 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 01003624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00975360 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe
2017-07-18 22:08 - 2017-07-18 22:08 - 00974848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaserver.exe
2017-07-18 22:08 - 2017-07-18 22:08 - 00972800 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00970240 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00970240 _____ (Microsoft Corporation) C:\WINDOWS\system32\autochk.exe
2017-07-18 22:08 - 2017-07-18 22:08 - 00961952 _____ (Microsoft Corporation) C:\WINDOWS\system32\efscore.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00933376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2017-07-18 22:08 - 2017-07-18 22:08 - 00909824 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00892416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autochk.exe
2017-07-18 22:08 - 2017-07-18 22:08 - 00809472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthSSO.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00799232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00778240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2017-07-18 22:08 - 2017-07-18 22:08 - 00777400 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00731136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaserver.exe
2017-07-18 22:08 - 2017-07-18 22:08 - 00730016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2017-07-18 22:08 - 2017-07-18 22:08 - 00722944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2017-07-18 22:08 - 2017-07-18 22:08 - 00712608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2017-07-18 22:08 - 2017-07-18 22:08 - 00708712 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00667040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00654976 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00651680 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2017-07-18 22:08 - 2017-07-18 22:08 - 00641536 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdbui.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00616960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowManagement.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00606960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00601088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Launcher.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00586240 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00551936 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00549888 _____ (Microsoft Corporation) C:\WINDOWS\system32\DictationManager.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00546208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2017-07-18 22:08 - 2017-07-18 22:08 - 00543648 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2017-07-18 22:08 - 2017-07-18 22:08 - 00524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00523296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00519680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00476160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00467456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2017-07-18 22:08 - 2017-07-18 22:08 - 00439808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Midi.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00409504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2017-07-18 22:08 - 2017-07-18 22:08 - 00392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToManager.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00388000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2017-07-18 22:08 - 2017-07-18 22:08 - 00363424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2017-07-18 22:08 - 2017-07-18 22:08 - 00354360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsDocumentTargetPrint.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00332800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Midi.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00321376 _____ (Microsoft Corporation) C:\WINDOWS\system32\capauthz.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationObjFactory.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00311200 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00296448 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudBackupSettings.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00287648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2017-07-18 22:08 - 2017-07-18 22:08 - 00280064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys
2017-07-18 22:08 - 2017-07-18 22:08 - 00271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Identity.Provider.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00266640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\capauthz.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00259400 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2017-07-18 22:08 - 2017-07-18 22:08 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Preview.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Diagnostics.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\devicengccredprov.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00219040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2017-07-18 22:08 - 2017-07-18 22:08 - 00218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.ps.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00211872 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreenps.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00199680 _____ (Microsoft Corporation) C:\WINDOWS\system32\RstrtMgr.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Identity.Provider.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdboot.exe
2017-07-18 22:08 - 2017-07-18 22:08 - 00188824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2017-07-18 22:08 - 2017-07-18 22:08 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\devicengccredprov.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseModernAppMgmtCSP.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00159744 _____ (Microsoft Corporation) C:\WINDOWS\system32\NPSM.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\embeddedmodesvc.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00148480 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00144288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2017-07-18 22:08 - 2017-07-18 22:08 - 00133120 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblGameSaveExt.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00130464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2017-07-18 22:08 - 2017-07-18 22:08 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NPSM.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00119712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys
2017-07-18 22:08 - 2017-07-18 22:08 - 00119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2017-07-18 22:08 - 2017-07-18 22:08 - 00112544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys
2017-07-18 22:08 - 2017-07-18 22:08 - 00105456 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2017-07-18 22:08 - 2017-07-18 22:08 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00095584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imagehlp.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00086016 _____ C:\WINDOWS\system32\xboxgipsynthetic.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCredentialDeployment.exe
2017-07-18 22:08 - 2017-07-18 22:08 - 00064512 _____ (Microsoft Corporation) C:\WINDOWS\bfsvc.exe
2017-07-18 22:08 - 2017-07-18 22:08 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\vss_ps.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvps.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00038912 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2017-07-18 22:08 - 2017-07-18 22:08 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbcconf.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00027040 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2017-07-18 22:08 - 2017-07-18 22:08 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\odbcconf.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\snmptrap.exe
2017-07-18 22:08 - 2017-07-18 22:08 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rootmdm.sys
2017-07-18 22:08 - 2017-07-18 22:08 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2017-07-18 22:08 - 2017-07-18 22:08 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2017-07-18 22:07 - 2017-07-18 22:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-07-18 22:03 - 2017-03-17 23:00 - 05739008 _____ (Microsoft Corporation) C:\WINDOWS\system32\prm0009.dll
2017-07-18 22:03 - 2017-03-17 22:59 - 02629120 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons0009.dll
2017-07-18 22:03 - 2017-03-17 22:48 - 06348288 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData0009.dll
2017-07-18 22:03 - 2017-03-17 22:43 - 02629120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsLexicons0009.dll
2017-07-18 22:03 - 2017-03-17 22:35 - 05484544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsData0009.dll
2017-07-18 22:01 - 2017-07-18 22:01 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2017-07-18 22:01 - 2017-07-18 21:28 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2017-07-18 21:57 - 2017-07-18 21:57 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2017-07-18 21:57 - 2017-07-18 21:57 - 00000000 ____D C:\WINDOWS\SysWOW64\BestPractices
2017-07-18 21:57 - 2017-07-18 21:57 - 00000000 ____D C:\WINDOWS\system32\msmq
2017-07-18 21:57 - 2017-07-18 21:57 - 00000000 ____D C:\WINDOWS\system32\BestPractices
2017-07-18 21:57 - 2017-07-18 21:57 - 00000000 ____D C:\Program Files\Reference Assemblies
2017-07-18 21:57 - 2017-07-18 21:57 - 00000000 ____D C:\Program Files\MSBuild
2017-07-18 21:57 - 2017-07-18 21:57 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2017-07-18 21:57 - 2017-07-18 21:57 - 00000000 ____D C:\Program Files (x86)\MSBuild
2017-07-18 21:57 - 2017-07-18 21:57 - 00000000 ____D C:\inetpub
2017-07-18 21:56 - 2017-07-18 21:56 - 00001519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-07-18 21:56 - 2017-02-10 12:21 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2017-07-18 21:56 - 2017-02-10 12:21 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2017-07-18 21:56 - 2017-02-10 12:21 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2017-07-18 21:55 - 2017-07-18 21:55 - 01087488 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2017-07-18 21:55 - 2017-02-10 12:26 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2017-07-18 21:55 - 2017-02-10 12:26 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2017-07-18 21:55 - 2017-02-10 12:26 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2017-07-18 21:47 - 2017-07-18 21:47 - 00000000 ____D C:\Program Files\Common Files\SpeechEngines
2017-07-18 21:46 - 2017-07-18 21:58 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2017-07-18 21:40 - 2017-07-18 21:40 - 00000000 ____D C:\ProgramData\USOShared
2017-07-18 21:35 - 2017-07-19 09:16 - 00000000 ____D C:\Users\Andrea und Hans-Jörg
2017-07-18 21:35 - 2017-07-18 22:22 - 00000000 ____D C:\Users\simon
2017-07-18 21:35 - 2017-07-18 22:14 - 00000000 ____D C:\Users\DefaultAppPool
2017-07-18 21:35 - 2017-07-18 22:09 - 00000000 ____D C:\Users\otto
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\simon\Vorlagen
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\simon\Startmenü
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\simon\Netzwerkumgebung
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\simon\Lokale Einstellungen
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\simon\Eigene Dateien
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\simon\Druckumgebung
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\simon\Documents\Eigene Videos
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\simon\Documents\Eigene Musik
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\simon\Documents\Eigene Bilder
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\simon\AppData\Local\Verlauf
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\simon\AppData\Local\Anwendungsdaten
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\simon\Anwendungsdaten
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\otto\Vorlagen
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\otto\Startmenü
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\otto\Netzwerkumgebung
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\otto\Lokale Einstellungen
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\otto\Eigene Dateien
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\otto\Druckumgebung
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\otto\Documents\Eigene Videos
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\otto\Documents\Eigene Musik
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\otto\Documents\Eigene Bilder
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\otto\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\otto\AppData\Local\Verlauf
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\otto\AppData\Local\Anwendungsdaten
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\otto\Anwendungsdaten
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\DefaultAppPool\Vorlagen
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\DefaultAppPool\Startmenü
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\DefaultAppPool\Netzwerkumgebung
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\DefaultAppPool\Lokale Einstellungen
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\DefaultAppPool\Eigene Dateien
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\DefaultAppPool\Druckumgebung
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Videos
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Musik
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Bilder
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Verlauf
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Anwendungsdaten
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\DefaultAppPool\Anwendungsdaten
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\Andrea und Hans-Jörg\Vorlagen
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\Andrea und Hans-Jörg\Startmenü
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\Andrea und Hans-Jörg\Netzwerkumgebung
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\Andrea und Hans-Jörg\Lokale Einstellungen
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\Andrea und Hans-Jörg\Eigene Dateien
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\Andrea und Hans-Jörg\Druckumgebung
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\Andrea und Hans-Jörg\Documents\Eigene Videos
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\Andrea und Hans-Jörg\Documents\Eigene Musik
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\Andrea und Hans-Jörg\Documents\Eigene Bilder
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\Andrea und Hans-Jörg\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\Andrea und Hans-Jörg\AppData\Local\Verlauf
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\Andrea und Hans-Jörg\AppData\Local\Anwendungsdaten
2017-07-18 21:35 - 2017-07-18 21:35 - 00000000 _SHDL C:\Users\Andrea und Hans-Jörg\Anwendungsdaten
2017-07-18 21:34 - 2017-07-18 22:06 - 02106252 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-07-18 21:34 - 2017-07-18 21:34 - 02011386 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2017-07-18 21:33 - 2017-07-18 21:33 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2017-07-18 21:33 - 2017-07-18 21:33 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2017-07-18 21:33 - 2017-07-18 21:33 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2017-07-18 21:33 - 2017-07-18 21:33 - 00000000 ____D C:\WINDOWS\system32\DAX2
2017-07-18 21:33 - 2017-07-18 21:33 - 00000000 ____D C:\Program Files\Realtek
2017-07-18 21:33 - 2017-07-18 21:33 - 00000000 ____D C:\Program Files\Common Files\logishrd
2017-07-18 21:33 - 2017-05-01 22:51 - 06437312 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2017-07-18 21:33 - 2017-05-01 22:51 - 02479552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2017-07-18 21:33 - 2017-05-01 22:51 - 01762752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2017-07-18 21:33 - 2017-05-01 22:51 - 00548800 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2017-07-18 21:33 - 2017-05-01 22:51 - 00392312 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2017-07-18 21:33 - 2017-05-01 22:51 - 00081856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2017-07-18 21:33 - 2017-05-01 22:51 - 00069752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2017-07-18 21:33 - 2017-04-25 23:11 - 07944687 _____ C:\WINDOWS\system32\nvcoproc.bin
2017-07-18 21:32 - 2017-07-18 23:01 - 00000000 ____D C:\ProgramData\NVIDIA
2017-07-18 21:32 - 2017-07-18 21:47 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2017-07-18 21:32 - 2017-07-18 21:47 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-07-18 21:32 - 2017-07-18 21:33 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2017-07-18 21:32 - 2017-05-01 22:52 - 00001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2017-07-18 21:32 - 2017-03-18 22:56 - 02233344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2017-07-18 21:28 - 2017-07-18 22:42 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-07-18 21:28 - 2017-07-18 22:00 - 00217120 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-07-18 19:13 - 2017-07-18 19:14 - 00000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{131C1342-3D38-4AB6-9C13-996FA996FC48}
2017-07-17 22:54 - 2017-07-17 22:54 - 02899954 _____ C:\Users\Andrea und Hans-Jörg\Downloads\globalfoodgardenbrochure.pdf
2017-07-17 21:06 - 2017-07-17 21:06 - 01072975 _____ C:\Users\Andrea und Hans-Jörg\Downloads\Broschuere_Ausbildung___Karriere_00704620_DE_de.pdf
2017-07-17 21:05 - 2017-07-17 21:05 - 04955313 _____ C:\Users\Andrea und Hans-Jörg\Downloads\Broschuere_Hochschule___Karriere_00704616_DE_de_SCREEN.pdf
2017-07-17 20:13 - 2017-07-17 20:13 - 00173100 _____ C:\Users\Andrea und Hans-Jörg\Downloads\egov-content496239.pdf
2017-07-17 19:41 - 2017-07-17 19:41 - 00000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{3B2B1EED-A855-47E2-8B12-9007C1D0257F}
2017-07-15 08:26 - 2017-07-15 08:26 - 00000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{BBAA7CE3-206B-473B-B863-86BBFB8BE5E6}
2017-07-14 22:20 - 2017-07-18 22:28 - 00000000 ___DC C:\WINDOWS\Panther
2017-07-14 12:49 - 2017-07-14 12:49 - 00559047 _____ C:\Users\Andrea und Hans-Jörg\Downloads\01_haushaltsscheck_19904_version_07(1).pdf
2017-07-14 12:10 - 2017-07-14 12:10 - 00000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{B1F7D874-AE32-48A8-8547-0EAB6462E1C1}
2017-07-14 11:57 - 2017-07-14 11:57 - 00598863 _____ C:\Users\Andrea und Hans-Jörg\Downloads\Tabellenkalulation.pdf
2017-07-14 11:09 - 2017-07-14 11:09 - 00940525 _____ C:\Users\Andrea und Hans-Jörg\Downloads\06791DA4_Musterseite.pdf
2017-07-12 21:58 - 2017-07-12 21:58 - 00049992 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2017-07-12 21:58 - 2017-07-12 21:58 - 00045640 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2017-07-12 21:58 - 2017-07-12 21:58 - 00045640 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2017-07-12 21:58 - 2017-07-12 21:58 - 00045640 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2017-07-12 21:28 - 2017-07-18 21:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-07-12 21:26 - 2017-07-12 21:27 - 07178424 _____ (VS Revo Group ) C:\Users\Andrea und Hans-Jörg\Downloads\revosetup_v2.0.3.exe
2017-07-12 18:12 - 2017-07-12 18:12 - 00000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{5E97DCCD-2F69-41DC-BD0C-AC23F07AF558}
2017-07-12 17:13 - 2017-07-12 17:14 - 00330358 _____ C:\Users\Andrea und Hans-Jörg\Downloads\Infoblatt_fuer_Bewerberinnen_und_Bewerber_Stand__16_03_2017.pdf
2017-07-12 17:13 - 2017-07-12 17:14 - 00109079 _____ C:\Users\Andrea und Hans-Jörg\Downloads\antrag-chipkarte-kl-ps-zw.pdf
2017-07-12 17:12 - 2017-07-12 17:12 - 00020162 _____ C:\Users\Andrea und Hans-Jörg\Downloads\Reportd22bcce2-c370-44bc-8856-989d1fcb596e.pdf
2017-07-12 16:56 - 2017-07-12 16:56 - 03369812 _____ C:\Users\Andrea und Hans-Jörg\Downloads\Seite.pdf
2017-07-12 16:41 - 2017-07-12 16:41 - 00067814 _____ C:\Users\Andrea und Hans-Jörg\Downloads\Antragsformular_20170712-164138_.pdf
2017-07-11 21:42 - 2017-07-11 21:42 - 00028411 _____ C:\Users\Andrea und Hans-Jörg\Downloads\Satzung_ergaenzendes_Hochschulauswahlverfahren_ueberarbeitet_02022016.pdf
2017-07-11 09:58 - 2017-07-11 09:58 - 00000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{7B1D620E-7D53-4E28-B5EB-674C9C486252}
2017-07-10 22:14 - 2017-07-10 22:14 - 00853941 _____ C:\Users\Andrea und Hans-Jörg\Downloads\studentische_aushilfe_tz_2016.pdf
2017-07-10 21:40 - 2017-07-10 21:40 - 00021143 _____ C:\Users\Andrea und Hans-Jörg\Downloads\2133_206_1499710833_898.pdf
2017-07-10 14:35 - 2017-07-10 14:35 - 00000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{E1B29CCE-DEE3-49DC-9696-4634742296E0}
2017-07-09 19:24 - 2017-07-09 19:24 - 00000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{76BB552F-69D4-4AAE-ACE8-81C243BCE2E7}
2017-07-09 00:20 - 2017-07-09 00:20 - 00000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{C0C58CDF-E46C-49A9-BC32-EA563E385E21}
2017-07-08 12:50 - 2017-07-08 12:50 - 00067813 _____ C:\Users\Andrea und Hans-Jörg\Downloads\Antragsformular_20170708-124934_.pdf
2017-07-08 12:37 - 2017-07-08 12:37 - 00279334 _____ C:\Users\Andrea und Hans-Jörg\Downloads\Report4e994e1d-ef23-49cc-84ac-47bf4b930580.pdf
2017-07-08 00:36 - 2017-07-08 00:36 - 00000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{206A89F9-D419-431D-857B-314687583D9A}
2017-07-07 22:05 - 2017-07-07 22:05 - 00000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\UNP
2017-07-07 17:48 - 2017-07-07 17:48 - 00085004 _____ C:\Users\Andrea und Hans-Jörg\Downloads\PrintChordSheet(3)
2017-07-07 17:45 - 2017-07-07 17:45 - 00082815 _____ C:\Users\Andrea und Hans-Jörg\Downloads\PrintChordSheet(2)
2017-07-07 17:45 - 2017-07-07 17:45 - 00082814 _____ C:\Users\Andrea und Hans-Jörg\Downloads\das-ist-mein-konig-E.pdf
2017-07-07 17:44 - 2017-07-07 17:44 - 00000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\LocalLow\F-Secure
2017-07-07 17:43 - 2017-07-07 17:43 - 00087659 _____ C:\Users\Andrea und Hans-Jörg\Downloads\PrintChordSheet(1)
2017-07-07 17:43 - 2017-07-07 17:43 - 00087656 _____ C:\Users\Andrea und Hans-Jörg\Downloads\PrintChordSheet
2017-07-07 16:27 - 2017-07-18 21:59 - 00000000 ____D C:\WINDOWS\system32\UNP
2017-07-07 16:27 - 2017-07-07 16:28 - 00000000 ____D C:\Program Files\UNP
2017-07-07 12:36 - 2017-07-07 12:36 - 00000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{535B325F-7556-4CE4-821D-91E9DFB77E2B}
2017-07-05 22:53 - 2017-07-05 22:53 - 01686834 _____ C:\Users\Andrea und Hans-Jörg\Downloads\170419_ZuslassungsSatzung_IBO-B_pdf.pdf
2017-07-05 22:49 - 2017-07-05 22:49 - 01680256 _____ C:\Users\Andrea und Hans-Jörg\Downloads\170419_ZuslassungsSatzung_IBIS-B_pdf.pdf
2017-07-05 22:48 - 2017-07-05 22:48 - 00043981 _____ C:\Users\Andrea und Hans-Jörg\Downloads\Bachelor_NC_Liste_WiSe201617(1).pdf
2017-07-05 22:44 - 2017-07-05 22:44 - 00043981 _____ C:\Users\Andrea und Hans-Jörg\Downloads\Bachelor_NC_Liste_WiSe201617.pdf
2017-07-05 22:25 - 2017-07-05 22:25 - 00000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{2481844C-6921-45B1-943D-CF4BBB208A77}
2017-07-05 22:07 - 2017-07-05 22:07 - 00790815 _____ C:\Users\Andrea und Hans-Jörg\Downloads\Reportc78b3879-ac7e-4f34-b799-a0319780ce3d.pdf
2017-07-05 22:05 - 2017-07-05 22:05 - 00097209 _____ C:\Users\Andrea und Hans-Jörg\Downloads\Report147ffb2a-f4df-4b43-b061-b7eb3c1cb40b.pdf
2017-07-04 09:38 - 2017-07-04 09:38 - 00000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{1B6B6BD1-5410-4901-B735-0AC1E1BF4D24}
2017-07-03 21:37 - 2017-07-03 21:37 - 00000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{219E0236-60D3-447B-A477-A62EE3C6793A}
2017-07-03 09:37 - 2017-07-03 09:37 - 00000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{E01A6E94-24C3-4FC8-8239-02F10E5BE53F}
2017-07-01 15:51 - 2017-07-01 15:51 - 00000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{69A59D33-B66B-4245-B942-B60603AF64BA}
2017-06-30 23:47 - 2017-06-30 23:47 - 00057663 _____ C:\Users\Andrea und Hans-Jörg\Downloads\enveloppe gabarit 01.pdf
2017-06-30 23:45 - 2017-06-30 23:45 - 00239408 _____ C:\Users\Andrea und Hans-Jörg\Downloads\Umschlag-DIN-C6.pdf
2017-06-30 22:47 - 2017-06-30 22:47 - 00000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{D8341D40-85E1-4F22-9688-AC0D8DAF3155}
2017-06-30 10:47 - 2017-06-30 10:47 - 00000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{66A81CBB-AF9D-4EF8-9FDA-AA1DBA10A95B}
2017-06-30 10:23 - 2017-07-12 16:15 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-06-29 15:22 - 2017-06-29 15:22 - 00060505 _____ C:\Users\Andrea und Hans-Jörg\Downloads\Ticket_S10105-13096.pdf
2017-06-29 14:07 - 2017-06-29 14:07 - 00000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{CF53E68F-5225-48B8-9696-9A6DA26E808D}
2017-06-28 20:52 - 2017-06-28 20:52 - 00000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Roaming\GeoGebra 5.0
2017-06-28 20:47 - 2017-06-28 20:47 - 00000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{C8A16279-ECF1-463D-BCB1-42716D3F2C15}
2017-06-28 18:36 - 2017-06-28 18:36 - 05500785 _____ C:\Users\Andrea und Hans-Jörg\Downloads\verlegehinweise_trapez_und_wellprofile_von201504.pdf
2017-06-28 18:28 - 2017-06-28 18:28 - 00082147 _____ C:\Users\Andrea und Hans-Jörg\Downloads\Montagehinweise.pdf
2017-06-28 18:27 - 2017-06-28 18:27 - 13514143 _____ C:\Users\Andrea und Hans-Jörg\Downloads\Trapezblech Gesamt_Katalog_2013_1.pdf
2017-06-28 17:58 - 2017-06-28 17:58 - 00267895 _____ C:\Users\Andrea und Hans-Jörg\Downloads\Garagenschwingtor_DL.pdf
2017-06-28 17:38 - 2017-06-28 17:39 - 07801423 _____ C:\Users\Andrea und Hans-Jörg\Downloads\Einbaudaten_Rolltore_Rollgitter_SB_TGT_DD.pdf
2017-06-27 20:59 - 2017-06-27 20:59 - 00248403 _____ C:\Users\Andrea und Hans-Jörg\Downloads\stegplatten_verlegeanleitung.pdf
2017-06-27 15:04 - 2017-06-27 15:04 - 00000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{A6A3690A-C653-41CB-8214-2C4D8194BBB1}
2017-06-26 23:03 - 2017-06-26 23:03 - 02075462 _____ C:\Users\Andrea und Hans-Jörg\Downloads\brustor_brochure_outdoor_living_def2017_deu_lr.pdf
2017-06-26 22:51 - 2017-06-26 22:51 - 01372940 _____ C:\Users\Andrea und Hans-Jörg\Downloads\prospekt-rollfenster-mit-logo-2014.pdf
2017-06-26 14:47 - 2017-06-26 14:47 - 00000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{49AC19D1-03ED-4DDF-ABEB-B3CA5326FAD8}
2017-06-24 22:23 - 2017-06-24 22:23 - 04256939 _____ C:\Users\Andrea und Hans-Jörg\Downloads\ZS2017-Flyer.pdf
2017-06-24 19:51 - 2017-06-24 19:51 - 00000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{A78576A1-F584-46E2-8A9C-67B846A82DE9}
2017-06-24 07:26 - 2017-06-24 07:26 - 00000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{E9BFEC98-4528-45AA-9980-511C13FCD5D7}
2017-06-23 11:17 - 2017-06-23 11:17 - 00000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{B60E96A2-FC60-4020-AC07-5B253BC8686A}
2017-06-23 09:43 - 2017-06-23 09:43 - 00177036 _____ C:\Users\Andrea und Hans-Jörg\Downloads\0304 Klassenarbeit 1 Klasse 8l - Loesung.pdf
2017-06-23 09:43 - 2017-06-23 09:43 - 00014381 _____ C:\Users\Andrea und Hans-Jörg\Downloads\5  Klassenarbeit 7b_2006_07_Burgau(3).pdf
2017-06-23 09:42 - 2017-06-23 09:42 - 00101091 _____ C:\Users\Andrea und Hans-Jörg\Downloads\Geometrie_01_Klasse07.pdf
2017-06-23 09:42 - 2017-06-23 09:42 - 00014381 _____ C:\Users\Andrea und Hans-Jörg\Downloads\5  Klassenarbeit 7b_2006_07_Burgau(2).pdf
2017-06-23 09:41 - 2017-06-23 09:41 - 00014381 _____ C:\Users\Andrea und Hans-Jörg\Downloads\5  Klassenarbeit 7b_2006_07_Burgau(1).pdf
2017-06-23 09:39 - 2017-06-23 09:39 - 00014381 _____ C:\Users\Andrea und Hans-Jörg\Downloads\5  Klassenarbeit 7b_2006_07_Burgau.pdf
2017-06-23 09:36 - 2017-06-23 09:36 - 00044562 _____ C:\Users\Andrea und Hans-Jörg\Downloads\dw-bsp-4598-3-ablatt-OXTV.pdf
2017-06-23 09:36 - 2017-06-23 09:36 - 00044326 _____ C:\Users\Andrea und Hans-Jörg\Downloads\dw-bsp-4598-2-ablatt-PPLY.pdf
2017-06-23 09:35 - 2017-06-23 09:35 - 00279922 _____ C:\Users\Andrea und Hans-Jörg\Downloads\KL_Ma7_4_130208.pdf
2017-06-23 09:35 - 2017-06-23 09:35 - 00044148 _____ C:\Users\Andrea und Hans-Jörg\Downloads\dw-bsp-4598-1-ablatt-IEGG.pdf
2017-06-22 16:59 - 2017-06-22 16:59 - 00000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{1A2B7290-D3DA-4569-A0FB-E73C1A6572F3}
2017-06-22 16:36 - 2017-06-22 16:36 - 00093999 _____ C:\Users\Andrea und Hans-Jörg\Downloads\aad5c94e-5766-41b9-82ea-9d48ac8ae480.pdf
2017-06-21 23:58 - 2017-06-21 23:58 - 03957379 _____ C:\Users\Andrea und Hans-Jörg\Downloads\MEA TechnDaten.pdf
2017-06-21 23:58 - 2017-06-21 23:58 - 01269580 _____ C:\Users\Andrea und Hans-Jörg\Downloads\techn_daten_mea_laufrollen_freitragend.pdf
2017-06-21 23:29 - 2017-06-21 23:29 - 00686884 _____ C:\Users\Andrea und Hans-Jörg\Downloads\Trapezblech_aus_Aluminium_80_277_Negativlage.pdf
2017-06-21 23:29 - 2017-06-21 23:29 - 00684797 _____ C:\Users\Andrea und Hans-Jörg\Downloads\Trapezblech_aus_Aluminium_80_277_Positivlage.pdf
2017-06-21 23:28 - 2017-06-21 23:28 - 00910406 _____ C:\Users\Andrea und Hans-Jörg\Downloads\Trapezblech_aus_Stahl_70_200_Positivlage.pdf
2017-06-21 23:27 - 2017-06-21 23:27 - 00274473 _____ C:\Users\Andrea und Hans-Jörg\Downloads\Trapezblech_aus_Stahl_45_333.pdf
2017-06-21 23:26 - 2017-06-21 23:26 - 00396408 _____ C:\Users\Andrea und Hans-Jörg\Downloads\Trapezblech_aus_Stahl_Akustik_45_150.pdf
2017-06-21 20:45 - 2017-06-21 20:45 - 00000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{58D63453-421E-4192-A686-A3BD137D025E}
2017-06-21 14:42 - 2017-07-18 21:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GeoGebra 5
2017-06-21 14:42 - 2017-06-21 14:42 - 00001924 _____ C:\Users\Public\Desktop\GeoGebra.lnk
2017-06-21 14:41 - 2017-06-21 14:42 - 00000000 ____D C:\Program Files (x86)\GeoGebra 5.0
2017-06-21 14:41 - 2017-06-21 14:41 - 00000000 ____D C:\Program Files (x86)\Chip Digital GmbH
2017-06-21 12:21 - 2017-06-21 12:22 - 01496584 _____ C:\Users\Andrea und Hans-Jörg\Downloads\GeoGebra - CHIP-Installer.exe
2017-06-21 08:45 - 2017-06-21 08:45 - 00000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{8F4ACECB-FFE4-4F7F-8CF4-9944B49330A5}
2017-06-20 14:39 - 2017-06-20 14:39 - 00000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{C7B2C814-D6EB-49F4-A160-E48E08976D57}
2017-06-19 23:53 - 2017-06-19 23:54 - 00000000 ___SD C:\WINDOWS\UpdateAssistantV2
2017-06-19 23:43 - 2017-06-19 23:43 - 00102668 _____ C:\Users\Andrea und Hans-Jörg\Downloads\Lifepoint_Fragebogen_10.06.2017.pdf
2017-06-19 23:40 - 2017-06-19 23:40 - 00204334 _____ C:\Users\Andrea und Hans-Jörg\Downloads\Lifepoint_Planun_9.06.2017.pdf
2017-06-19 15:27 - 2017-06-19 15:27 - 00000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{BE902481-3E65-4BBE-AC6A-6D3B3874A496}

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-07-19 11:23 - 2015-04-29 11:03 - 00020793 _____ C:\Users\Andrea und Hans-Jörg\Downloads\FRST.txt
2017-07-19 11:16 - 2015-04-29 11:03 - 00000000 ____D C:\FRST
2017-07-19 09:38 - 2017-03-18 23:03 - 00000000 ___HD C:\Program Files\WindowsApps
2017-07-19 09:38 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-07-19 09:20 - 2017-03-18 23:01 - 00000000 ____D C:\WINDOWS\INF
2017-07-19 09:20 - 2016-11-18 11:54 - 00000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\LocalLow\Mozilla
2017-07-19 09:19 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\appcompat
2017-07-18 22:47 - 2015-08-18 19:55 - 00000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\Packages
2017-07-18 22:36 - 2016-09-28 20:53 - 00002469 _____ C:\Users\Andrea und Hans-Jörg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-07-18 22:36 - 2014-01-22 12:11 - 00000000 ___RD C:\Users\Andrea und Hans-Jörg\SkyDrive
2017-07-18 22:29 - 2017-03-18 23:03 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-07-18 22:29 - 2015-08-18 19:55 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-07-18 22:28 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Windows NT
2017-07-18 22:27 - 2017-03-18 23:03 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2017-07-18 22:27 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2017-07-18 22:27 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\Registration
2017-07-18 22:25 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\rescache
2017-07-18 22:22 - 2017-03-18 23:06 - 00000000 ____D C:\WINDOWS\Setup
2017-07-18 22:22 - 2017-03-18 23:03 - 00000000 __RSD C:\WINDOWS\Media
2017-07-18 22:22 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2017-07-18 22:21 - 2017-03-18 23:03 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2017-07-18 22:21 - 2017-03-18 23:03 - 00000000 ___SD C:\WINDOWS\system32\F12
2017-07-18 22:21 - 2017-03-18 23:03 - 00000000 ___RD C:\Program Files\Windows Defender
2017-07-18 22:21 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\migwiz
2017-07-18 22:21 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\appraiser
2017-07-18 22:21 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\ShellExperiences
2017-07-18 22:21 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2017-07-18 22:21 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-07-18 22:21 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2017-07-18 22:21 - 2017-03-18 22:51 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-07-18 22:17 - 2017-03-20 06:37 - 00000000 ____D C:\WINDOWS\HoloShell
2017-07-18 22:16 - 2017-03-20 06:35 - 00896874 _____ C:\WINDOWS\system32\perfh007.dat
2017-07-18 22:16 - 2017-03-20 06:35 - 00199986 _____ C:\WINDOWS\system32\perfc007.dat
2017-07-18 22:16 - 2015-08-18 19:07 - 00023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2017-07-18 22:15 - 2017-03-18 23:03 - 00000000 __RHD C:\Users\Public\Libraries
2017-07-18 22:11 - 2017-03-18 23:03 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-07-18 22:10 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2017-07-18 22:10 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\Provisioning
2017-07-18 22:10 - 2017-03-18 13:40 - 00000000 ____D C:\WINDOWS\system32\Dism
2017-07-18 22:08 - 2015-08-19 21:45 - 00000000 ____D C:\Program Files (x86)\Dropbox
2017-07-18 22:03 - 2017-03-20 06:36 - 00000000 ____D C:\WINDOWS\OCR
2017-07-18 21:59 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-07-18 21:59 - 2017-03-18 13:40 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2017-07-18 21:59 - 2015-10-30 20:44 - 00000000 ____D C:\WINDOWS\ShellNew
2017-07-18 21:59 - 2012-04-24 09:49 - 00000000 ____D C:\WINDOWS\tr
2017-07-18 21:59 - 2012-04-24 09:49 - 00000000 ____D C:\WINDOWS\sl
2017-07-18 21:59 - 2012-04-24 09:49 - 00000000 ____D C:\WINDOWS\pl
2017-07-18 21:59 - 2012-04-24 09:49 - 00000000 ____D C:\WINDOWS\nl
2017-07-18 21:59 - 2012-04-24 09:49 - 00000000 ____D C:\WINDOWS\it
2017-07-18 21:58 - 2017-05-30 14:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TomTom
2017-07-18 21:58 - 2017-03-18 23:03 - 00000000 ___SD C:\WINDOWS\Downloaded Program Files
2017-07-18 21:58 - 2017-03-02 18:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO steuer Sparbuch 2017
2017-07-18 21:58 - 2016-12-30 14:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2017-07-18 21:58 - 2016-12-09 22:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\dm-Fotowelt
2017-07-18 21:58 - 2016-08-23 08:27 - 00000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FRITZ!Box
2017-07-18 21:58 - 2016-05-03 17:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UnityMedia
2017-07-18 21:58 - 2016-04-04 20:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!Fernzugang
2017-07-18 21:58 - 2016-02-10 10:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO steuer Sparbuch 2016
2017-07-18 21:58 - 2015-12-14 10:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\fotokasten comfort
2017-07-18 21:58 - 2015-11-19 11:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ScanWizard 5 für Windows
2017-07-18 21:58 - 2015-10-31 19:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Connectify 2015
2017-07-18 21:58 - 2015-09-23 11:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Mein Geld 365
2017-07-18 21:58 - 2015-09-03 22:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minimal ADB and Fastboot
2017-07-18 21:58 - 2015-07-07 17:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2017-07-18 21:58 - 2015-03-02 12:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\svnet
2017-07-18 21:58 - 2015-02-03 11:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2015
2017-07-18 21:58 - 2015-02-02 15:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\phase-6
2017-07-18 21:58 - 2015-01-19 11:57 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 4.3
2017-07-18 21:58 - 2014-11-24 22:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\online-foto Bestellsoftware
2017-07-18 21:58 - 2014-11-18 23:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FotoUp3
2017-07-18 21:58 - 2014-05-26 11:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2017-07-18 21:58 - 2014-03-28 09:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SoftMaker FreeOffice
2017-07-18 21:58 - 2014-01-22 12:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2017-07-18 21:58 - 2014-01-18 18:57 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.0.1
2017-07-18 21:58 - 2014-01-16 19:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2017-07-18 21:58 - 2013-12-17 22:19 - 00000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerRecover
2017-07-18 21:58 - 2013-12-16 15:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Schulware
2017-07-18 21:58 - 2013-12-02 18:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-07-18 21:58 - 2013-10-29 18:08 - 00000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\tiptoi® Manager
2017-07-18 21:58 - 2013-10-28 21:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2017-07-18 21:58 - 2013-10-15 19:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2017-07-18 21:58 - 2013-10-07 16:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2013 20104
2017-07-18 21:58 - 2013-09-19 10:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinPatrol
2017-07-18 21:58 - 2013-09-17 16:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2017-07-18 21:58 - 2013-08-14 22:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!Box
2017-07-18 21:58 - 2013-07-01 16:55 - 00000000 ____D C:\Users\simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SoftMaker FreeOffice
2017-07-18 21:58 - 2013-02-07 12:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF to Word Doc Converter
2017-07-18 21:58 - 2013-01-31 16:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FamilySearch
2017-07-18 21:58 - 2012-10-09 09:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WordToPDF
2017-07-18 21:58 - 2012-08-30 10:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
2017-07-18 21:58 - 2012-05-15 10:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2017-07-18 21:58 - 2012-05-10 09:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Documents To Go Desktop for Android
2017-07-18 21:58 - 2012-04-24 09:50 - 00000000 ____D C:\WINDOWS\de
2017-07-18 21:58 - 2012-04-24 09:50 - 00000000 ____D C:\WINDOWS\da
2017-07-18 21:58 - 2012-04-24 09:49 - 00000000 ____D C:\WINDOWS\hu
2017-07-18 21:58 - 2012-04-24 09:49 - 00000000 ____D C:\WINDOWS\fr
2017-07-18 21:58 - 2012-04-24 09:49 - 00000000 ____D C:\WINDOWS\es
2017-07-18 21:58 - 2012-04-24 09:49 - 00000000 ____D C:\WINDOWS\en
2017-07-18 21:58 - 2012-04-24 09:49 - 00000000 ____D C:\WINDOWS\el
2017-07-18 21:58 - 2012-04-11 09:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PixelNet Software
2017-07-18 21:58 - 2012-03-09 18:17 - 00000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2012
2017-07-18 21:58 - 2012-03-06 23:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GeoGebra
2017-07-18 21:58 - 2012-02-29 22:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\maxdome
2017-07-18 21:58 - 2012-02-29 21:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
2017-07-18 21:58 - 2011-12-25 21:37 - 00000000 ____D C:\Users\simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerRecover
2017-07-18 21:58 - 2011-12-08 22:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ALDI Bestellsoftware
2017-07-18 21:58 - 2011-10-19 21:07 - 00000000 ____D C:\Users\otto\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerRecover
2017-07-18 21:58 - 2011-10-19 20:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Starter (Deutsch)
2017-07-18 21:58 - 2011-10-06 10:48 - 00000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerRecover
2017-07-18 21:58 - 2011-10-06 10:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Versandhelfer
2017-07-18 21:58 - 2011-04-11 22:37 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live
2017-07-18 21:58 - 2011-04-11 22:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerDVD Copy
2017-07-18 21:58 - 2011-04-11 22:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LabelPrint
2017-07-18 21:57 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2017-07-18 21:57 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\MUI
2017-07-18 21:57 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2017-07-18 21:57 - 2017-03-18 22:59 - 00611840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqsnap.dll
2017-07-18 21:57 - 2017-03-18 22:59 - 00261120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa.dll
2017-07-18 21:57 - 2017-03-18 22:59 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll
2017-07-18 21:57 - 2017-03-18 22:59 - 00172544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisRtl.dll
2017-07-18 21:57 - 2017-03-18 22:59 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa.tlb
2017-07-18 21:57 - 2017-03-18 22:59 - 00090624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa30.tlb
2017-07-18 21:57 - 2017-03-18 22:59 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa20.tlb
2017-07-18 21:57 - 2017-03-18 22:59 - 00054272 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll
2017-07-18 21:57 - 2017-03-18 22:59 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll
2017-07-18 21:57 - 2017-03-18 22:59 - 00049664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\admwprox.dll
2017-07-18 21:57 - 2017-03-18 22:59 - 00036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa10.tlb
2017-07-18 21:57 - 2017-03-18 22:59 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ahadmin.dll
2017-07-18 21:57 - 2017-03-18 22:59 - 00019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe
2017-07-18 21:57 - 2017-03-18 22:59 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisreset.exe
2017-07-18 21:57 - 2017-03-18 22:59 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll
2017-07-18 21:57 - 2017-03-18 22:59 - 00014848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqcertui.dll
2017-07-18 21:57 - 2017-03-18 22:59 - 00014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\cngkeyhelper.dll
2017-07-18 21:57 - 2017-03-18 22:59 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll
2017-07-18 21:57 - 2017-03-18 22:59 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wamregps.dll
2017-07-18 21:57 - 2017-03-18 22:59 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cngkeyhelper.dll
2017-07-18 21:57 - 2017-03-18 22:59 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisrstap.dll
2017-07-18 21:57 - 2017-03-18 22:59 - 00009096 _____ C:\WINDOWS\SysWOW64\msmqtrc.mof
2017-07-18 21:57 - 2017-03-18 22:56 - 00564224 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqutil.dll
2017-07-18 21:57 - 2017-03-18 22:56 - 00222720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqrt.dll
2017-07-18 21:57 - 2017-03-18 22:56 - 00177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mqac.sys
2017-07-18 21:57 - 2017-03-18 22:56 - 00125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqlogmgr.dll
2017-07-18 21:57 - 2017-03-18 22:56 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.tlb
2017-07-18 21:57 - 2017-03-18 22:56 - 00090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa30.tlb
2017-07-18 21:57 - 2017-03-18 22:56 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa20.tlb
2017-07-18 21:57 - 2017-03-18 22:56 - 00036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa10.tlb
2017-07-18 21:57 - 2017-03-18 22:56 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\simptcp.dll
2017-07-18 21:56 - 2017-03-18 22:59 - 00562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqutil.dll
2017-07-18 21:56 - 2017-03-18 22:59 - 00156160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqrt.dll
2017-07-18 21:56 - 2017-03-18 22:56 - 01380352 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqqm.dll
2017-07-18 21:56 - 2017-03-18 22:56 - 00774144 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsnap.dll
2017-07-18 21:56 - 2017-03-18 22:56 - 00305664 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.dll
2017-07-18 21:56 - 2017-03-18 22:56 - 00051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqbkup.exe
2017-07-18 21:56 - 2017-03-18 22:56 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsvc.exe
2017-07-18 21:56 - 2017-03-18 22:56 - 00018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqcertui.dll
2017-07-18 21:56 - 2017-03-18 22:56 - 00009096 _____ C:\WINDOWS\system32\msmqtrc.mof
2017-07-18 21:49 - 2017-03-20 06:35 - 00000000 ____D C:\WINDOWS\SysWOW64\sysprep
2017-07-18 21:49 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe
2017-07-18 21:49 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-07-18 21:49 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\IME
2017-07-18 21:49 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-07-18 21:49 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\spool
2017-07-18 21:49 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\oobe
2017-07-18 21:49 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\NDF
2017-07-18 21:49 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-07-18 21:49 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\IME
2017-07-18 21:49 - 2013-10-15 19:00 - 00000000 __SHD C:\WINDOWS\SysWOW64\AI_RecycleBin
2017-07-18 21:48 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\schemas
2017-07-18 21:48 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2017-07-18 21:47 - 2017-03-18 23:03 - 00000000 __SHD C:\Program Files\Windows Sidebar
2017-07-18 21:47 - 2017-03-18 23:03 - 00000000 __SHD C:\Program Files (x86)\Windows Sidebar
2017-07-18 21:47 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\IME
2017-07-18 21:47 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2017-07-18 21:47 - 2017-02-10 10:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2017-07-18 21:47 - 2016-12-01 18:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Xiaomi
2017-07-18 21:47 - 2016-08-31 16:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2017-07-18 21:47 - 2016-03-08 12:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2017-07-18 21:47 - 2015-12-14 22:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XiaoYi
2017-07-18 21:47 - 2015-07-06 12:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe
2017-07-18 21:47 - 2014-06-07 14:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Krita (x85)
2017-07-18 21:47 - 2014-01-03 15:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyFree Codec
2017-07-18 21:47 - 2013-09-18 21:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony
2017-07-18 21:47 - 2012-09-06 20:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2017-07-18 21:47 - 2011-11-07 22:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WEB.DE
2017-07-18 21:47 - 2011-04-11 22:33 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Power2Go
2017-07-18 21:47 - 2011-04-11 22:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Renesas Electronics
2017-07-18 21:47 - 2011-04-11 22:26 - 00000000 ____D C:\Program Files\Intel
2017-07-18 21:47 - 2011-04-11 22:04 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2017-07-18 21:47 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Microsoft Games
2017-07-18 21:46 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2017-07-18 21:45 - 2016-09-28 20:24 - 00000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerRecover
2017-07-18 21:45 - 2016-09-28 20:24 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerRecover
2017-07-18 21:44 - 2016-11-21 13:35 - 00000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Xiaomi
2017-07-18 21:44 - 2013-07-02 11:29 - 00000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2017-07-18 21:40 - 2017-03-18 23:03 - 00000000 ____D C:\ProgramData\USOPrivate
2017-07-18 21:37 - 2016-02-29 16:13 - 00000000 ____D C:\Users\otto\AppData\Local\Packages
2017-07-18 21:36 - 2015-12-13 04:39 - 00000000 ____H C:\$WINRE_BACKUP_PARTITION.MARKER
2017-07-18 21:33 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\Help
2017-07-18 21:33 - 2017-03-18 13:40 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2017-07-18 21:33 - 2012-08-31 23:08 - 00000000 ____D C:\temp
2017-07-18 20:23 - 2017-03-20 07:06 - 00000000 ___HD C:\$WINDOWS.~BT
2017-07-15 12:42 - 2016-10-07 17:18 - 00006144 _____ C:\Users\Andrea und Hans-Jörg\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-07-14 17:09 - 2017-01-10 21:06 - 00000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\CrashDumps
2017-07-12 21:32 - 2016-11-03 19:15 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-07-12 21:28 - 2011-10-06 11:40 - 00000000 ____D C:\Program Files (x86)\virenschutz
2017-07-12 17:05 - 2013-08-14 23:28 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-07-12 17:01 - 2011-03-14 16:08 - 135225752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-07-12 16:15 - 2013-01-09 09:51 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-07-11 16:58 - 2015-03-30 23:44 - 00000000 ____D C:\Users\Andrea und Hans-Jörg\Documents\Simon
2017-07-10 22:12 - 2015-02-26 11:04 - 00000000 ____D C:\Users\Andrea und Hans-Jörg\Documents\WISO Mein Geld
2017-07-05 22:36 - 2016-08-23 14:05 - 00000000 ____D C:\Users\Andrea und Hans-Jörg\Documents\Otto
2017-07-05 22:36 - 2015-07-07 14:19 - 00000000 ____D C:\Users\Andrea und Hans-Jörg\Documents\David
2017-06-28 21:46 - 2012-06-22 20:00 - 00000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\ElevatedDiagnostics
2017-06-21 21:32 - 2011-11-19 17:24 - 00000000 ____D C:\Users\Andrea und Hans-Jörg\Documents\Andrea
2017-06-21 14:41 - 2012-09-06 20:22 - 00000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\Downloaded Installations
2017-06-20 14:26 - 2011-10-06 19:38 - 354593356 _____ C:\WINDOWS\MEMORY.DMP
2017-06-19 16:51 - 2012-05-15 10:44 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2017-06-19 16:51 - 2012-05-15 10:44 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2017-06-19 15:05 - 2013-12-17 12:48 - 00000000 ____D C:\ProgramData\F-Secure

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2010-04-05 00:08 - 2010-04-05 00:08 - 1253376 _____ (Florian Gilles) C:\Program Files\nsm.dll
2010-04-05 00:07 - 2010-04-05 00:07 - 0071680 _____ (Florian Gilles) C:\Program Files\nsmc.exe
2016-10-07 17:18 - 2017-07-15 12:42 - 0006144 _____ () C:\Users\Andrea und Hans-Jörg\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-04-21 14:42 - 2012-04-21 14:42 - 0000084 _____ () C:\Users\Andrea und Hans-Jörg\AppData\Local\DVDPATH.TXT
2012-01-12 10:05 - 2012-01-12 10:05 - 0000000 _____ () C:\Users\Andrea und Hans-Jörg\AppData\Local\{670BECA3-CBE3-4478-B5A7-E2541980EFEE}
2017-07-18 21:33 - 2017-07-18 21:33 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2015-02-26 09:24 - 2015-10-23 11:25 - 0000325 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\simon\Kies_2.1.1.11124_17_6 (1).exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert

oh ein paar Zeilen am Schluss habe ich vergessen:

Code:

ATTFilter

C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-07-18 21:28

der report von TDSS Killer

Code:

ATTFilter

19:44:11.0814 0x30dc  TDSS rootkit removing tool 3.1.0.15 Apr 18 2017 11:34:02
19:44:20.0315 0x30dc  ============================================================
19:44:20.0315 0x30dc  Current date / time: 2017/07/19 19:44:20.0315
19:44:20.0315 0x30dc  SystemInfo:
19:44:20.0315 0x30dc  
19:44:20.0315 0x30dc  OS Version: 10.0.15063 ServicePack: 0.0
19:44:20.0315 0x30dc  Product type: Workstation
19:44:20.0315 0x30dc  ComputerName: PALAVAS
19:44:20.0315 0x30dc  UserName: Andrea und Hans-Jörg
19:44:20.0315 0x30dc  Windows directory: C:\WINDOWS
19:44:20.0315 0x30dc  System windows directory: C:\WINDOWS
19:44:20.0315 0x30dc  Running under WOW64
19:44:20.0315 0x30dc  Processor architecture: Intel x64
19:44:20.0315 0x30dc  Number of processors: 4
19:44:20.0315 0x30dc  Page size: 0x1000
19:44:20.0315 0x30dc  Boot type: Normal boot
19:44:20.0315 0x30dc  CodeIntegrityOptions = 0x00000001
19:44:20.0315 0x30dc  ============================================================
19:44:20.0831 0x30dc  KLMD registered as C:\WINDOWS\system32\drivers\57639367.sys
19:44:20.0831 0x30dc  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 15063.0, osProperties = 0x19
19:44:21.0315 0x30dc  System UUID: {2E3553E2-4595-6F8C-6FF7-BB17B06F8717}
19:44:21.0878 0x30dc  Drive \Device\Harddisk0\DR0 - Size: 0x1D1C1116000 ( 1863.02 Gb ), SectorSize: 0x200, Cylinders: 0x3B601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
19:44:21.0893 0x30dc  ============================================================
19:44:21.0893 0x30dc  \Device\Harddisk0\DR0:
19:44:21.0893 0x30dc  MBR partitions:
19:44:21.0893 0x30dc  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
19:44:21.0893 0x30dc  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0xE4FD5800
19:44:21.0893 0x30dc  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0xE5008000, BlocksNum 0x3C00000
19:44:21.0893 0x30dc  ============================================================
19:44:21.0909 0x30dc  C: <-> \Device\Harddisk0\DR0\Partition2
19:44:21.0940 0x30dc  D: <-> \Device\Harddisk0\DR0\Partition3
19:44:21.0940 0x30dc  ============================================================
19:44:21.0940 0x30dc  Initialize success
19:44:21.0940 0x30dc  ============================================================
19:44:25.0269 0x30ec  ============================================================
19:44:25.0269 0x30ec  Scan started
19:44:25.0269 0x30ec  Mode: Manual; 
19:44:25.0269 0x30ec  ============================================================
19:44:25.0269 0x30ec  KSN ping started
19:44:25.0409 0x30ec  KSN ping finished: true
19:44:36.0723 0x30ec  ================ Scan system memory ========================
19:44:36.0723 0x30ec  System memory - ok
19:44:36.0723 0x30ec  ================ Scan services =============================
19:44:37.0458 0x30ec  1394ohci - ok
19:44:37.0458 0x30ec  3ware - ok
19:44:37.0489 0x30ec  ACPI - ok
19:44:37.0489 0x30ec  AcpiDev - ok
19:44:37.0504 0x30ec  acpiex - ok
19:44:37.0504 0x30ec  acpipagr - ok
19:44:37.0520 0x30ec  AcpiPmi - ok
19:44:37.0536 0x30ec  acpitime - ok
19:44:37.0723 0x30ec  [ 8D6BA8E7676038A27FD4ECF12CC744B0, F5D59B764DCB4A06A51939533DC7B2391FD68E3979C48939C023A60DCE0D2101 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
19:44:37.0723 0x30ec  AdobeARMservice - ok
19:44:38.0083 0x30ec  [ 0DC99843E91A0313F0C6591656D650A5, 583DCD5D3BA3F470FF9F39221358EF2DF01FE62B98562FCFD1AD99FA1C01892E ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
19:44:38.0083 0x30ec  AdobeFlashPlayerUpdateSvc - ok
19:44:38.0098 0x30ec  ADP80XX - ok
19:44:38.0114 0x30ec  AFD - ok
19:44:38.0129 0x30ec  ahcache - ok
19:44:38.0145 0x30ec  AJRouter - ok
19:44:38.0145 0x30ec  ALG - ok
19:44:38.0161 0x30ec  AmdK8 - ok
19:44:38.0161 0x30ec  AmdPPM - ok
19:44:38.0176 0x30ec  amdsata - ok
19:44:38.0192 0x30ec  amdsbs - ok
19:44:38.0192 0x30ec  amdxata - ok
19:44:38.0254 0x30ec  AppHostSvc - ok
19:44:38.0270 0x30ec  AppID - ok
19:44:38.0270 0x30ec  AppIDSvc - ok
19:44:38.0270 0x30ec  Appinfo - ok
19:44:38.0426 0x30ec  [ 7D811EA7A2AAA49B0446D42CBC1CD338, AFECE5E44E48F756C7EB81D95C9237552AF8A9C02CBE756E0F3D3C6524DE49AD ] Apple Mobile Device Service C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
19:44:38.0442 0x30ec  Apple Mobile Device Service - ok
19:44:38.0458 0x30ec  applockerfltr - ok
19:44:38.0489 0x30ec  AppReadiness - ok
19:44:38.0504 0x30ec  AppXSvc - ok
19:44:38.0520 0x30ec  arcsas - ok
19:44:38.0723 0x30ec  aspnet_state - ok
19:44:38.0739 0x30ec  AsyncMac - ok
19:44:38.0755 0x30ec  atapi - ok
19:44:38.0786 0x30ec  AudioEndpointBuilder - ok
19:44:38.0786 0x30ec  Audiosrv - ok
19:44:38.0848 0x30ec  [ 6A300AD0E23A155B2C3A7FAB0D4AABD1, AD283CC530482C0C155727C3234BFA4773C8C80B4C9912448196F83407C3CFD4 ] avmaura         C:\WINDOWS\System32\drivers\avmaura.sys
19:44:38.0880 0x30ec  avmaura - ok
19:44:38.0895 0x30ec  AxInstSV - ok
19:44:38.0895 0x30ec  b06bdrv - ok
19:44:38.0911 0x30ec  BasicDisplay - ok
19:44:38.0927 0x30ec  BasicRender - ok
19:44:38.0942 0x30ec  bcmfn2 - ok
19:44:38.0973 0x30ec  BDESVC - ok
19:44:38.0973 0x30ec  Beep - ok
19:44:38.0989 0x30ec  BFE - ok
19:44:39.0020 0x30ec  BITS - ok
19:44:39.0098 0x30ec  [ B5C2F92EE1106DFE7BB1CCE4D35B6037, E399C390687589194D8AAD385055F0CFA7D52AD9E837D8FF95008B8EB2B34E50 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
19:44:39.0114 0x30ec  Bonjour Service - ok
19:44:39.0114 0x30ec  bowser - ok
19:44:39.0114 0x30ec  BrokerInfrastructure - ok
19:44:39.0130 0x30ec  Browser - ok
19:44:39.0145 0x30ec  BthAvrcpTg - ok
19:44:39.0161 0x30ec  BthHFEnum - ok
19:44:39.0161 0x30ec  bthhfhid - ok
19:44:39.0177 0x30ec  BthHFSrv - ok
19:44:39.0177 0x30ec  BTHMODEM - ok
19:44:39.0192 0x30ec  bthserv - ok
19:44:39.0239 0x30ec  buttonconverter - ok
19:44:39.0255 0x30ec  CAD - ok
19:44:39.0255 0x30ec  CapImg - ok
19:44:39.0255 0x30ec  cdfs - ok
19:44:39.0286 0x30ec  CDPSvc - ok
19:44:39.0302 0x30ec  CDPUserSvc - ok
19:44:39.0348 0x30ec  cdrom - ok
19:44:39.0364 0x30ec  CertPropSvc - ok
19:44:39.0552 0x30ec  [ 59B4AB79011957DD3B83F0C2E63741BD, 5DE68785D701DBA0F98452B7D5CC407BEECD51685F39516157733CED2EF2FA19 ] chip1click      C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
19:44:39.0552 0x30ec  chip1click - ok
19:44:39.0552 0x30ec  cht4iscsi - ok
19:44:39.0567 0x30ec  cht4vbd - ok
19:44:39.0567 0x30ec  circlass - ok
19:44:39.0567 0x30ec  CldFlt - ok
19:44:39.0598 0x30ec  CLFS - ok
19:44:39.0723 0x30ec  [ 99C73D65BF6E6AE66D1B4337D8260C97, D13E9861125ABFA892F7FCED1E007FD5FBEE27954C9084286FFD186193157D3A ] ClickToRunSvc   C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe
19:44:39.0817 0x30ec  ClickToRunSvc - ok
19:44:39.0864 0x30ec  ClipSVC - ok
19:44:39.0864 0x30ec  clreg - ok
19:44:39.0880 0x30ec  CmBatt - ok
19:44:39.0880 0x30ec  CNG - ok
19:44:39.0880 0x30ec  cnghwassist - ok
19:44:39.0895 0x30ec  [ E78714B423B73BF2A380EC7E7A3EEA02, 12FCFF7CD17450A51F18E7A7D3DF7CA2A8DF58A612E1379BCABF3D6D6D2B1D64 ] cnnctfy3        C:\WINDOWS\system32\DRIVERS\cnnctfy3.sys
19:44:40.0020 0x30ec  cnnctfy3 - ok
19:44:40.0208 0x30ec  CompositeBus - ok
19:44:40.0223 0x30ec  COMSysApp - ok
19:44:40.0223 0x30ec  condrv - ok
19:44:40.0286 0x30ec  [ 1F579D39EA90F02391818EACE88695FA, 8C2214CDF4DE5ADDCC4B464C3EFF07BD31C16A918E1E9E2067B652CC1847909C ] Connectify      C:\Program Files (x86)\Connectify\ConnectifyService.exe
19:44:40.0286 0x30ec  Connectify - ok
19:44:40.0317 0x30ec  CoreMessagingRegistrar - ok
19:44:40.0348 0x30ec  CryptSvc - ok
19:44:40.0473 0x30ec  [ B4D1D62A09F09CB2DFD55628350CDAFB, 7DD3CE77D88B5AFAC4B6187F4CA6D50B7BD3398207163B2A1E4C76467801FF28 ] cvhsvc          C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
19:44:40.0489 0x30ec  cvhsvc - ok
19:44:40.0505 0x30ec  dam - ok
19:44:40.0583 0x30ec  [ A1F58FFF448E4099297D6EE0641D4D0E, 47839789332AAF8861F7731BF2D3FBB5E0991EA0D0B457BB4C8C1784F76C73DC ] dbupdate        C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
19:44:40.0583 0x30ec  dbupdate - ok
19:44:40.0598 0x30ec  [ A1F58FFF448E4099297D6EE0641D4D0E, 47839789332AAF8861F7731BF2D3FBB5E0991EA0D0B457BB4C8C1784F76C73DC ] dbupdatem       C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
19:44:40.0598 0x30ec  dbupdatem - ok
19:44:40.0708 0x30ec  [ F0A3CA65871C39CB5BE6475A139536DD, 4715426A4F5AAA27BBC359D8F810005613A26A31439CC4C59C98E7220308238D ] DbxSvc          C:\WINDOWS\system32\DbxSvc.exe
19:44:41.0255 0x30ec  DbxSvc - ok
19:44:41.0271 0x30ec  DcomLaunch - ok
19:44:41.0271 0x30ec  defragsvc - ok
19:44:41.0286 0x30ec  DeviceAssociationService - ok
19:44:41.0286 0x30ec  DeviceInstall - ok
19:44:41.0317 0x30ec  DevicesFlowUserSvc - ok
19:44:41.0349 0x30ec  DevQueryBroker - ok
19:44:41.0349 0x30ec  Dfsc - ok
19:44:41.0411 0x30ec  [ 9593475FBC857A05D93BFF4FA7323C2B, D2A958AF5EFDC6136A6ABB7F8D5FE1F84C967E79BEA96C5BE3661A0145DEB907 ] dg_ssudbus      C:\WINDOWS\system32\DRIVERS\ssudbus.sys
19:44:41.0677 0x30ec  dg_ssudbus - ok
19:44:41.0708 0x30ec  Dhcp - ok
19:44:41.0755 0x30ec  diagnosticshub.standardcollector.service - ok
19:44:41.0755 0x30ec  DiagTrack - ok
19:44:41.0755 0x30ec  Disk - ok
19:44:41.0771 0x30ec  DmEnrollmentSvc - ok
19:44:41.0771 0x30ec  dmvsc - ok
19:44:41.0786 0x30ec  dmwappushservice - ok
19:44:41.0802 0x30ec  Dnscache - ok
19:44:41.0817 0x30ec  dot3svc - ok
19:44:41.0849 0x30ec  DPS - ok
19:44:41.0896 0x30ec  drmkaud - ok
19:44:41.0911 0x30ec  DsmSvc - ok
19:44:41.0911 0x30ec  DsSvc - ok
19:44:41.0927 0x30ec  DusmSvc - ok
19:44:41.0958 0x30ec  DXGKrnl - ok
19:44:42.0021 0x30ec  e1iexpress - ok
19:44:42.0036 0x30ec  EapHost - ok
19:44:42.0036 0x30ec  ebdrv - ok
19:44:42.0052 0x30ec  EFS - ok
19:44:42.0052 0x30ec  EhStorClass - ok
19:44:42.0052 0x30ec  EhStorTcgDrv - ok
19:44:42.0067 0x30ec  embeddedmode - ok
19:44:42.0067 0x30ec  EntAppSvc - ok
19:44:42.0067 0x30ec  ErrDev - ok
19:44:42.0099 0x30ec  EventSystem - ok
19:44:42.0099 0x30ec  exfat - ok
19:44:42.0177 0x30ec  [ 05B9A810AACFAD4AEABBED95CA627097, 211D37859C229F10F099A7C304BCC4871EC4488FD227CCAD27317132F3FFF034 ] F-Secure Gatekeeper C:\Program Files (x86)\Kabel BW\apps\ComputerSecurity\Anti-Virus\minifilter\fsgk.sys
19:44:42.0177 0x30ec  F-Secure Gatekeeper - ok
19:44:42.0224 0x30ec  [ 4C87B3BF15F4334E339169E37F637F97, 53B1AB75936D6257F91837DACF27E658045CC3D41FACBF15B218F7A08D3482CD ] F-Secure HIPS   C:\Program Files (x86)\Kabel BW\apps\ComputerSecurity\HIPS\drivers\fshs.sys
19:44:42.0224 0x30ec  F-Secure HIPS - ok
19:44:42.0239 0x30ec  fastfat - ok
19:44:42.0286 0x30ec  Fax - ok
19:44:42.0411 0x30ec  fdc - ok
19:44:42.0443 0x30ec  fdPHost - ok
19:44:42.0474 0x30ec  FDResPub - ok
19:44:42.0505 0x30ec  fhsvc - ok
19:44:42.0536 0x30ec  FileCrypt - ok
19:44:42.0536 0x30ec  FileInfo - ok
19:44:42.0536 0x30ec  Filetrace - ok
19:44:42.0552 0x30ec  flpydisk - ok
19:44:42.0552 0x30ec  FltMgr - ok
19:44:42.0567 0x30ec  FontCache - ok
19:44:42.0677 0x30ec  FontCache3.0.0.0 - ok
19:44:42.0677 0x30ec  FrameServer - ok
19:44:42.0708 0x30ec  [ AA0F9F7EC70D19EA1E6390FD0D93E4AB, 0DA5A3020F0D57C38AF9D1F51A4AA6A1C24CBCB065F960E683DF00127891DB18 ] fsbts           C:\WINDOWS\system32\Drivers\fsbts.sys
19:44:42.0708 0x30ec  fsbts - ok
19:44:42.0708 0x30ec  FsDepends - ok
19:44:42.0724 0x30ec  [ 7CF18849F5250961137D6318C906141D, 20CC67B5DE041C8D7376D94D6645E0EC4A864270C1994B43E4C3D9A633FA09C8 ] fshoster        C:\Program Files (x86)\Kabel BW\fshoster32.exe
19:44:42.0740 0x30ec  fshoster - ok
19:44:42.0755 0x30ec  [ 2B50E6EEA5470950AA0741FB259CC301, 3A67C4EF53308CC6D63D20EA2D7B510712BD8D1BFCBC6B053A4F196664D85204 ] FSMA            C:\Program Files (x86)\Kabel BW\apps\ComputerSecurity\Common\FSMA32.EXE
19:44:42.0771 0x30ec  FSMA - ok
19:44:42.0771 0x30ec  [ 7CF18849F5250961137D6318C906141D, 20CC67B5DE041C8D7376D94D6645E0EC4A864270C1994B43E4C3D9A633FA09C8 ] fsnethoster     C:\Program Files (x86)\Kabel BW\fshoster32.exe
19:44:42.0771 0x30ec  fsnethoster - ok
19:44:42.0880 0x30ec  [ 3E256298A209F8704CCC90B55B28C69E, 94A7984B115D190D5DFFBABC8A64F1161B66CF61637DECFBC030FC634693799C ] fsni            C:\Program Files (x86)\Kabel BW\apps\CCF_Scanning\bin\fsni64.sys
19:44:42.0896 0x30ec  fsni - ok
19:44:42.0943 0x30ec  [ 11F829E0748FFBFD0290FFE2F58DE963, DD7534183FCA3375E7767E4AE772C3C1A8FC69723DE992A3929A80E3922E91E7 ] FSORSPClient    C:\Program Files (x86)\Kabel BW\apps\CCF_Reputation\fsorsp.exe
19:44:42.0943 0x30ec  FSORSPClient - ok
19:44:43.0224 0x30ec  [ DDEE99DC54EFA20BD5A442CD733C4462, 941D6C5D91F6419198F1A53BF7D33AA2D9118CEAC028B6ED8E5308751810B9B5 ] FsUsbExDisk     C:\Windows\SysWOW64\FsUsbExDisk.SYS
19:44:43.0724 0x30ec  FsUsbExDisk - ok
19:44:43.0802 0x30ec  [ 6BF89A2514C10C19E72CF973FEC1948B, 3D61280F176C50E69A2443316989984063F3BBDD4626BBC08A1F583DBAFE8C54 ] fsvista         C:\Program Files (x86)\Kabel BW\apps\ComputerSecurity\Anti-Virus\minifilter\fsvista.sys
19:44:43.0802 0x30ec  fsvista - ok
19:44:44.0302 0x30ec  Fs_Rec - ok
19:44:44.0302 0x30ec  fvevol - ok
19:44:44.0333 0x30ec  [ E403AACF8C7BB11375122D2464560311, 0427B8FFD999D256EA1A5135F218692959A7577CB32354D3087CF0FB4F0577DF ] GEARAspiWDM     C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
19:44:44.0333 0x30ec  GEARAspiWDM - ok
19:44:44.0349 0x30ec  gencounter - ok
19:44:44.0365 0x30ec  genericusbfn - ok
19:44:44.0380 0x30ec  GPIOClx0101 - ok
19:44:44.0396 0x30ec  gpsvc - ok
19:44:44.0396 0x30ec  GpuEnergyDrv - ok
19:44:44.0411 0x30ec  HDAudBus - ok
19:44:44.0411 0x30ec  HidBatt - ok
19:44:44.0427 0x30ec  HidBth - ok
19:44:44.0443 0x30ec  hidi2c - ok
19:44:44.0443 0x30ec  hidinterrupt - ok
19:44:44.0443 0x30ec  HidIr - ok
19:44:44.0443 0x30ec  hidserv - ok
19:44:44.0458 0x30ec  HidUsb - ok
19:44:44.0505 0x30ec  [ 258DE302160DEEAFAB4453BB292CCF8F, A4333211D7B7FF8FAA630F5BA409564DC5C94E700E2AF59401D7E5BDE6B839EC ] hitmanpro37     C:\Windows\system32\drivers\hitmanpro37.sys
19:44:44.0505 0x30ec  hitmanpro37 - ok
19:44:44.0521 0x30ec  HomeGroupListener - ok
19:44:44.0521 0x30ec  HomeGroupProvider - ok
19:44:44.0536 0x30ec  HpSAMD - ok
19:44:44.0536 0x30ec  HTTP - ok
19:44:44.0552 0x30ec  HvHost - ok
19:44:44.0552 0x30ec  hvservice - ok
19:44:44.0552 0x30ec  hwpolicy - ok
19:44:44.0568 0x30ec  hyperkbd - ok
19:44:44.0568 0x30ec  i8042prt - ok
19:44:44.0568 0x30ec  iagpio - ok
19:44:44.0568 0x30ec  iai2c - ok
19:44:44.0568 0x30ec  iaLPSS2i_GPIO2 - ok
19:44:44.0583 0x30ec  iaLPSS2i_GPIO2_BXT_P - ok
19:44:44.0583 0x30ec  iaLPSS2i_I2C - ok
19:44:44.0599 0x30ec  iaLPSS2i_I2C_BXT_P - ok
19:44:44.0599 0x30ec  iaLPSSi_GPIO - ok
19:44:44.0615 0x30ec  iaLPSSi_I2C - ok
19:44:44.0708 0x30ec  [ 87A72502C8AC5E89B5A46FF6E874F5C5, A72C8C96BA29B5894A3085CA2ADB6343FEFA79534B334416F8D4751CF8A30008 ] IAMTVE          C:\WINDOWS\system32\drivers\IAMTVE.sys
19:44:44.0724 0x30ec  IAMTVE - ok
19:44:44.0724 0x30ec  iaStorAV - ok
19:44:44.0724 0x30ec  iaStorV - ok
19:44:44.0740 0x30ec  ibbus - ok
19:44:44.0755 0x30ec  icssvc - ok
19:44:44.0771 0x30ec  IKEEXT - ok
19:44:44.0787 0x30ec  IndirectKmd - ok
19:44:44.0958 0x30ec  [ 622868E4BAE8FBCD22CB1A5901A2C824, C1A2264C0984DD16C83B663C9CE43E049E1356E32C5771C3ACE225F285699138 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
19:44:45.0099 0x30ec  IntcAzAudAddService - ok
19:44:45.0130 0x30ec  [ A1E1304444BC82C827A09AEB393C0450, 920958A93361CCFA4E6697ECCD5C942E509A2B20316204DAF6D1006F97A9B1CF ] Intel(R) PROSet Monitoring Service C:\Windows\system32\IProsetMonitor.exe
19:44:45.0599 0x30ec  Intel(R) PROSet Monitoring Service - ok
19:44:45.0599 0x30ec  intelide - ok
19:44:45.0615 0x30ec  intelpep - ok
19:44:45.0646 0x30ec  intelppm - ok
19:44:45.0677 0x30ec  [ E45575812630B049CE0F679D87561A4D, 2645B87960DAA51295530ECF5518E5872B17520293068E7DEA064FEAE3884E87 ] ioatdma1        C:\WINDOWS\System32\Drivers\qd162x64.sys
19:44:45.0677 0x30ec  ioatdma1 - ok
19:44:45.0693 0x30ec  [ 2C23820DD9E81199E60F553EB50BC449, AF3847AD90A79E9D22DC67F4ED52B1D3FAF7C6420D60F2044C1FB49FD338BB70 ] ioatdma2        C:\WINDOWS\System32\Drivers\qd262x64.sys
19:44:45.0693 0x30ec  ioatdma2 - ok
19:44:45.0693 0x30ec  iorate - ok
19:44:45.0709 0x30ec  IpFilterDriver - ok
19:44:45.0724 0x30ec  iphlpsvc - ok
19:44:45.0740 0x30ec  IPMIDRV - ok
19:44:45.0740 0x30ec  IPNAT - ok
19:44:45.0834 0x30ec  [ A9E19D4C0E9487544B0A87D511514DA9, 83767BA2A7EE1DE39DBF824B57D898355F8C5E3CE146CA280B0E336428837E70 ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
19:44:45.0849 0x30ec  iPod Service - ok
19:44:45.0865 0x30ec  IpxlatCfgSvc - ok
19:44:45.0865 0x30ec  irda - ok
19:44:45.0865 0x30ec  IRENUM - ok
19:44:45.0865 0x30ec  irmon - ok
19:44:45.0880 0x30ec  isapnp - ok
19:44:45.0896 0x30ec  iScsiPrt - ok
19:44:45.0896 0x30ec  kbdclass - ok
19:44:45.0896 0x30ec  kbdhid - ok
19:44:45.0912 0x30ec  kdnic - ok
19:44:45.0927 0x30ec  KeyIso - ok
19:44:45.0943 0x30ec  KSecDD - ok
19:44:45.0943 0x30ec  KSecPkg - ok
19:44:45.0959 0x30ec  ksthunk - ok
19:44:45.0959 0x30ec  KtmRm - ok
19:44:45.0974 0x30ec  LanmanServer - ok
19:44:45.0974 0x30ec  LanmanWorkstation - ok
19:44:45.0990 0x30ec  lfsvc - ok
19:44:45.0990 0x30ec  LicenseManager - ok
19:44:45.0990 0x30ec  lltdio - ok
19:44:45.0990 0x30ec  lltdsvc - ok
19:44:46.0005 0x30ec  lmhosts - ok
19:44:46.0005 0x30ec  LSI_SAS - ok
19:44:46.0005 0x30ec  LSI_SAS2i - ok
19:44:46.0005 0x30ec  LSI_SAS3i - ok
19:44:46.0037 0x30ec  LSI_SSS - ok
19:44:46.0052 0x30ec  LSM - ok
19:44:46.0052 0x30ec  luafv - ok
19:44:46.0130 0x30ec  [ A0A527569856B9814E8920F52EBB67F5, 4347277C84B47E4CC048850BDEFB258CFB3B476AA99FD503FD71FBB70FFF5ACF ] lvrs64          C:\WINDOWS\system32\DRIVERS\lvrs64.sys
19:44:46.0146 0x30ec  lvrs64 - ok
19:44:46.0193 0x30ec  MapsBroker - ok
19:44:46.0193 0x30ec  mausbhost - ok
19:44:46.0193 0x30ec  mausbip - ok
19:44:46.0224 0x30ec  megasas - ok
19:44:46.0224 0x30ec  megasas2i - ok
19:44:46.0240 0x30ec  megasr - ok
19:44:46.0287 0x30ec  [ A6518DCC42F7A6E999BB3BEA8FD87567, 8A9AE992F93F37E0723761EA271A7E1AA8172702C471041A17324474FC96B9BC ] MEIx64          C:\WINDOWS\System32\drivers\HECIx64.sys
19:44:46.0287 0x30ec  MEIx64 - ok
19:44:46.0302 0x30ec  MessagingService - ok
19:44:46.0302 0x30ec  mlx4_bus - ok
19:44:46.0318 0x30ec  MMCSS - ok
19:44:46.0318 0x30ec  Modem - ok
19:44:46.0349 0x30ec  monitor - ok
19:44:46.0349 0x30ec  mouclass - ok
19:44:46.0365 0x30ec  mouhid - ok
19:44:46.0365 0x30ec  mountmgr - ok
19:44:46.0412 0x30ec  [ 86C9215967686BB8A6AEE8008D914BF8, 907A156AADC880F06EB7BBBC0C57EC14A205CEE43A2AD509F6BD4040CA4F327D ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
19:44:46.0412 0x30ec  MozillaMaintenance - ok
19:44:46.0427 0x30ec  mpsdrv - ok
19:44:46.0427 0x30ec  MpsSvc - ok
19:44:46.0443 0x30ec  MQAC - ok
19:44:46.0459 0x30ec  MRxDAV - ok
19:44:46.0459 0x30ec  mrxsmb - ok
19:44:46.0459 0x30ec  mrxsmb10 - ok
19:44:46.0474 0x30ec  mrxsmb20 - ok
19:44:46.0474 0x30ec  MsBridge - ok
19:44:46.0490 0x30ec  MSDTC - ok
19:44:46.0490 0x30ec  Msfs - ok
19:44:46.0490 0x30ec  msgpiowin32 - ok
19:44:46.0490 0x30ec  mshidkmdf - ok
19:44:46.0505 0x30ec  mshidumdf - ok
19:44:46.0505 0x30ec  msisadrv - ok
19:44:46.0505 0x30ec  MSiSCSI - ok
19:44:46.0505 0x30ec  msiserver - ok
19:44:46.0537 0x30ec  MSKSSRV - ok
19:44:46.0537 0x30ec  MsLldp - ok
19:44:46.0568 0x30ec  MSMQ - ok
19:44:46.0568 0x30ec  MSPCLOCK - ok
19:44:46.0584 0x30ec  MSPQM - ok
19:44:46.0584 0x30ec  MsRPC - ok
19:44:46.0599 0x30ec  mssmbios - ok
19:44:46.0599 0x30ec  MSTEE - ok
19:44:46.0599 0x30ec  MTConfig - ok
19:44:46.0599 0x30ec  Mup - ok
19:44:46.0615 0x30ec  mvumis - ok
19:44:46.0630 0x30ec  NativeWifiP - ok
19:44:46.0630 0x30ec  NaturalAuthentication - ok
19:44:46.0630 0x30ec  NcaSvc - ok
19:44:46.0646 0x30ec  NcbService - ok
19:44:46.0646 0x30ec  NcdAutoSetup - ok
19:44:46.0646 0x30ec  ndfltr - ok
19:44:46.0646 0x30ec  NDIS - ok
19:44:46.0646 0x30ec  NdisCap - ok
19:44:46.0662 0x30ec  NdisImPlatform - ok
19:44:46.0662 0x30ec  NdisTapi - ok
19:44:46.0662 0x30ec  Ndisuio - ok
19:44:46.0662 0x30ec  NdisVirtualBus - ok
19:44:46.0662 0x30ec  NdisWan - ok
19:44:46.0677 0x30ec  ndiswanlegacy - ok
19:44:46.0677 0x30ec  ndproxy - ok
19:44:46.0677 0x30ec  Ndu - ok
19:44:46.0677 0x30ec  NetAdapterCx - ok
19:44:46.0677 0x30ec  NetBIOS - ok
19:44:46.0693 0x30ec  NetBT - ok
19:44:46.0709 0x30ec  Netlogon - ok
19:44:46.0709 0x30ec  Netman - ok
19:44:46.0912 0x30ec  NetMsmqActivator - ok
19:44:46.0912 0x30ec  NetPipeActivator - ok
19:44:46.0927 0x30ec  netprofm - ok
19:44:46.0943 0x30ec  NetSetupSvc - ok
19:44:46.0943 0x30ec  NetTcpActivator - ok
19:44:46.0959 0x30ec  NetTcpPortSharing - ok
19:44:46.0974 0x30ec  netvsc - ok
19:44:46.0990 0x30ec  NgcCtnrSvc - ok
19:44:46.0990 0x30ec  NgcSvc - ok
19:44:46.0990 0x30ec  NlaSvc - ok
19:44:47.0005 0x30ec  Npfs - ok
19:44:47.0005 0x30ec  npsvctrig - ok
19:44:47.0005 0x30ec  nsi - ok
19:44:47.0021 0x30ec  nsiproxy - ok
19:44:47.0037 0x30ec  NTFS - ok
19:44:47.0037 0x30ec  Null - ok
19:44:47.0052 0x30ec  nvdimmn - ok
19:44:47.0084 0x30ec  [ 56C8DEBA76DAA3E9D0D3CF861E2E2362, 7232A89D0A5BF7E86729F53EC85ACEA08B3AC6AE547873405B72751923CE1B0C ] NVHDA           C:\WINDOWS\system32\drivers\nvhda64v.sys
19:44:47.0084 0x30ec  NVHDA - ok
19:44:48.0037 0x30ec  [ F99ED2DDEED17D6FC478D1E7D85D5BE5, A462892646846747FFEDAA841F90693D0D83939B5D9D476E416572B817F93D7F ] nvlddmkm        C:\WINDOWS\System32\DriverStore\FileRepository\nvmowu.inf_amd64_bf9b13c3decf0aa6\nvlddmkm.sys
19:44:48.0709 0x30ec  nvlddmkm - ok
19:44:48.0771 0x30ec  nvraid - ok
19:44:48.0771 0x30ec  nvstor - ok
19:44:48.0787 0x30ec  OneSyncSvc - ok
19:44:48.0974 0x30ec  [ 30B5F9FB0C35AE6B4A0851D24CE2EE8B, 0340E77E8EC2ADC21B8DDD9C9CC95B3F4BCAFD54618A333C72D7D9587D593B83 ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
19:44:48.0974 0x30ec  ose - ok
19:44:49.0334 0x30ec  [ FE9C0029E1AF26350D9985D00520E5C8, 967079CCF7B2CBD4B48C9F076675C26AF93A1CEC26C96811F279414E34004EE6 ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
19:44:49.0490 0x30ec  osppsvc - ok
19:44:49.0506 0x30ec  p2pimsvc - ok
19:44:49.0521 0x30ec  p2psvc - ok
19:44:49.0521 0x30ec  Parport - ok
19:44:49.0521 0x30ec  partmgr - ok
19:44:49.0537 0x30ec  PcaSvc - ok
19:44:49.0553 0x30ec  pci - ok
19:44:49.0553 0x30ec  pciide - ok
19:44:49.0553 0x30ec  pcmcia - ok
19:44:49.0553 0x30ec  pcw - ok
19:44:49.0568 0x30ec  pdc - ok
19:44:49.0584 0x30ec  PEAUTH - ok
19:44:49.0584 0x30ec  percsas2i - ok
19:44:49.0584 0x30ec  percsas3i - ok
19:44:49.0834 0x30ec  PerfHost - ok
19:44:49.0850 0x30ec  PhoneSvc - ok
19:44:49.0865 0x30ec  PimIndexMaintenanceSvc - ok
19:44:49.0865 0x30ec  pla - ok
19:44:49.0881 0x30ec  PlugPlay - ok
19:44:49.0881 0x30ec  pmem - ok
19:44:49.0881 0x30ec  PNRPAutoReg - ok
19:44:49.0881 0x30ec  PNRPsvc - ok
19:44:49.0896 0x30ec  PolicyAgent - ok
19:44:49.0928 0x30ec  Power - ok
19:44:49.0928 0x30ec  PptpMiniport - ok
19:44:50.0506 0x30ec  [ 5404E7A968A26DF03793B6F68536594D, BE5A85581E87EFE4DB43AD17B8D42D3F7F32364AEEC1416DBB94279C4A203FF2 ] PrintNotify     C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
19:44:50.0553 0x30ec  PrintNotify - ok
19:44:50.0584 0x30ec  Processor - ok
19:44:50.0584 0x30ec  ProfSvc - ok
19:44:50.0740 0x30ec  [ 9CC2C93394241E602DA63826413055FF, 844FA885A2FF59758D5E97084AD81C48DFA2BBC39E4CDE7B04D200820426D7EA ] Prosieben       C:\Program Files (x86)\maxdome\DCBin\DCService.exe
19:44:50.0740 0x30ec  Prosieben - ok
19:44:50.0772 0x30ec  Psched - ok
19:44:50.0818 0x30ec  [ 65D32E9BBCC9FFD36F2BF38C595D283F, 185ADC9094D302B42C1B3080CCEDE16606027FDBE24FE9C70291291F2E38E3B1 ] qcusbser        C:\WINDOWS\system32\DRIVERS\qcusbser.sys
19:44:50.0834 0x30ec  qcusbser - ok
19:44:50.0850 0x30ec  QWAVE - ok
19:44:50.0850 0x30ec  QWAVEdrv - ok
19:44:50.0850 0x30ec  RasAcd - ok
19:44:50.0865 0x30ec  RasAgileVpn - ok
19:44:50.0865 0x30ec  RasAuto - ok
19:44:50.0865 0x30ec  Rasl2tp - ok
19:44:50.0881 0x30ec  RasMan - ok
19:44:50.0881 0x30ec  RasPppoe - ok
19:44:50.0881 0x30ec  RasSstp - ok
19:44:50.0881 0x30ec  rdbss - ok
19:44:50.0912 0x30ec  rdpbus - ok
19:44:50.0912 0x30ec  RDPDR - ok
19:44:50.0928 0x30ec  RdpVideoMiniport - ok
19:44:50.0928 0x30ec  rdyboost - ok
19:44:50.0943 0x30ec  ReFS - ok
19:44:50.0943 0x30ec  ReFSv1 - ok
19:44:50.0943 0x30ec  RemoteAccess - ok
19:44:50.0959 0x30ec  RemoteRegistry - ok
19:44:50.0959 0x30ec  RetailDemo - ok
19:44:50.0959 0x30ec  RmSvc - ok
19:44:50.0975 0x30ec  RpcEptMapper - ok
19:44:50.0990 0x30ec  RpcLocator - ok
19:44:50.0990 0x30ec  RpcSs - ok
19:44:50.0990 0x30ec  rspndr - ok
19:44:50.0990 0x30ec  RTL8192su - ok
19:44:51.0006 0x30ec  s3cap - ok
19:44:51.0006 0x30ec  SamSs - ok
19:44:51.0006 0x30ec  sbp2port - ok
19:44:51.0022 0x30ec  SCardSvr - ok
19:44:51.0037 0x30ec  ScDeviceEnum - ok
19:44:51.0037 0x30ec  scfilter - ok
19:44:51.0037 0x30ec  Schedule - ok
19:44:51.0037 0x30ec  scmbus - ok
19:44:51.0037 0x30ec  SCPolicySvc - ok
19:44:51.0068 0x30ec  sdbus - ok
19:44:51.0084 0x30ec  SDFRd - ok
19:44:51.0100 0x30ec  SDRSVC - ok
19:44:51.0100 0x30ec  sdstor - ok
19:44:51.0100 0x30ec  seclogon - ok
19:44:51.0115 0x30ec  SecurityHealthService - ok
19:44:51.0115 0x30ec  SEMgrSvc - ok
19:44:51.0115 0x30ec  SENS - ok
19:44:51.0131 0x30ec  SensorDataService - ok
19:44:51.0131 0x30ec  SensorService - ok
19:44:51.0147 0x30ec  SensrSvc - ok
19:44:51.0147 0x30ec  SerCx - ok
19:44:51.0147 0x30ec  SerCx2 - ok
19:44:51.0147 0x30ec  Serenum - ok
19:44:51.0162 0x30ec  Serial - ok
19:44:51.0162 0x30ec  sermouse - ok
19:44:51.0178 0x30ec  SessionEnv - ok
19:44:51.0178 0x30ec  sfloppy - ok
19:44:51.0256 0x30ec  [ 21AB491BBCC8C1B26FDC402A374AB196, DD973C9963C840200D153A15078152D499639730D065BB8122C6BE65D4372300 ] Sftfs           C:\WINDOWS\system32\DRIVERS\Sftfslh.sys
19:44:51.0272 0x30ec  Sftfs - ok
19:44:51.0350 0x30ec  [ 4E1BB8A9CCDB4BAF41F7F9A930EB121D, D994B20DACEB187BEB6530309E2185040B58105E4FD5AC1DA435712F9DE027D0 ] sftlist         C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
19:44:51.0365 0x30ec  sftlist - ok
19:44:51.0397 0x30ec  [ 3B8D43FEEFF7A187534DDDFD675FE123, 9308D5C552FE3AF1121A3F7B7595547C6B892FF500377953F3B623511D84698C ] Sftplay         C:\WINDOWS\system32\DRIVERS\Sftplaylh.sys
19:44:51.0412 0x30ec  Sftplay - ok
19:44:51.0428 0x30ec  [ F1D1B1DC7A8765A09D7640FBF8D20970, 72E59B04BC44DAFFB88987C16CF3F9DC35438B15879E102FD83013673E0DB66F ] Sftredir        C:\WINDOWS\system32\DRIVERS\Sftredirlh.sys
19:44:51.0428 0x30ec  Sftredir - ok
19:44:51.0459 0x30ec  [ B3B9ADE7F8C4AF0C20E712E040588543, 9A6BB11DA046BF6F0239952871263E148FAE91FB21065613645114B5FA054EC5 ] Sftvol          C:\WINDOWS\system32\DRIVERS\Sftvollh.sys
19:44:51.0459 0x30ec  Sftvol - ok
19:44:51.0490 0x30ec  [ CECFDE5D3701B2D914862F5E6C3DFE18, E7627F90630C306324A39DC3C652B37D255F90636AC19D3302EE5B85BD504BD5 ] sftvsa          C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
19:44:51.0490 0x30ec  sftvsa - ok
19:44:51.0506 0x30ec  SharedAccess - ok
19:44:51.0553 0x30ec  ShellHWDetection - ok
19:44:51.0584 0x30ec  shpamsvc - ok
19:44:51.0631 0x30ec  simptcp - ok
19:44:51.0631 0x30ec  SiSRaid2 - ok
19:44:51.0647 0x30ec  SiSRaid4 - ok
19:44:51.0693 0x30ec  [ B72B80E6FF423C5011E745CB76DA9A08, 18A6B9D46E91AD4D463EB5CB832702392D2E162577F90C328B515FCE69FABD15 ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
19:44:51.0709 0x30ec  SkypeUpdate - ok
19:44:51.0725 0x30ec  smphost - ok
19:44:51.0740 0x30ec  SmsRouter - ok
19:44:51.0756 0x30ec  SNMPTRAP - ok
19:44:51.0803 0x30ec  [ 5177D14A78E60FD61DCFC6B388E7E971, 19BE5CCF035C5E6C42DB299FBF39AB93E8B25AF56E903735D80F52FE7FFE8389 ] Sony PC Companion C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe
19:44:51.0818 0x30ec  Sony PC Companion - ok
19:44:51.0818 0x30ec  spaceport - ok
19:44:51.0850 0x30ec  SpatialGraphFilter - ok
19:44:51.0850 0x30ec  SpbCx - ok
19:44:51.0865 0x30ec  spectrum - ok
19:44:51.0881 0x30ec  Spooler - ok
19:44:51.0881 0x30ec  sppsvc - ok
19:44:51.0897 0x30ec  srv - ok
19:44:51.0912 0x30ec  srv2 - ok
19:44:51.0912 0x30ec  srvnet - ok
19:44:51.0928 0x30ec  SSDPSRV - ok
19:44:51.0959 0x30ec  [ 0211AB46B73A2623B86C1CFCB30579AB, 7CC9BA2DF7B9EA6BB17EE342898EDD7F54703B93B6DED6A819E83A7EE9F938B4 ] SSPORT          C:\Windows\system32\Drivers\SSPORT.sys
19:44:51.0959 0x30ec  SSPORT - ok
19:44:51.0959 0x30ec  SstpSvc - ok
19:44:51.0990 0x30ec  [ 592FF34A2FD6C6351B8A3AA76B2C0A9E, 152B7472DE531AC45492F562DD470B2CE33F1EEF13BC78F26046AE5ABF54E32F ] ssudmdm         C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
19:44:52.0006 0x30ec  ssudmdm - ok
19:44:52.0022 0x30ec  StateRepository - ok
19:44:52.0022 0x30ec  stexstor - ok
19:44:52.0022 0x30ec  stisvc - ok
19:44:52.0037 0x30ec  storahci - ok
19:44:52.0053 0x30ec  storflt - ok
19:44:52.0053 0x30ec  stornvme - ok
19:44:52.0053 0x30ec  storqosflt - ok
19:44:52.0053 0x30ec  StorSvc - ok
19:44:52.0053 0x30ec  storufs - ok
19:44:52.0069 0x30ec  storvsc - ok
19:44:52.0069 0x30ec  svsvc - ok
19:44:52.0069 0x30ec  swenum - ok
19:44:52.0069 0x30ec  swprv - ok
19:44:52.0084 0x30ec  Synth3dVsc - ok
19:44:52.0084 0x30ec  SysMain - ok
19:44:52.0100 0x30ec  SystemEventsBroker - ok
19:44:52.0100 0x30ec  TabletInputService - ok
19:44:52.0115 0x30ec  TapiSrv - ok
19:44:52.0115 0x30ec  Tcpip - ok
19:44:52.0115 0x30ec  Tcpip6 - ok
19:44:52.0115 0x30ec  tcpipreg - ok
19:44:52.0131 0x30ec  tdx - ok
19:44:52.0147 0x30ec  terminpt - ok
19:44:52.0147 0x30ec  TermService - ok
19:44:52.0162 0x30ec  Themes - ok
19:44:52.0178 0x30ec  TieringEngineService - ok
19:44:52.0194 0x30ec  tiledatamodelsvc - ok
19:44:52.0194 0x30ec  TimeBrokerSvc - ok
19:44:52.0194 0x30ec  TokenBroker - ok
19:44:52.0194 0x30ec  TPM - ok
19:44:52.0194 0x30ec  TrkWks - ok
19:44:52.0240 0x30ec  TrustedInstaller - ok
19:44:52.0240 0x30ec  TsUsbFlt - ok
19:44:52.0240 0x30ec  TsUsbGD - ok
19:44:52.0256 0x30ec  tunnel - ok
19:44:52.0272 0x30ec  tzautoupdate - ok
19:44:52.0272 0x30ec  UASPStor - ok
19:44:52.0272 0x30ec  UcmCx0101 - ok
19:44:52.0272 0x30ec  UcmTcpciCx0101 - ok
19:44:52.0287 0x30ec  UcmUcsi - ok
19:44:52.0287 0x30ec  Ucx01000 - ok
19:44:52.0303 0x30ec  UdeCx - ok
19:44:52.0303 0x30ec  udfs - ok
19:44:52.0303 0x30ec  UEFI - ok
19:44:52.0303 0x30ec  Ufx01000 - ok
19:44:52.0303 0x30ec  UfxChipidea - ok
19:44:52.0319 0x30ec  ufxsynopsys - ok
19:44:52.0319 0x30ec  UI0Detect - ok
19:44:52.0319 0x30ec  umbus - ok
19:44:52.0319 0x30ec  UmPass - ok
19:44:52.0334 0x30ec  UmRdpService - ok
19:44:52.0334 0x30ec  UnistoreSvc - ok
19:44:52.0334 0x30ec  upnphost - ok
19:44:52.0334 0x30ec  UrsChipidea - ok
19:44:52.0334 0x30ec  UrsCx01000 - ok
19:44:52.0350 0x30ec  UrsSynopsys - ok
19:44:52.0381 0x30ec  usbaudio - ok
19:44:52.0381 0x30ec  usbccgp - ok
19:44:52.0381 0x30ec  usbcir - ok
19:44:52.0397 0x30ec  usbehci - ok
19:44:52.0397 0x30ec  usbhub - ok
19:44:52.0412 0x30ec  USBHUB3 - ok
19:44:52.0412 0x30ec  usbohci - ok
19:44:52.0428 0x30ec  usbprint - ok
19:44:52.0490 0x30ec  [ 96B48485A7CC2C0A63C196A16403C5F3, 4E364DE1FE19D14D5BA4F4360563BB49F4DEC90430771C12376C0B1BB70CFD37 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
19:44:52.0506 0x30ec  usbscan - ok
19:44:52.0506 0x30ec  usbser - ok
19:44:52.0522 0x30ec  USBSTOR - ok
19:44:52.0522 0x30ec  usbuhci - ok
19:44:52.0537 0x30ec  usbvideo - ok
19:44:52.0537 0x30ec  USBXHCI - ok
19:44:52.0553 0x30ec  UserDataSvc - ok
19:44:52.0553 0x30ec  UserManager - ok
19:44:52.0569 0x30ec  UsoSvc - ok
19:44:52.0569 0x30ec  VaultSvc - ok
19:44:52.0569 0x30ec  vdrvroot - ok
19:44:52.0569 0x30ec  vds - ok
19:44:52.0569 0x30ec  VerifierExt - ok
19:44:52.0584 0x30ec  vhdmp - ok
19:44:52.0584 0x30ec  vhf - ok
19:44:52.0584 0x30ec  vmbus - ok
19:44:52.0584 0x30ec  VMBusHID - ok
19:44:52.0600 0x30ec  vmgid - ok
19:44:52.0600 0x30ec  vmicguestinterface - ok
19:44:52.0600 0x30ec  vmicheartbeat - ok
19:44:52.0600 0x30ec  vmickvpexchange - ok
19:44:52.0615 0x30ec  vmicrdv - ok
19:44:52.0615 0x30ec  vmicshutdown - ok
19:44:52.0615 0x30ec  vmictimesync - ok
19:44:52.0615 0x30ec  vmicvmsession - ok
19:44:52.0615 0x30ec  vmicvss - ok
19:44:52.0631 0x30ec  volmgr - ok
19:44:52.0631 0x30ec  volmgrx - ok
19:44:52.0631 0x30ec  volsnap - ok
19:44:52.0647 0x30ec  volume - ok
19:44:52.0647 0x30ec  vpci - ok
19:44:52.0647 0x30ec  vsmraid - ok
19:44:52.0647 0x30ec  VSS - ok
19:44:52.0647 0x30ec  VSTXRAID - ok
19:44:52.0662 0x30ec  vwifibus - ok
19:44:52.0662 0x30ec  vwififlt - ok
19:44:52.0678 0x30ec  vwifimp - ok
19:44:52.0678 0x30ec  W32Time - ok
19:44:52.0709 0x30ec  w3logsvc - ok
19:44:52.0709 0x30ec  W3SVC - ok
19:44:52.0725 0x30ec  WacomPen - ok
19:44:52.0725 0x30ec  WalletService - ok
19:44:52.0725 0x30ec  wanarp - ok
19:44:52.0741 0x30ec  wanarpv6 - ok
19:44:52.0741 0x30ec  WAS - ok
19:44:52.0756 0x30ec  wbengine - ok
19:44:52.0756 0x30ec  WbioSrvc - ok
19:44:52.0756 0x30ec  wcifs - ok
19:44:52.0756 0x30ec  Wcmsvc - ok
19:44:52.0772 0x30ec  wcncsvc - ok
19:44:52.0772 0x30ec  wcnfs - ok
19:44:52.0787 0x30ec  WdBoot - ok
19:44:52.0787 0x30ec  Wdf01000 - ok
19:44:52.0787 0x30ec  WdFilter - ok
19:44:52.0787 0x30ec  WdiServiceHost - ok
19:44:52.0787 0x30ec  WdiSystemHost - ok
19:44:52.0803 0x30ec  wdiwifi - ok
19:44:52.0803 0x30ec  WdNisDrv - ok
19:44:52.0819 0x30ec  WdNisSvc - ok
19:44:52.0819 0x30ec  WebClient - ok
19:44:52.0834 0x30ec  Wecsvc - ok
19:44:52.0834 0x30ec  WEPHOSTSVC - ok
19:44:52.0834 0x30ec  wercplsupport - ok
19:44:52.0834 0x30ec  WerSvc - ok
19:44:52.0834 0x30ec  WFDSConMgrSvc - ok
19:44:52.0850 0x30ec  WFPLWFS - ok
19:44:52.0850 0x30ec  WiaRpc - ok
19:44:52.0850 0x30ec  WIMMount - ok
19:44:52.0850 0x30ec  WinDefend - ok
19:44:52.0866 0x30ec  WindowsTrustedRT - ok
19:44:52.0866 0x30ec  WindowsTrustedRTProxy - ok
19:44:52.0866 0x30ec  WinHttpAutoProxySvc - ok
19:44:52.0866 0x30ec  WinMad - ok
19:44:53.0006 0x30ec  Winmgmt - ok
19:44:53.0022 0x30ec  WinNat - ok
19:44:53.0022 0x30ec  WinRM - ok
19:44:53.0037 0x30ec  WINUSB - ok
19:44:53.0037 0x30ec  WinVerbs - ok
19:44:53.0053 0x30ec  wisvc - ok
19:44:53.0069 0x30ec  WlanSvc - ok
19:44:53.0116 0x30ec  [ 06C8FA1CF39DE6A735B54D906BA791C6, D8FEC7DE227781CDA876904701B2AA995268F74DCD6CB34AA0296C557FC283B6 ] wlcrasvc        C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
19:44:53.0131 0x30ec  wlcrasvc - ok
19:44:53.0131 0x30ec  wlidsvc - ok
19:44:53.0147 0x30ec  wlpasvc - ok
19:44:53.0147 0x30ec  WmiAcpi - ok
19:44:53.0162 0x30ec  wmiApSrv - ok
19:44:53.0178 0x30ec  WMPNetworkSvc - ok
19:44:53.0194 0x30ec  [ 1AE1076034392218EE89D2744EC2A071, 695C28E2697B12BBD919687176CE082E94887A5D8B6229F163A26F6EDF401C4C ] Wof             C:\WINDOWS\system32\drivers\Wof.sys
19:44:53.0241 0x30ec  Wof - ok
19:44:53.0272 0x30ec  workfolderssvc - ok
19:44:53.0287 0x30ec  WPDBusEnum - ok
19:44:53.0287 0x30ec  WpdUpFltr - ok
19:44:53.0303 0x30ec  WpnService - ok
19:44:53.0303 0x30ec  WpnUserService - ok
19:44:53.0319 0x30ec  ws2ifsl - ok
19:44:53.0319 0x30ec  wscsvc - ok
19:44:53.0319 0x30ec  WSearch - ok
19:44:53.0350 0x30ec  [ 82E8F5AA03DF7DBDB8A33F700D5D8CDA, 7EEB1B8F1430AFB06A18DC6107DBDD57EBBF473FF96F3578481EB89724823393 ] wsvd            C:\WINDOWS\system32\DRIVERS\wsvd.sys
19:44:53.0350 0x30ec  wsvd - ok
19:44:53.0366 0x30ec  wuauserv - ok
19:44:53.0366 0x30ec  WudfPf - ok
19:44:53.0366 0x30ec  WUDFRd - ok
19:44:53.0381 0x30ec  wudfsvc - ok
19:44:53.0397 0x30ec  WUDFWpdFs - ok
19:44:53.0412 0x30ec  WwanSvc - ok
19:44:53.0412 0x30ec  xbgm - ok
19:44:53.0412 0x30ec  XblAuthManager - ok
19:44:53.0412 0x30ec  XblGameSave - ok
19:44:53.0428 0x30ec  xboxgip - ok
19:44:53.0428 0x30ec  XboxGipSvc - ok
19:44:53.0428 0x30ec  XboxNetApiSvc - ok
19:44:53.0428 0x30ec  xinputhid - ok
19:44:53.0444 0x30ec  ================ Scan global ===============================
19:44:53.0491 0x30ec  [ Global ] - ok
19:44:53.0491 0x30ec  ================ Scan MBR ==================================
19:44:53.0506 0x30ec  [ 4624822E540EC83CD0819525C65846BA ] \Device\Harddisk0\DR0
19:44:55.0413 0x30ec  \Device\Harddisk0\DR0 - ok
19:44:55.0413 0x30ec  ================ Scan VBR ==================================
19:44:55.0428 0x30ec  [ 5A106E6A3F3143486253408DA04CBE1B ] \Device\Harddisk0\DR0\Partition1
19:44:55.0428 0x30ec  \Device\Harddisk0\DR0\Partition1 - ok
19:44:55.0475 0x30ec  [ BC34077CC47F2941E29DE0BB28DB0CE3 ] \Device\Harddisk0\DR0\Partition2
19:44:55.0475 0x30ec  \Device\Harddisk0\DR0\Partition2 - ok
19:44:55.0506 0x30ec  [ ABABF2FFC8133BABC020654FC3E8F08F ] \Device\Harddisk0\DR0\Partition3
19:44:55.0506 0x30ec  \Device\Harddisk0\DR0\Partition3 - ok
19:44:55.0506 0x30ec  ================ Scan generic autorun ======================
19:44:55.0506 0x30ec  SecurityHealth - ok
19:44:55.0975 0x30ec  [ 65E8545F1297CD83534C354A7BED1848, 19B3F3C17A335837454DC1851C6436D0BB2D8B1595AEB4DC71265FB20868B48F ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
19:44:56.0178 0x30ec  RTHDVCPL - ok
19:44:56.0366 0x30ec  [ BE0481F3AC3BCA5479ACE97586922FEA, E1C30AA1277CB7013B429B3767A5951BEFA46457F145A34AD3564BDA57442439 ] C:\Program Files (x86)\Connectify\Connectify.exe
19:44:56.0522 0x30ec  Connectify Hotspot - ok
19:44:56.0569 0x30ec  [ 1710A603D1EEBF86D738D1C6283C39B3, 5427A41AB64122FC119A42D7E4954A04A650FE88BD2B7FD2D4CDD1E823433268 ] C:\Program Files\iTunes\iTunesHelper.exe
19:44:56.0569 0x30ec  iTunesHelper - ok
19:44:56.0616 0x30ec  [ 9D51EA92A612B37E76E5E4621650C50A, 00BD61C8527A80C0F684882379A0AC2E5A54E8BBECC797087B960CDC8454C373 ] C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
19:44:56.0616 0x30ec  NUSB3MON - ok
19:44:56.0678 0x30ec  [ 57B4D34232852BFE4453BE571DF90D21, 3D329499D7BCACAE5F6377F988B90714F5A8301784CDB22D5B54A2266AC50D79 ] C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
19:44:56.0694 0x30ec  CLMLServer - ok
19:44:57.0053 0x30ec  [ D5EB6E4154952E64C215B5D8BCE06432, 7F0B94ED4AA314274EDFEFAA384DA54BAC8A78B832808F3EF03308F78404FFE0 ] C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
19:44:57.0132 0x30ec  Dropbox - ok
19:44:57.0257 0x30ec  [ 6EACC43D0542EF88226FB34B0B12EDB0, 6345E4B49D7F804F6DE042F981AB172822B6AB74C42209BEFB0582B019430884 ] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
19:44:57.0272 0x30ec  SunJavaUpdateSched - ok
19:44:57.0538 0x30ec  OneDriveSetup - ok
19:44:57.0538 0x30ec  OneDriveSetup - ok
19:44:57.0632 0x30ec  [ D8BDC69358924D3EC576BADA7DEAEE4A, DBFD1E043D3E542E2EB2F28B2D3188858FA383349BD03C3CA86BBA745E4F2CA1 ] C:\Program Files (x86)\virenschutz\winpatrol\winpatrol.exe
19:44:57.0632 0x30ec  WinPatrol - ok
19:44:58.0429 0x30ec  [ 40F7401928355A1515199676A5D00CDC, 4F16DE77F0BD7D1F9F61AE5712B3FD7BD53D19DCCEF88925E10180EF040A8E0B ] C:\Users\Andrea und Hans-Jörg\AppData\Local\Apps\2.0\RT16E079.BTE\A36OHZT3.1YV\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\AVMAutoStart.exe
19:44:58.0444 0x30ec  AVMUSBFernanschluss - ok
19:44:58.0554 0x30ec  [ C5D30E88C97825CF0652B60C42F103AD, D605DC9021021714BDA36EF48C335F85C77F85474A21B6E5258270E1703B8DC8 ] C:\Users\Andrea und Hans-Jörg\AppData\Local\Microsoft\OneDrive\OneDrive.exe
19:44:58.0600 0x30ec  OneDrive - ok
19:44:58.0975 0x30ec  OneDriveSetup - ok
19:44:59.0210 0x30ec  [ FD9A7F99A09DB266D0C1361B0ACCBD7E, 579160BDACDFE39AE5DDD7B5C2964453E89BA8D933F3FB16C6E3897EA3BDED29 ] C:\Users\otto\AppData\Local\Microsoft\OneDrive\OneDrive.exe
19:44:59.0257 0x30ec  OneDrive - ok
19:44:59.0444 0x30ec  WAB Migrate - ok
19:44:59.0444 0x30ec  OneDriveSetup - ok
19:44:59.0554 0x30ec  [ FCDE60F22FF7B5BEB55770208565B199, 841ED4610B6EF9968CFCFFCF252674297B661DF012BABB0D22938F9445B5AFF5 ] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
19:44:59.0569 0x30ec  KiesPDLR - ok
19:44:59.0569 0x30ec  WAB Migrate - ok
19:44:59.0569 0x30ec  OneDriveSetup - ok
19:44:59.0569 0x30ec  WAB Migrate - ok
19:44:59.0569 0x30ec  Waiting for KSN requests completion. In queue: 12
19:45:00.0616 0x30ec  AV detected via SS2: Computer Schutz by F-Secure, C:\Program Files (x86)\Kabel BW\apps\ComputerSecurity\Anti-Virus\fsavwsch.exe ( 11.0.22350.0 ), 0x41000 ( enabled : updated )
19:45:00.0663 0x30ec  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.11.15063.332 ), 0x60100 ( disabled : updated )
19:45:00.0679 0x30ec  Win FW state via NFP2: enabled ( trusted )
19:45:00.0820 0x30ec  ============================================================
19:45:00.0820 0x30ec  Scan finished
19:45:00.0820 0x30ec  ============================================================
19:45:00.0820 0x30c0  Detected object count: 0
19:45:00.0820 0x30c0  Actual detected object count: 0

M-K-D-B · 19.07.2017, 21:17

Addition.txt bitte nachreichen, es fehlt.

ana123 · 20.07.2017, 20:02

hier noch Additoin .txt
FRST Additions Logfile:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-07-2017
durchgeführt von Andrea und Hans-Jörg (19-07-2017 11:26:01)
Gestartet von C:\Users\Andrea und Hans-Jörg\Downloads
Windows 10 Home Version 1703 (X64) (2017-07-18 20:28:38)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3407316009-2348924888-795039346-500 - Administrator - Disabled)
Andrea und Hans-Jörg (S-1-5-21-3407316009-2348924888-795039346-1000 - Administrator - Enabled) => C:\Users\Andrea und Hans-Jörg
DefaultAccount (S-1-5-21-3407316009-2348924888-795039346-503 - Limited - Disabled)
Gast (S-1-5-21-3407316009-2348924888-795039346-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3407316009-2348924888-795039346-1006 - Limited - Enabled)
otto (S-1-5-21-3407316009-2348924888-795039346-1003 - Limited - Enabled) => C:\Users\otto
simon (S-1-5-21-3407316009-2348924888-795039346-1004 - Administrator - Enabled) => C:\Users\simon

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Computer Schutz by F-Secure (Enabled - Up to date) {0F70A6C4-76E4-6A3B-2695-519F428B1C20}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Computer Schutz by F-Secure (Enabled - Up to date) {B4114720-50DE-65B5-1C25-6AED390C569D}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

!!! fs_se_operator_config bug. Please fix me. (HKLM-x32\...\F-Secure ServiceEnabler 47731) (Version: 2.76.211.0 - F-Secure Corporation)
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AC0F074E4100}) (Version: 17.009.20058 - Adobe Systems Incorporated)
Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.137 - Adobe Systems Incorporated)
ALDI Bestellsoftware (HKLM-x32\...\ALDI Bestellsoftware) (Version: 5.2.1. - ORWO_Net)
Apple Application Support (32-Bit) (HKLM-x32\...\{D079CAAD-0C31-47A2-9AF5-A82F9CD9B221}) (Version: 5.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{64E6007B-1DA9-42CD-BBE4-D5FA67A7C71D}) (Version: 5.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Bumblebee3 (HKLM-x32\...\Bumblebee3) (Version: 1.0 - )
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
Computer Security 14.176.101.0 (release) (HKLM-x32\...\{658FDBCA-B7A1-43E4-A849-9F0812473331}) (Version: 14.176.101.0 - F-Secure Corporation) Hidden
Connectify 2015 (HKLM\...\Connectify) (Version: 2015.1.0.35473 - Connectify)
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 6.2.1 - CEWE Stiftung u Co. KGaA)
Dropbox (HKLM-x32\...\Dropbox) (Version: 30.4.22 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden
FRITZ!Box USB-Fernanschluss (HKU\S-1-5-21-3407316009-2348924888-795039346-1000\...\195fa74437467f40) (Version: 2.3.4.0 - AVM Berlin)
F-Secure CCF Reputation (HKLM-x32\...\{00000000-2778-5BED-8199-52EB14D8D22F}) (Version: 2.1.1342.0 - F-Secure) Hidden
F-Secure CCF Scanning 1.73.275.1078 (release) (HKLM-x32\...\{4C8051EE-668A-4578-8669-C4F4F71A05AA}) (Version: 1.73.275.1078 - F-Secure Corporation) Hidden
F-Secure Network CCF 1.04.214 (HKLM-x32\...\{A691C0D2-6698-411D-BC58-980629406BB4}) (Version: 1.04.214 - F-Secure Corporation) Hidden
F-Secure SafeSearch 10.0.0.0 (release) (HKLM-x32\...\{1C02D59F-EAF4-404C-95D9-2E7EF186FE44}) (Version: 10.0.0.0 - F-Secure Corporation) Hidden
GeoGebra 5 (HKLM-x32\...\GeoGebra 5) (Version: 5.0.367.0 - International GeoGebra Institute)
Intel(R) Network Connections 15.8.75.0 (HKLM\...\PROSetDX) (Version: 15.8.75.0 - Intel)
iTunes (HKLM\...\{81C96689-EA5B-4B7D-A04F-16326EC51BC2}) (Version: 12.5.4.42 - Apple Inc.)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Kabel BW Programme (HKLM-x32\...\{FE2316F6-C7EE-4D02-8BA5-E2742A9E3E97}) (Version: 2.76.211.0 - F-Secure Corporation) Hidden
Mi Cloud Photo Manager version 1.2.2 (HKLM-x32\...\{B7B80F10-5677-470A-8C2F-BEF7998070D1}_is1) (Version: 1.2.2 - MIUI)
Mi PC Suite (HKU\S-1-5-21-3407316009-2348924888-795039346-1000\...\MiPhoneManager) (Version:  - Xiaomi Inc.)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4875.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3407316009-2348924888-795039346-1000\...\OneDriveSetup.exe) (Version: 17.3.6917.0607 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837B34E3-7C30-493C-8F6A-2B0F04E2912C}) (Version:  - )
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 54.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 54.0.1 (x86 de)) (Version: 54.0.1 - Mozilla)
MyFreeCodec (HKU\S-1-5-21-3407316009-2348924888-795039346-1000\...\MyFreeCodec) (Version:  - )
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
NVIDIA 3D Vision Treiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.54 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.10.0514 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.10.0514 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version:  - )
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.4623.1003 - Microsoft Corporation) Hidden
Online Safety 2.176.4626.2945 (HKLM-x32\...\{545FB0D8-4D09-4D00-9FF9-729A63D4139F}) (Version: 2.176.4626.2945 - F-Secure Corporation) Hidden
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.29.0 - SAMSUNG Electronics Co., Ltd.)
Skype™ 7.32 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.32.104 - Skype Technologies S.A.)
Speccy (HKLM\...\Speccy) (Version: 1.30 - Piriform)
sv.net (HKLM-x32\...\sv.net) (Version: 17.0 - ITSG GmbH)
TomTom MyDrive Connect 4.1.5.3181 (HKLM-x32\...\MyDriveConnect) (Version: 4.1.5.3181 - TomTom)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation)
Windows Live Mail (HKLM-x32\...\{9D56775A-93F3-44A3-8092-840E3826DE30}) (Version:  - )
Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
WinPatrol (HKLM\...\{4BB7A109-FDB5-45E3-9DB9-ECB2EA7B80EE}) (Version: 28.9.2013.0 - BillP Studios)
WISO steuer:Sparbuch 2017 (HKLM-x32\...\{5FB7728C-4921-4043-9F71-7919DD432823}) (Version: 24.00.1375 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2012 (HKU\S-1-5-21-3407316009-2348924888-795039346-1000\...\{0CC1DAFB-40C8-4903-953D-471E541477C7}) (Version: 19.00.7303 - Buhl Data Service GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.)
ContextMenuHandlers01: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers01: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ContextMenuHandlers03: [F-Secure Shell Extension] -> {23814B80-52A2-11D0-BC1A-004095606CB9} => C:\Program Files (x86)\Kabel BW\apps\ComputerSecurity\Common\fpshx.dll [2016-10-26] (F-Secure Corporation)
ContextMenuHandlers04: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers04: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ContextMenuHandlers05: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ContextMenuHandlers05: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
ContextMenuHandlers05: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation)
ContextMenuHandlers06: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {08211C82-8218-4174-AD17-5A974DD4A81C} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {0DCB9430-19AE-4A3D-8CE8-BA5E643E92F6} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {0DEA4A50-3B7C-4BFA-AAE1-A0B7534C5F52} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG
Task: {12E5C1F1-6EFC-4B53-BB4F-FF2A259274AE} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {18D7504F-02CB-4452-B96E-4E51CA6A8A8F} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-07] (Dropbox, Inc.)
Task: {19C81672-4514-45F8-8774-0E0E7C195871} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {27DB839C-E86B-41A3-A393-CA40C66C3A09} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {288E7499-08C5-4307-B4B0-76C07FA3CFEC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {3098B355-30B4-43C8-8A3B-5365B996B33E} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {32AAD558-1F1F-485B-BC7E-8A13025209D2} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {35DB159B-E719-4F8F-985E-3BFDC4F09474} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {39E3656D-B5F8-4E10-8E64-77C852CB2EBB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-07-11] (Adobe Systems Incorporated)
Task: {3AF73652-1D7D-4333-8496-49A69BF2C25A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)
Task: {3D14ACE3-9F05-46CA-A310-0043D0DDC599} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation)
Task: {3E563C68-3A90-46C5-9894-075027184440} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {3F3F370D-1976-4F81-B8A9-69EFD9A626B8} - System32\Tasks\{F7A0F691-BF77-4670-81D1-15EEC6B9EA2D} => E:\Start.exe
Task: {4284C211-0E67-42BC-9577-0FCD77EF194A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {4E607C69-9C25-4D76-92D1-8509581BB6A7} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {51680FD3-2A8C-4E32-97C3-1E9FEF3EDAF4} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {58D8B644-6E26-4F1F-9230-E9B75F8E6CEB} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5AEAC806-16EE-447B-9233-B28F8372E884} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {5E97DC8F-37A7-458F-B904-651ABB5F351E} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {66F7007C-23BB-41D5-88FE-CF9A316CB5EC} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6E1C21F3-CE0D-41AB-8422-AA859C24081E} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {7D68B7AF-7FDF-4E09-9AE8-2AF6D89429FF} - System32\Tasks\{CFB1CB4F-13E6-468B-A99C-9D83386B3384} => E:\Start.exe
Task: {7E782930-791C-4E03-923F-B28AA7E97407} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {83D7395B-1822-4770-B3A8-B0535694FF5B} - System32\Tasks\{853673EF-A543-4F35-9F4F-BA9F76BA6C91} => C:\Windows\system32\pcalua.exe -a E:\ADSTech.exe -d E:\
Task: {845068EB-5C06-4022-845C-A42057340182} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {85DE3961-A449-47F3-A07D-CC0C7581A457} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {8673C3EC-74BC-4BB0-8D80-A9CCB81579A0} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {8D6CE9F9-E4BE-4C13-B570-933F75FB12A6} - System32\Tasks\{31BAD7BD-6A0F-4D7C-B481-2F479B1F6AA7} => C:\Windows\system32\pcalua.exe -a C:\Programme\spiele\Zaza3\uninst\fimain.exe -d c:\PROGRA~4\spiele\Zaza3\uninst
Task: {9084FBAE-B621-470F-94BB-C41175A8BE60} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {9E9F3028-8111-4214-B004-B2D520891A47} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {A0A7E08F-1B02-40AA-A725-93FA18344624} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A21310DB-765D-46D2-BDF6-ED358CCAE53A} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-07-12] (Microsoft Corporation)
Task: {A3600956-51E6-4A6C-AA75-791CEB3003C6} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {ADB74AA7-7A4F-4807-B8ED-ABF3153BB0D4} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {AEF9CE6F-450B-4B31-BA3C-49A01002501E} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B4C1AF25-99AB-452A-A518-9A420BD898AB} - System32\Tasks\{06C7D683-2D58-4A29-99E0-F29D12228695} => C:\Windows\system32\pcalua.exe -a c:\Programme\spiele\Zaza3\uninst\fimain.exe
Task: {B591A7EF-4CF8-4531-8FDB-2C18CB39ECDF} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {BA500E35-83F2-407F-8317-427048428E11} - \Scheduled Update for Ask Toolbar -> Keine Datei <==== ACHTUNG
Task: {D35CF249-881F-45C4-97D1-3C9128E9BA35} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {E1DE8F0D-5982-4C46-BCBC-1E7436BB3BA8} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2014-06-18] (Microsoft Corporation)
Task: {EBCA6BE0-93D7-4BB1-A692-3A5C12C807D2} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {ECD598FA-804D-4DC8-9EC7-245939254043} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F20EF36D-3F3D-44C5-9EC6-6B547CC06720} - System32\Tasks\{54371EFA-75E5-4C16-AF53-C8091A9D07F2} => C:\WINDOWS\system32\pcalua.exe -a F:\Setup.exe -d F:\
Task: {F6A56C78-3919-4BC3-B7CC-D40A52990F4F} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-07] (Dropbox, Inc.)
Task: {F9BC2DB7-7C12-4CBC-9D28-3BCBC878398C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {FBB20570-BF1E-407B-8E8F-681182187B47} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {FD62AC6D-F7D7-4133-A44A-9F2A676EE689} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation)
Task: {FF816E96-1B9D-42E4-A663-934AADE5F6C3} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-11-17 02:28 - 2016-11-17 02:28 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-11-17 02:28 - 2016-11-17 02:28 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-07-18 21:33 - 2017-05-01 22:51 - 00133752 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-03-18 22:58 - 2017-03-18 22:58 - 00138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-03-18 22:59 - 2017-03-20 06:36 - 01731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-10-25 11:01 - 2016-10-25 11:01 - 00254944 _____ () C:\Program Files (x86)\Kabel BW\daas2.dll
2013-12-17 12:52 - 2016-10-26 17:05 - 00074720 _____ () C:\Program Files (x86)\Kabel BW\apps\ComputerSecurity\Anti-Virus\fsavhres.eng
2013-12-17 12:52 - 2017-02-16 18:28 - 00212008 _____ () C:\Program Files (x86)\Kabel BW\apps\ComputerSecurity\Spam Control\fsas.dll
2013-09-19 10:26 - 2013-07-15 19:29 - 00620718 _____ () C:\Program Files (x86)\virenschutz\winpatrol\sqlite3.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Andrea und Hans-Jörg\ekk karte 1.jpg:3or4kl4x13tuuug3Byamue2s4b [83]
AlternateDataStreams: C:\Users\Andrea und Hans-Jörg\ekk karte 1.jpg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Andrea und Hans-Jörg\EKK karte 2.jpg:3or4kl4x13tuuug3Byamue2s4b [83]
AlternateDataStreams: C:\Users\Andrea und Hans-Jörg\EKK karte 2.jpg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3407316009-2348924888-795039346-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Andrea und Hans-Jörg\Desktop\Pictures\2016\9 september\otto16.jpg
HKU\S-1-5-21-3407316009-2348924888-795039346-1003\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: Browser => 3
MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: ClickToRunSvc => 2
MSCONFIG\Services: Connectify => 2
MSCONFIG\Services: dbupdate => 2
MSCONFIG\Services: dbupdatem => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: gusvc => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: NVSvc => 2
MSCONFIG\Services: Prosieben => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: Sony PC Companion => 3
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: KiesHelper => C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe /s
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Sony PC Companion => "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: swg => "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKLM\...\StartupApproved\StartupFolder: => "Scanner Finder.lnk"
HKLM\...\StartupApproved\Run: => "Connectify Hotspot"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "WISO Mein Geld 2015 Professional .NET"
HKLM\...\StartupApproved\Run32: => "CLMLServer"
HKLM\...\StartupApproved\Run32: => "NUSB3MON"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-3407316009-2348924888-795039346-1000\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{A4EDE55A-C64D-428F-8437-C519BC941915}] => (Allow) C:\Users\Andrea und Hans-Jörg\AppData\Local\Apps\2.0\RT16E079.BTE\A36OHZT3.1YV\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe
FirewallRules: [{944B70C5-D6BF-42D7-BFDA-EAD313371D8B}] => (Allow) C:\Users\Andrea und Hans-Jörg\AppData\Local\Apps\2.0\RT16E079.BTE\A36OHZT3.1YV\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe
FirewallRules: [{7AB6B632-9B07-49B5-B3DA-2D85244A068C}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{54816C05-C534-4E7B-B933-D044C53B6D52}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{EDDF83B6-A2AD-4531-BB1B-03982D0FB886}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{1E008053-524F-49F0-A024-4B8D0B6ACD83}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{E6B7F0DD-AB6F-47E4-A88A-1E96896C7CDF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D1AA5C5E-0004-49FA-A266-B707D0D3F191}] => (Allow) C:\Users\Andrea und Hans-Jörg\AppData\Local\MiPhoneManager\main\MiPCSuite.exe
FirewallRules: [{69653991-D683-4EC8-880C-A4E2CECC59E1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D8F94EFF-09B9-4747-90EB-0D99186B1BE8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{ED59C2BC-F3EE-4CF9-A2AF-E85ECA6F7668}] => (Allow) C:\Program Files (x86)\Connectify\Connectifyd.exe
FirewallRules: [{E3DB0CF4-14DE-4F65-A2BC-510BF11659D7}] => (Allow) C:\Program Files (x86)\Connectify\Connectifyd.exe
FirewallRules: [{96DA1229-FC24-4657-841B-033BB67C9DD3}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{089E6FFF-D703-4B7D-9E7C-5C13E58C159B}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{40FA231B-5ECD-40FA-9FBC-B30826FF2419}] => (Allow) C:\Program Files (x86)\Connectify\Connectifyd.exe
FirewallRules: [{E47F7762-319D-48DA-9F1D-448040587F74}] => (Allow) C:\Program Files (x86)\Connectify\Connectifyd.exe
FirewallRules: [{88091696-E780-4AB4-AE37-A86C14D5D977}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{36544068-6178-4004-8050-1882BD31BDC8}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{40960B48-3FC5-40A1-90BF-A0295A85D46C}] => (Allow) C:\Program Files (x86)\Connectify\Connectifyd.exe
FirewallRules: [{3F8EBC30-D810-488C-8885-8DC078D8C40B}] => (Allow) C:\Program Files (x86)\Connectify\Connectifyd.exe
FirewallRules: [{B540C7B3-F17F-42E7-8D29-13A247F4AF55}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{BB14E71E-AD81-4ED7-948F-CACD7E59D44B}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{E429591B-7F61-48EC-BD1B-8BD10513859B}] => (Allow) C:\Program Files (x86)\Connectify\Connectifyd.exe
FirewallRules: [{18E4D092-005E-4436-B62A-2EEBD5C0495F}] => (Allow) C:\Program Files (x86)\Connectify\Connectifyd.exe
FirewallRules: [{182213D5-66DB-45D2-924A-EF007EA6C86C}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{419AC34E-C3B8-4D28-9641-BEA8127F8A70}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{4D8D592F-BFB7-45C6-915B-1574A0316A2E}] => (Allow) C:\Program Files (x86)\Connectify\Connectifyd.exe
FirewallRules: [{4F851E9E-C452-4FA5-9414-0CD0F73DBBCC}] => (Allow) C:\Program Files (x86)\Connectify\Connectifyd.exe
FirewallRules: [{0952AF18-CDF7-4FF8-BF15-40E1F7890765}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{AE6CD7B8-6BA7-472F-BD42-0CD584EE8A16}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [UDP Query User{B9650E07-D6BF-4166-B735-4075C9713322}C:\users\andrea und hans-jörg\appdata\local\apps\2.0\rt16e079.bte\a36ohzt3.1yv\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe] => (Block) C:\users\andrea und hans-jörg\appdata\local\apps\2.0\rt16e079.bte\a36ohzt3.1yv\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [TCP Query User{847378BD-4697-4D31-B014-5E0BF7A2AAF7}C:\users\andrea und hans-jörg\appdata\local\apps\2.0\rt16e079.bte\a36ohzt3.1yv\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe] => (Block) C:\users\andrea und hans-jörg\appdata\local\apps\2.0\rt16e079.bte\a36ohzt3.1yv\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [{2AC4CA16-56CA-4910-8988-A7C0C8AA90E1}] => (Allow) C:\Users\Andrea und Hans-Jörg\AppData\Local\Apps\2.0\RT16E079.BTE\A36OHZT3.1YV\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [{781CE448-5695-4D60-B18F-B96DFFA1D536}] => (Allow) C:\Users\Andrea und Hans-Jörg\AppData\Local\Apps\2.0\RT16E079.BTE\A36OHZT3.1YV\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [UDP Query User{3ADA797E-C5DD-40E0-841A-97FBB71115FF}C:\users\andrea und hans-jörg\appdata\local\apps\2.0\rt16e079.bte\a36ohzt3.1yv\frit..tion_1acae14e4778b8d2_0002.0003_60014d656f6786b9\fritzbox-usb-fernanschluss.exe] => (Allow) C:\users\andrea und hans-jörg\appdata\local\apps\2.0\rt16e079.bte\a36ohzt3.1yv\frit..tion_1acae14e4778b8d2_0002.0003_60014d656f6786b9\fritzbox-usb-fernanschluss.exe
FirewallRules: [TCP Query User{A1CE1C20-1F71-4786-AFFC-615FD2371512}C:\users\andrea und hans-jörg\appdata\local\apps\2.0\rt16e079.bte\a36ohzt3.1yv\frit..tion_1acae14e4778b8d2_0002.0003_60014d656f6786b9\fritzbox-usb-fernanschluss.exe] => (Allow) C:\users\andrea und hans-jörg\appdata\local\apps\2.0\rt16e079.bte\a36ohzt3.1yv\frit..tion_1acae14e4778b8d2_0002.0003_60014d656f6786b9\fritzbox-usb-fernanschluss.exe
FirewallRules: [{210729ED-99B3-4C90-8567-2B75CF337CA8}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{E407A13E-D977-413C-81D4-3F3E776DDEC4}] => (Allow) LPort=2869
FirewallRules: [{8204DEB6-CCBD-43D4-8BD2-29407734ABCB}] => (Allow) LPort=1900
FirewallRules: [{BEEF6954-2D8E-4FEA-8399-8DDA2BF376D9}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{D96192B3-5EC4-4A94-92EB-7284B635724C}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{C0A1EFF9-41C7-41A1-B247-3DE71CD858FB}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{296A0F9F-EB2D-4C1A-B35D-58217AB4F639}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{EFE975B1-0971-4D0B-AFB6-31B98E9B5485}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [TCP Query User{42D57ADB-6C09-4FCC-89C2-73A19799699D}C:\program files (x86)\java\jre6\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre6\bin\javaw.exe
FirewallRules: [UDP Query User{57005316-E632-486B-B822-8D4BFC3C3791}C:\program files (x86)\java\jre6\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre6\bin\javaw.exe
FirewallRules: [TCP Query User{4FFAA8CE-6F69-4A4B-AFAA-DF138E5D687E}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{30BB7CFB-FE4C-4B6B-9F5E-DFCAB6337B2E}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [{27975274-970B-449E-B25C-C15361647E0D}] => (Allow) C:\Program Files (x86)\Sony Ericsson\Update Engine\Sony Ericsson Update Engine.exe
FirewallRules: [{A4BDB767-6322-49D4-9668-387E2DD4D315}] => (Allow) C:\Program Files (x86)\Sony Ericsson\Update Engine\Sony Ericsson Update Engine.exe
FirewallRules: [{6271B444-5781-42B2-83C0-9CA841B0BC58}] => (Allow) E:\fsetup.exe
FirewallRules: [{3CA4CE63-C8D9-4025-BDCC-80B8486C0C61}] => (Allow) E:\fsetup.exe
FirewallRules: [{338002E2-0509-4F29-A2B6-F940F6217E57}] => (Allow) C:\Program Files (x86)\Connectify\Connectify.exe
FirewallRules: [{A3B39FDD-2E49-4E44-A747-78DF733D79E6}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{04121B44-2784-4E02-A660-1791520C8EB3}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{6D755523-D144-4AB9-BC5E-C5D078358BE1}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{78157C06-BEFC-4409-924F-7D207FC05883}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{3BBD54F0-1C30-4522-9222-0BE4E5F1DBD0}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{00889ACA-A706-4010-97FA-D11374BD2AA9}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{575257EF-6B34-48A9-9FE2-F83B7F938765}] => (Allow) C:\Program Files (x86)\Connectify\Connectifyd.exe
FirewallRules: [{6A4CD7B8-9ABC-4C90-B26E-AC2453309C16}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{E98A082E-BAC7-4133-9DA5-C1A4BE2E36C7}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{0FF6CD2B-BF43-45CD-A31E-84BF8106CB48}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{736ADB64-360E-416B-B51A-4FA148F55F0B}] => (Allow) C:\Users\Andrea und Hans-Jörg\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{15A7F2BF-77D7-40B7-A77D-2121905875B7}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{902DFC0B-B18B-4F66-BEF2-3E268D7E1982}] => (Allow) C:\Users\Andrea und Hans-Jörg\AppData\Local\Apps\2.0\RT16E079.BTE\A36OHZT3.1YV\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\fritzbox-usb-fernanschluss.exe
FirewallRules: [{C4FE9B37-32D2-4355-ADE7-94ECD45ED2A7}] => (Allow) C:\Users\Andrea und Hans-Jörg\AppData\Local\Apps\2.0\RT16E079.BTE\A36OHZT3.1YV\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\fritzbox-usb-fernanschluss.exe
FirewallRules: [{BEBA63C3-CBEE-4DB7-8EB7-C6CF50968179}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9745D7E4-7C48-4399-A1CC-92C88193F5CF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{29BF6C06-5E3C-4683-A2F5-0958CD811CC7}] => (Allow) C:\Users\Andrea und Hans-Jörg\AppData\Local\Apps\2.0\RT16E079.BTE\A36OHZT3.1YV\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\fritzbox-usb-fernanschluss.exe
FirewallRules: [{C6D0F24B-FF5A-4C82-8FC2-A95F7FC282E2}] => (Allow) C:\Users\Andrea und Hans-Jörg\AppData\Local\Apps\2.0\RT16E079.BTE\A36OHZT3.1YV\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\fritzbox-usb-fernanschluss.exe
FirewallRules: [TCP Query User{FADD369F-9731-47E2-A3A9-1CF3000E7503}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{9996B27F-694A-48DC-B7D1-93386DA25927}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{ED24A0C1-431B-4BEB-8EEB-D86045D2C97A}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe
FirewallRules: [UDP Query User{74E4EBE6-0D7A-464D-8F7E-79C67F95EBA8}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe
FirewallRules: [{4866FA64-C6B1-4302-9F5C-3CF75DDE65C9}] => (Allow) C:\Users\Andrea und Hans-Jörg\AppData\Local\Apps\2.0\RT16E079.BTE\A36OHZT3.1YV\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe
FirewallRules: [{215E7040-DC0A-4E02-A07B-8B62133B259F}] => (Allow) C:\Users\Andrea und Hans-Jörg\AppData\Local\Apps\2.0\RT16E079.BTE\A36OHZT3.1YV\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe
FirewallRules: [{C2F1A538-23F7-49A9-ABC3-D610A5A5EE3A}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/19/2017 09:17:02 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PALAVAS)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/18/2017 11:01:14 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PALAVAS)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/18/2017 10:32:43 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PALAVAS)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/18/2017 10:32:41 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PALAVAS)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/18/2017 10:16:47 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A

Error: (07/18/2017 10:05:39 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A

Error: (07/18/2017 10:05:39 PM) (Source: MSDTC 2) (EventID: 4104) (User: )
Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A

Error: (07/18/2017 10:05:35 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A


Systemfehler:
=============
Error: (07/19/2017 09:16:39 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Benutzerdienst für die Plattform für verbundene Geräte_e87372" wurde mit folgendem Fehler beendet: 
Unbekannter Fehler

Error: (07/18/2017 11:01:14 PM) (Source: DCOM) (EventID: 10010) (User: PALAVAS)
Description: Der Server "Microsoft.Windows.ContentDeliveryManager_10.0.15063.0_neutral_neutral_cw5n1h2txyewy!Windows.Networking.BackgroundTransfer.Internal.BackgroundTransferTask.ClassId.1" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/18/2017 10:47:18 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/18/2017 10:47:18 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/18/2017 10:47:18 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/18/2017 10:47:18 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/18/2017 10:32:43 PM) (Source: DCOM) (EventID: 10001) (User: PALAVAS)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.8.12.15063_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXd4tad4d57t4wtdbnnmb8v2xtzym8c1n8.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"31"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:CortanaUI.AppXy7vb4pc2dr3kc93kfc509b1d0arkfb2x.mca

Error: (07/18/2017 10:29:06 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Benutzerdienst für die Plattform für verbundene Geräte_478e76" wurde mit folgendem Fehler beendet: 
Unbekannter Fehler

Error: (07/18/2017 10:27:15 PM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.

Error: (07/18/2017 10:22:01 PM) (Source: WinRM) (EventID: 10142) (User: )
Description: Der WinRM-Dienst kann den Listener mit der Adresse * und der Transporteinstellung "HTTP" nicht migrieren. Ein Listener mit dieser Adress- und Transportkonfiguration ist bereits vorhanden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2300 CPU @ 2.80GHz
Prozentuale Nutzung des RAM: 63%
Installierter physikalischer RAM: 4077.64 MB
Verfügbarer physikalischer RAM: 1502.3 MB
Summe virtueller Speicher: 8173.64 MB
Verfügbarer virtueller Speicher: 4808.22 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:1831.92 GB) (Free:1430.86 GB) NTFS
Drive d: (Recover) (Fixed) (Total:30 GB) (Free:11.67 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 6C3DD652)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1831.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=30 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

==================== Ende von Addition.txt ============================

--- --- ---

M-K-D-B · 20.07.2017, 20:14

Servus,

Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- Tracing Schlüssel
- Prefetch Dateien
- Proxy
- Winsock
- Internet Explorer Richtlinien
- Chrome Richtlinien
Bestätige die Auswahl mit Ok.
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware 3 (Bebilderte Anleitung)

Installiere das Programm in den vorgegebenen Pfad.
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM nach dem Neustart, klicke auf Berichte.
Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von MBAM,
die zwei neuen Logdateien von FRST.

M-K-D-B · 23.07.2017, 10:52

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM inklusive Link zum Thema an mich falls du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!

ana123 · 05.09.2017, 19:35

Hier bin ich weider und weiter auf der Fehlersuche,
hier der Logfile von ADWcleaner:

Code:

ATTFilter

# AdwCleaner 7.0.0.0 - Logfile created on Fri Jul 21 14:20:05 2017
# Updated on 2017/17/07 by Malwarebytes 
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

Deleted: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Deleted: C:\Program Files (x86)\myfree codec
Deleted: C:\Program Files (x86)\Chip Digital GmbH
Deleted: C:\ProgramData\Partner
Deleted: C:\Users\All Users\Partner
Deleted: C:\Program Files (x86)\iolo\System Checkup


***** [ Files ] *****

Deleted: C:\Users\Andrea und Hans-Jörg\AppData\LocalLow\Microsoft\Internet Explorer\Services\Search_ask.com.xml
Deleted: C:\Users\otto\AppData\LocalLow\Microsoft\Internet Explorer\Services\Search_ask.com.xml


***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{BD0C1912-66C3-49CC-8B12-7B347BF6C846}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{40217CB8-4463-4030-B324-AC6A8075FEC8}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{63C40CBE-DE43-4B56-BCEB-E14B825CF245}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{AFA0E6A1-28D7-4F2C-87A7-7266367B4655}
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Deleted: [Data] - HKCU\Software\Microsoft\Internet Explorer\Main|IconCache [az2nv9f]
Deleted: [Key] - HKLM\SOFTWARE\Myfree Codec
Deleted: [Key] - HKU\S-1-5-21-3407316009-2348924888-795039346-1000\Software\Myfree Codec
Deleted: [Key] - HKCU\Software\Myfree Codec
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4BB7A109-FDB5-45E3-9DB9-ECB2EA7B80EE}
Deleted: [Key] - HKU\S-1-5-21-3407316009-2348924888-795039346-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Deleted: [Key] - HKCU\Software\Classes\CLSID\{A0359AE6-F410-4425-A975-684AAB785ABD}
Deleted: [Key] - HKCU\Software\Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593}
Deleted: [Key] - HKU\S-1-5-21-3407316009-2348924888-795039346-1000\Software\Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Deleted: [Key] - HKCU\Software\Classes\CLSID\{FBE88A10-FF53-11E0-AB2A-AE904824019B}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Activities\Search\ask.com
Deleted: [Key] - HKLM\SOFTWARE\MozillaPlugins\@pandonetworks.com/PandoWebPlugin


***** [ Firefox (and derivatives) ] *****

Plugin deleted: Video Resumer - Appteligent LTD.


***** [ Chromium (and derivatives) ] *****

SearchProvider deleted: Softonic DE - samsung-kies.softonic.de
SearchProvider deleted: Ask.com Deutschland - de.ask.com
SearchProvider deleted: Ask.com Deutschland - de.ask.com


*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [4280 B] - [2017/7/21 9:46:58]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########

mbam.log

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 05.09.17
Scan-Zeit: 19:52
Protokolldatei: 0ab1cc98-9263-11e7-a321-6c626def0b84.json
Administrator: Ja

-Softwaredaten-
Version: 3.2.2.2018
Komponentenversion: 1.0.188
Version des Aktualisierungspakets: 1.0.2731
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 15063.540)
CPU: x64
Dateisystem: NTFS
Benutzer: PALAVAS\Andrea und Hans-J\u00c3\u00b6rg

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 627870
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 23 Min., 14 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
PUP.Optional.AmazonTB, C:\USERS\ANDREA UND HANS-JöRG\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\811MAQY6.DEFAULT-1423068893326\EXTENSIONS\ABB@AMAZON.COM.XPI, In Quarantäne, [9906], [235406],1.0.2731

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

und hier frst.txt

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-08-2017
durchgeführt von Andrea und Hans-Jörg (Administrator) auf PALAVAS (05-09-2017 20:24:09)
Gestartet von C:\Users\Andrea und Hans-Jörg\Downloads
Geladene Profile: Andrea und Hans-Jörg (Verfügbare Profile: Andrea und Hans-Jörg & otto & simon & DefaultAppPool)
Platform: Windows 10 Home Version 1703 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(F-Secure Corporation) C:\Program Files (x86)\Kabel BW\fshoster32.exe
(F-Secure Corporation) C:\Program Files (x86)\Kabel BW\fshoster32.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(F-Secure Corporation) C:\Program Files (x86)\Kabel BW\apps\CCF_Reputation\fsorsp.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corporation) C:\Windows\System32\TCPSVCS.EXE
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(F-Secure Corporation) C:\Program Files (x86)\Kabel BW\apps\ComputerSecurity\Anti-Virus\fsgk32.exe
(F-Secure Corporation) C:\Program Files (x86)\Kabel BW\apps\ComputerSecurity\Common\FSMA32.EXE
(F-Secure Corporation) C:\Program Files (x86)\Kabel BW\apps\ComputerSecurity\Common\FSHDLL64.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(F-Secure Corporation) C:\Program Files (x86)\Kabel BW\apps\ComputerSecurity\Anti-Virus\fssm32.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(F-Secure Corporation) C:\Program Files (x86)\Kabel BW\fshoster32.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(BillP Studios) C:\Program Files (x86)\virenschutz\winpatrol\WinPatrol.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(combib) C:\Program Files (x86)\ComBib\Herrnhuter Losungen\Herrnhuter Losungen.exe
(AVM Berlin) C:\Users\Andrea und Hans-Jörg\AppData\Local\Apps\2.0\RT16E079.BTE\A36OHZT3.1YV\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Farbar) C:\Users\Andrea und Hans-Jörg\Downloads\FRST64(4).exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [Connectify Hotspot] => C:\Program Files (x86)\Connectify\Connectify.exe [4188408 2015-07-21] (Connectify)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2016-12-06] (Apple Inc.)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-02] (CyberLink)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3487032 2017-08-22] (Dropbox, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [598552 2016-06-22] (Oracle Corporation)
HKU\S-1-5-21-3407316009-2348924888-795039346-1000\...\Run: [WinPatrol] => C:\Program Files (x86)\virenschutz\winpatrol\winpatrol.exe [441408 2013-09-05] (BillP Studios)
HKU\S-1-5-21-3407316009-2348924888-795039346-1000\...\Run: [AVMUSBFernanschluss] => C:\Users\Andrea und Hans-Jörg\AppData\Local\Apps\2.0\RT16E079.BTE\A36OHZT3.1YV\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\AVMAutoStart.exe [139264 2016-08-23] (AVM Berlin)
HKU\S-1-5-21-3407316009-2348924888-795039346-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\SysWOW64\HERRNH~1.SCR [98304 2012-12-11] (www.combib.de)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Scanner Finder.lnk [2015-11-19]
ShortcutTarget: Scanner Finder.lnk -> C:\Program Files (x86)\ScanWizard 5\ScannerFinder.exe ()
Startup: C:\Users\Andrea und Hans-Jörg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Herrnhuter  Losungen.LNK [2012-03-03]
ShortcutTarget: Herrnhuter  Losungen.LNK -> C:\Program Files (x86)\ComBib\Herrnhuter Losungen\Herrnhuter Losungen.exe (combib)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{52cc59f6-d469-4ea9-bc4b-56b919f6b519}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{5d1d9579-e842-492c-88e3-58021255ae65}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{d7841ead-ff00-46b7-9c07-9808ea9293f2}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-3407316009-2348924888-795039346-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ejweinsberg.net/
HKU\S-1-5-21-3407316009-2348924888-795039346-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=MDND&bmod=MDND
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2014-06-18] (Microsoft Corporation)
BHO: Browsing Protection by F-Secure -> {45BBE08D-81C5-4A67-AF20-B2A077C67747} -> C:\Program Files (x86)\Kabel BW\apps\CCF_Scanning\bin\browser\install\fs_ie_https\fs_ie_https64.dll [2017-06-19] (F-Secure Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2014-06-18] (Microsoft Corporation)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll [2015-06-16] (DVDVideoSoft Ltd.)
BHO-x32: Browsing Protection by F-Secure -> {45BBE08D-81C5-4A67-AF20-B2A077C67747} -> C:\Program Files (x86)\Kabel BW\apps\CCF_Scanning\bin\browser\install\fs_ie_https\fs_ie_https.dll [2017-06-19] (F-Secure Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-08-22] (Oracle Corporation)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2017-07-27] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-08-22] (Oracle Corporation)
BHO-x32: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2015-06-16] (DVDVideoSoft Ltd.)
Toolbar: HKU\S-1-5-21-3407316009-2348924888-795039346-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll Keine Datei
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll Keine Datei
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2014-04-12] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Andrea und Hans-Jörg\AppData\Roaming\Mozilla\Firefox\Profiles\811maqy6.default-1423068893326 [2017-09-05]
FF Homepage: Mozilla\Firefox\Profiles\811maqy6.default-1423068893326 -> hxxp://www.lifepointkirche.de/
FF Extension: (MEGA) - C:\Users\Andrea und Hans-Jörg\AppData\Roaming\Mozilla\Firefox\Profiles\811maqy6.default-1423068893326\Extensions\firefox@mega.co.nz.xpi [2017-08-18]
FF Extension: (Mailvelope) - C:\Users\Andrea und Hans-Jörg\AppData\Roaming\Mozilla\Firefox\Profiles\811maqy6.default-1423068893326\Extensions\jid1-AQqSMBYb0a8ADg@jetpack.xpi [2017-08-07]
FF Extension: (DVDVideoSoft YouTube MP3 and Video Download) - C:\Users\Andrea und Hans-Jörg\AppData\Roaming\Mozilla\Firefox\Profiles\811maqy6.default-1423068893326\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900}.xpi [2015-06-16] [ist nicht signiert]
FF Extension: (Adblock Plus) - C:\Users\Andrea und Hans-Jörg\AppData\Roaming\Mozilla\Firefox\Profiles\811maqy6.default-1423068893326\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-06-19]
FF Extension: (Firefox Screenshots) - C:\Users\Andrea und Hans-Jörg\AppData\Roaming\Mozilla\Firefox\Profiles\811maqy6.default-1423068893326\features\{360bee61-4b42-4524-a584-75f926f34614}\screenshots@mozilla.org.xpi [2017-09-04]
FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2017-06-30] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [ols@f-secure.com] - C:\Program Files (x86)\Kabel BW\apps\CCF_Scanning\bin\browser\install\fs_firefox_https\fs_firefox_https.xpi
FF Extension: (Browsing Protection by F-Secure) - C:\Program Files (x86)\Kabel BW\apps\CCF_Scanning\bin\browser\install\fs_firefox_https\fs_firefox_https.xpi [2017-06-19]
FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\virtualKeyboard@kaspersky.ru => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [KavAntiBanner@Kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\KavAntiBanner@kaspersky.ru => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [linkfilter@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\linkfilter@kaspersky.ru => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [ols@f-secure.com] - C:\Program Files (x86)\Kabel BW\apps\CCF_Scanning\bin\browser\install\fs_firefox_https\fs_firefox_https.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_26_0_0_151.dll [2017-08-08] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_151.dll [2017-08-08] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2014-07-28] (CANON INC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2012-01-24] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-08-22] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-08-22] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2013-09-23] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-10] (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR HKLM\...\Chrome\Extension: [jmjjnhpacphpjmnnlnccpfmhkcloaade] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jmjjnhpacphpjmnnlnccpfmhkcloaade] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.)
S4 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3040496 2016-10-04] (Microsoft Corporation)
S4 Connectify; C:\Program Files (x86)\Connectify\ConnectifyService.exe [217088 2015-07-21] (Connectify) [Datei ist nicht signiert]
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-07] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-07] (Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [49992 2017-08-22] (Dropbox, Inc.)
R2 fshoster; C:\Program Files (x86)\Kabel BW\fshoster32.exe [181216 2016-10-25] (F-Secure Corporation)
R3 FSMA; C:\Program Files (x86)\Kabel BW\apps\ComputerSecurity\Common\FSMA32.EXE [218080 2016-10-26] (F-Secure Corporation)
R2 fsnethoster; C:\Program Files (x86)\Kabel BW\fshoster32.exe [181216 2016-10-25] (F-Secure Corporation)
R2 FSORSPClient; C:\Program Files (x86)\Kabel BW\apps\CCF_Reputation\fsorsp.exe [67640 2017-05-10] (F-Secure Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6058960 2017-08-21] (Malwarebytes)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462968 2017-05-01] (NVIDIA Corporation)
S4 Prosieben; C:\Program Files (x86)\maxdome\DCBin\DCService.exe [77032 2009-05-01] (Entriq, Inc.)
S4 Sony PC Companion; C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe [155320 2012-01-18] (Avanquest Software) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-07-18] (Microsoft Corporation)
S2 chip1click; "C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 avmaura; C:\WINDOWS\System32\drivers\avmaura.sys [116480 2015-01-13] (AVM Berlin)
R1 cnnctfy3; C:\WINDOWS\system32\DRIVERS\cnnctfy3.sys [42152 2015-10-31] (Connectify)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77440 2017-08-24] ()
R3 F-Secure Gatekeeper; C:\Program Files (x86)\Kabel BW\apps\ComputerSecurity\Anti-Virus\minifilter\fsgk.sys [230552 2017-06-28] (F-Secure Corporation)
R1 F-Secure HIPS; C:\Program Files (x86)\Kabel BW\apps\ComputerSecurity\HIPS\drivers\fshs.sys [106648 2017-06-28] (F-Secure Corporation)
R0 fsbts; C:\WINDOWS\System32\Drivers\fsbts.sys [73928 2016-07-06] ()
R3 fsni; C:\Program Files (x86)\Kabel BW\apps\CCF_Scanning\bin\fsni64.sys [120016 2017-06-19] (F-Secure Corporation)
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-10-30] () [Datei ist nicht signiert]
S1 fsvista; C:\Program Files (x86)\Kabel BW\apps\ComputerSecurity\Anti-Virus\minifilter\fsvista.sys [12840 2015-10-09] ()
S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [43664 2015-05-19] ()
S3 IAMTVE; C:\WINDOWS\system32\drivers\IAMTVE.sys [43416 2010-12-17] (Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [192960 2017-09-05] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt.sys [101824 2017-09-05] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [45472 2017-09-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [253888 2017-09-05] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [94144 2017-09-05] (Malwarebytes)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvmowu.inf_amd64_bf9b13c3decf0aa6\nvlddmkm.sys [14456920 2017-05-18] (NVIDIA Corporation)
S3 qcusbser; C:\WINDOWS\system32\DRIVERS\qcusbser.sys [242688 2016-03-24] (QUALCOMM Incorporated)
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-09-05 20:21 - 2017-09-05 20:21 - 002395648 _____ (Farbar) C:\Users\Andrea und Hans-Jörg\Downloads\FRST64(4).exe
2017-09-05 19:49 - 2017-09-05 19:53 - 000094144 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-09-05 19:49 - 2017-09-05 19:49 - 000253888 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-09-05 19:49 - 2017-09-05 19:49 - 000192960 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-09-05 19:49 - 2017-09-05 19:49 - 000101824 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-09-05 19:49 - 2017-09-05 19:49 - 000045472 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-09-05 19:48 - 2017-09-05 19:48 - 000001916 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-09-05 19:48 - 2017-09-05 19:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-09-05 19:48 - 2017-09-05 19:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-09-05 19:47 - 2017-09-05 19:47 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-09-05 19:47 - 2017-09-05 19:47 - 000000000 ____D C:\Program Files\Malwarebytes
2017-09-05 19:47 - 2017-08-24 11:27 - 000077440 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-09-05 19:36 - 2017-09-05 19:37 - 066347240 _____ (Malwarebytes ) C:\Users\Andrea und Hans-Jörg\Downloads\mb3-setup-consumer-3.2.2.2018.exe
2017-09-05 10:55 - 2017-09-05 10:55 - 000000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{B8A765A4-F0E4-4999-B302-1912672304DC}
2017-09-04 23:09 - 2017-09-04 23:12 - 000000000 ____D C:\Users\Andrea und Hans-Jörg\Evernote
2017-09-04 23:09 - 2017-09-04 23:09 - 000002523 _____ C:\Users\Public\Desktop\Evernote.lnk
2017-09-04 23:09 - 2017-09-04 23:09 - 000000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\LocalLow\Evernote
2017-09-04 23:09 - 2017-09-04 23:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evernote
2017-09-04 23:08 - 2017-09-04 23:08 - 000000000 ____D C:\Program Files (x86)\Evernote
2017-09-04 23:04 - 2017-09-04 23:05 - 104242560 _____ (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Users\Andrea und Hans-Jörg\Downloads\Evernote_6.6.4.5512.exe
2017-09-04 22:16 - 2017-09-04 22:16 - 000000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{6C04E456-C4DA-424D-8E31-E1FF423956E1}
2017-09-04 10:15 - 2017-09-04 10:15 - 000000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{443D2927-2D6B-44C1-BA9F-CDD789B539B5}
2017-09-02 11:21 - 2017-09-02 11:21 - 000000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{AB2624AA-B86E-4BF1-93EB-80264C1A5FC0}
2017-09-01 22:33 - 2017-09-01 22:33 - 000246552 _____ C:\Users\Andrea und Hans-Jörg\Downloads\productinfo_DHP453RYLJ.pdf
2017-09-01 21:49 - 2017-09-01 21:49 - 000000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{39E2CF3B-A6DE-49F6-885E-E98382C67DAD}
2017-09-01 10:26 - 2017-09-01 10:26 - 000105939 _____ C:\Users\Andrea und Hans-Jörg\Downloads\LOBW - Seiteneinstieg GYM Ph Stand 2April2013.pdf
2017-09-01 10:16 - 2017-09-01 10:16 - 000106975 _____ C:\Users\Andrea und Hans-Jörg\Downloads\Zulassungsraster Direkteinstieg.pdf
2017-09-01 09:48 - 2017-09-01 09:48 - 000000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{2BFA507E-4BF5-4C48-956C-D3AD266FAFF6}
2017-09-01 09:32 - 2017-09-01 09:32 - 000298938 _____ C:\Users\Andrea und Hans-Jörg\Downloads\Liste_staatliche-Schloesser-u-Gaerten_Jan_2017.pdf
2017-09-01 09:30 - 2017-09-01 09:30 - 000239659 _____ C:\Users\Andrea und Hans-Jörg\Downloads\Liste_Nicht-staatliche-Einrichtungen-LFPass_Maerz-2017.pdf
2017-08-31 21:31 - 2017-08-31 21:31 - 000000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{42AD116A-8C1E-4C9F-B458-AB594EEB62BB}
2017-08-31 21:15 - 2017-08-31 21:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ONE TOUCH Upgrade S 2.8.0
2017-08-31 21:15 - 2017-08-31 21:15 - 000000000 ____D C:\ONE TOUCH Upgrade S 2.8.0
2017-08-31 21:13 - 2017-08-31 21:13 - 000000000 ____D C:\ProgramData\ONE TOUCH Upgrade S 2.8.0
2017-08-31 21:09 - 2017-08-31 21:10 - 007368147 _____ (TCL Communication Technology Holdings Limited ) C:\Users\Andrea und Hans-Jörg\Downloads\ONE TOUCH Upgrade S 2.8.0 Setup.exe
2017-08-31 09:31 - 2017-08-31 09:31 - 000000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{609B5B64-841B-4867-B787-4C22A6109280}
2017-08-30 10:30 - 2017-08-30 10:30 - 000011295 _____ C:\Users\Andrea und Hans-Jörg\Downloads\B189550525_rech.pdf.pdf
2017-08-30 10:24 - 2017-08-30 10:24 - 000011510 _____ C:\Users\Andrea und Hans-Jörg\Downloads\B255143560_rech.pdf
2017-08-30 09:04 - 2017-08-30 09:04 - 000000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{1CFF5883-D13E-4D4D-9574-FFDAFAA1DD4D}
2017-08-29 19:19 - 2017-08-29 19:19 - 002089388 _____ C:\Users\Andrea und Hans-Jörg\Downloads\ferienwohnungen-om-deetken-muehle.pdf
2017-08-29 15:05 - 2017-08-29 15:05 - 000000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{1101553A-5615-4F26-8213-1F024B84CB5D}
2017-08-28 09:36 - 2017-08-28 09:36 - 000000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{21CDA264-295F-41A2-A4C6-DE8E9935F44E}
2017-08-25 23:06 - 2017-08-25 23:06 - 000000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{C1BD2CBD-5065-4833-BEA5-6ABA874771C4}
2017-08-25 09:05 - 2017-08-25 09:05 - 000113933 _____ C:\Users\Andrea und Hans-Jörg\Downloads\Abrechnung_2017-05-16(1).pdf
2017-08-25 08:43 - 2017-08-25 08:43 - 000000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{23FC400B-05F4-4E99-85B1-1939F99B0230}
2017-08-24 10:17 - 2017-08-24 10:17 - 000000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{C35FB7D7-E93D-4F27-8464-B3665C8A24D9}
2017-08-24 09:15 - 2017-08-24 09:15 - 000081344 _____ C:\Users\Andrea und Hans-Jörg\Downloads\ANZ_Missionar_Allg_170901.pdf
2017-08-23 22:17 - 2017-08-23 22:17 - 000000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{E7375126-C742-481E-9406-DC54C4A4F137}
2017-08-23 13:51 - 2017-08-23 13:51 - 000200797 _____ C:\Users\Andrea und Hans-Jörg\Downloads\5062572841.pdf
2017-08-23 10:17 - 2017-08-23 10:17 - 000000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{52DF05E4-0B00-4256-917C-5C63CA1835D6}
2017-08-22 21:55 - 2017-08-22 21:55 - 000000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\DataDesign
2017-08-22 21:24 - 2017-08-22 21:24 - 000000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{F1AFF28B-0865-4CCF-BB03-792D859ACCA7}
2017-08-22 19:35 - 2017-08-22 19:39 - 000532500 _____ C:\WINDOWS\Minidump\082217-48062-01.dmp
2017-08-22 19:35 - 2017-08-22 19:35 - 000000000 ____D C:\WINDOWS\Minidump
2017-08-22 18:55 - 2017-08-22 18:55 - 000049992 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2017-08-22 18:55 - 2017-08-22 18:55 - 000045672 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2017-08-22 18:55 - 2017-08-22 18:55 - 000045640 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2017-08-22 18:55 - 2017-08-22 18:55 - 000045640 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2017-08-22 09:45 - 2017-08-22 09:45 - 001072975 _____ C:\Users\Andrea und Hans-Jörg\Downloads\Broschuere_Ausbildung___Karriere_00704620_DE_de(1).pdf
2017-08-22 09:43 - 2017-08-22 09:43 - 000077390 _____ C:\Users\Andrea und Hans-Jörg\Downloads\ansprechpartner_schuelerpraktika(1).pdf
2017-08-22 09:24 - 2017-08-22 09:24 - 000000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{D9C67253-0B5B-4EA7-9514-074B6E95E3BF}
2017-08-21 21:24 - 2017-08-21 21:24 - 000000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{6948374F-E8FF-4857-B7C4-F86452C8D379}
2017-08-21 09:23 - 2017-08-21 09:23 - 000000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{DDF8230A-D792-410E-9C1C-6E5A468435AE}
2017-08-20 08:54 - 2017-08-20 08:54 - 000000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{C9861084-D73A-409A-91DF-7C991E03CF4E}
2017-08-19 20:54 - 2017-08-19 20:54 - 000000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{1B9A5A2A-AC9F-4B98-9CC4-9558DCF2A1AB}
2017-08-19 14:12 - 2017-08-19 14:12 - 000134789 _____ C:\Users\Andrea und Hans-Jörg\Downloads\bc20160716_das_prinzip_von_saat_und_ernte.pdf
2017-08-19 08:54 - 2017-08-19 08:54 - 000000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{9473A71A-29F0-46F0-BF07-E261EED86935}
2017-08-18 13:41 - 2017-08-18 14:56 - 000000000 ____D C:\Users\Andrea und Hans-Jörg\Desktop\simonpo
2017-08-18 12:08 - 2017-08-18 12:08 - 000000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{E86C273A-B7CD-4A21-9510-296CA51E3D92}
2017-08-18 09:28 - 2017-08-18 09:29 - 000095729 _____ C:\Users\Andrea und Hans-Jörg\Downloads\PrintChordSheet(6)
2017-08-17 14:54 - 2017-08-17 14:54 - 000074763 _____ C:\Users\Andrea und Hans-Jörg\Downloads\Versicherungsbestaetigung.pdf
2017-08-17 14:54 - 2017-08-17 14:54 - 000074763 _____ C:\Users\Andrea und Hans-Jörg\Downloads\Versicherungsbestaetigung(1).pdf
2017-08-17 14:40 - 2017-08-17 14:40 - 000000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{F61D818C-74CD-46B9-B92C-831A47BBC7E1}
2017-08-17 14:10 - 2017-08-17 14:10 - 000086118 _____ C:\Users\Andrea und Hans-Jörg\Downloads\PrintChordSheet(5)
2017-08-17 14:09 - 2017-08-17 14:09 - 000086119 _____ C:\Users\Andrea und Hans-Jörg\Downloads\PrintChordSheet(4)
2017-08-15 22:53 - 2017-08-15 22:53 - 000000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{11F88691-205D-4267-BC86-23D1549A09CD}
2017-08-14 21:01 - 2017-08-14 21:01 - 000000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{28EB9DC7-802E-41B3-88BC-C2CCD575C4DD}
2017-08-12 23:20 - 2017-08-01 04:38 - 000406544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2017-08-12 23:20 - 2017-08-01 04:36 - 002165752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2017-08-12 23:20 - 2017-08-01 04:36 - 000750496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2017-08-12 23:20 - 2017-08-01 04:34 - 000349600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2017-08-12 23:20 - 2017-08-01 04:31 - 000176024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\basecsp.dll
2017-08-12 23:20 - 2017-08-01 04:20 - 002956288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-08-12 23:20 - 2017-08-01 04:18 - 013841408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2017-08-12 23:20 - 2017-08-01 04:18 - 002199552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Resources.dll
2017-08-12 23:20 - 2017-08-01 04:13 - 000364032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2017-08-12 23:20 - 2017-08-01 04:12 - 000229888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scksp.dll
2017-08-12 23:20 - 2017-08-01 04:09 - 000394240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2017-08-12 23:20 - 2017-08-01 04:07 - 005961728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2017-08-12 23:20 - 2017-08-01 04:07 - 002671616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2017-08-12 23:20 - 2017-08-01 04:06 - 000798208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2017-08-12 23:20 - 2017-08-01 04:03 - 001627136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2017-08-12 23:20 - 2017-08-01 03:30 - 003377664 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2017-08-12 23:20 - 2017-08-01 00:45 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2017-08-12 23:20 - 2017-08-01 00:45 - 000866816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswdat10.dll
2017-08-12 23:20 - 2017-08-01 00:45 - 000641536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswstr10.dll
2017-08-12 23:20 - 2017-08-01 00:45 - 000616448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrepl40.dll
2017-08-12 23:20 - 2017-08-01 00:45 - 000518144 _____ C:\WINDOWS\SysWOW64\msjetoledb40.dll
2017-08-12 23:20 - 2017-08-01 00:45 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxbde40.dll
2017-08-12 23:20 - 2017-08-01 00:45 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll
2017-08-12 23:20 - 2017-08-01 00:45 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2017-08-12 23:20 - 2017-08-01 00:45 - 000339968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2017-08-12 23:20 - 2017-08-01 00:45 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll
2017-08-12 23:20 - 2017-08-01 00:45 - 000290816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjtes40.dll
2017-08-12 23:20 - 2017-08-01 00:45 - 000272896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstext40.dll
2017-08-12 23:20 - 2017-08-01 00:45 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2017-08-12 23:20 - 2017-08-01 00:45 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjint40.dll
2017-08-12 23:20 - 2017-08-01 00:45 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjter40.dll
2017-08-12 23:20 - 2017-07-28 07:20 - 000279968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2017-08-12 23:20 - 2017-07-28 07:15 - 000554400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2017-08-12 23:20 - 2017-07-28 07:07 - 000805816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2017-08-12 23:20 - 2017-07-28 06:48 - 001839872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2017-08-12 23:20 - 2017-07-28 06:48 - 000096648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmcmnutils.dll
2017-08-12 23:20 - 2017-07-28 06:47 - 002259768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2017-08-12 23:20 - 2017-07-28 06:40 - 005820984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2017-08-12 23:20 - 2017-07-28 06:38 - 004213656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2017-08-12 23:20 - 2017-07-28 06:37 - 000519680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2017-08-12 23:20 - 2017-07-28 06:36 - 020373408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2017-08-12 23:20 - 2017-07-28 06:36 - 006761568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-08-12 23:20 - 2017-07-28 06:36 - 005808640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2017-08-12 23:20 - 2017-07-28 06:36 - 002424024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2017-08-12 23:20 - 2017-07-28 06:36 - 001195760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2017-08-12 23:20 - 2017-07-28 06:36 - 000864248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2017-08-12 23:20 - 2017-07-28 06:35 - 000988168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2017-08-12 23:20 - 2017-07-28 06:33 - 000583160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2017-08-12 23:20 - 2017-07-28 06:20 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2017-08-12 23:20 - 2017-07-28 06:20 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IpNatHlpClient.dll
2017-08-12 23:20 - 2017-07-28 06:18 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BluetoothApis.dll
2017-08-12 23:20 - 2017-07-28 06:17 - 006728192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2017-08-12 23:20 - 2017-07-28 06:16 - 001291776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2017-08-12 23:20 - 2017-07-28 06:16 - 000470016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2017-08-12 23:20 - 2017-07-28 06:15 - 005721600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2017-08-12 23:20 - 2017-07-28 06:14 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe
2017-08-12 23:20 - 2017-07-28 06:14 - 000357888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2017-08-12 23:20 - 2017-07-28 06:13 - 000636416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2017-08-12 23:20 - 2017-07-28 06:12 - 000952832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2017-08-12 23:20 - 2017-07-28 06:12 - 000446464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2017-08-12 23:20 - 2017-07-28 06:12 - 000337920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2017-08-12 23:20 - 2017-07-28 06:11 - 003667456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2017-08-12 23:20 - 2017-07-28 06:11 - 001248768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2017-08-12 23:20 - 2017-07-28 06:10 - 001019904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2017-08-12 23:20 - 2017-07-28 06:10 - 000787456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2017-08-12 23:20 - 2017-07-28 06:09 - 005225984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2017-08-12 23:20 - 2017-07-28 06:08 - 004559360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2017-08-12 23:20 - 2017-07-28 06:08 - 004417024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2017-08-12 23:20 - 2017-07-28 06:08 - 004056064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2017-08-12 23:20 - 2017-07-28 06:08 - 000760832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2017-08-12 23:20 - 2017-07-28 06:07 - 002211840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll
2017-08-12 23:20 - 2017-07-28 06:05 - 001536512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2017-08-12 23:20 - 2017-07-28 06:05 - 000892928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autochk.exe
2017-08-12 23:19 - 2017-08-01 04:39 - 008319392 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-08-12 23:19 - 2017-08-01 04:38 - 000382368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2017-08-12 23:19 - 2017-08-01 04:36 - 000119712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys
2017-08-12 23:19 - 2017-08-01 04:35 - 000280472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2017-08-12 23:19 - 2017-08-01 04:35 - 000133904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2017-08-12 23:19 - 2017-08-01 04:34 - 000610584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2017-08-12 23:19 - 2017-08-01 04:34 - 000359552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2017-08-12 23:19 - 2017-08-01 04:34 - 000168864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2017-08-12 23:19 - 2017-08-01 04:32 - 000820128 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2017-08-12 23:19 - 2017-08-01 04:20 - 000404480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2017-08-12 23:19 - 2017-08-01 04:20 - 000154624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2017-08-12 23:19 - 2017-08-01 04:17 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tokenbinding.dll
2017-08-12 23:19 - 2017-08-01 04:16 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2017-08-12 23:19 - 2017-08-01 04:14 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sscore.dll
2017-08-12 23:19 - 2017-08-01 04:13 - 020504064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-08-12 23:19 - 2017-08-01 04:13 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdeploy.dll
2017-08-12 23:19 - 2017-08-01 04:12 - 019336192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-08-12 23:19 - 2017-08-01 04:10 - 000358400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2017-08-12 23:19 - 2017-08-01 04:08 - 000267264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll
2017-08-12 23:19 - 2017-08-01 04:07 - 011870208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2017-08-12 23:19 - 2017-08-01 04:04 - 006269440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-08-12 23:19 - 2017-08-01 04:04 - 003656192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2017-08-12 23:19 - 2017-08-01 03:57 - 023677952 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-08-12 23:19 - 2017-08-01 03:41 - 000110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2017-08-12 23:19 - 2017-08-01 03:36 - 023681536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-08-12 23:19 - 2017-08-01 03:35 - 000692736 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2017-08-12 23:19 - 2017-08-01 03:34 - 000805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2017-08-12 23:19 - 2017-08-01 03:30 - 008209920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-08-12 23:19 - 2017-08-01 03:28 - 004730368 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-08-12 23:19 - 2017-08-01 03:28 - 002516480 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2017-08-12 23:19 - 2017-07-28 07:25 - 002399728 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2017-08-12 23:19 - 2017-07-28 07:24 - 002327456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2017-08-12 23:19 - 2017-07-28 07:23 - 000723360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2017-08-12 23:19 - 2017-07-28 07:13 - 006557520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2017-08-12 23:19 - 2017-07-28 07:13 - 002604248 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2017-08-12 23:19 - 2017-07-28 07:12 - 001325968 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2017-08-12 23:19 - 2017-07-28 07:10 - 002679200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2017-08-12 23:19 - 2017-07-28 07:09 - 000529992 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2017-08-12 23:19 - 2017-07-28 07:09 - 000387928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll
2017-08-12 23:19 - 2017-07-28 06:40 - 000551200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2017-08-12 23:19 - 2017-07-28 06:36 - 000866808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2017-08-12 23:19 - 2017-07-28 06:36 - 000173104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsensorgroup.dll
2017-08-12 23:19 - 2017-07-28 06:36 - 000090464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.dll
2017-08-12 23:19 - 2017-07-28 06:35 - 000277432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shlwapi.dll
2017-08-12 23:19 - 2017-07-28 06:33 - 000967584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
2017-08-12 23:19 - 2017-07-28 06:33 - 000414296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll
2017-08-12 23:19 - 2017-07-28 06:27 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsi.sys
2017-08-12 23:19 - 2017-07-28 06:26 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2017-08-12 23:19 - 2017-07-28 06:26 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll
2017-08-12 23:19 - 2017-07-28 06:25 - 000115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bridge.sys
2017-08-12 23:19 - 2017-07-28 06:24 - 000184832 _____ (Microsoft Corporation) C:\WINDOWS\system32\VCardParser.dll
2017-08-12 23:19 - 2017-07-28 06:22 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2017-08-12 23:19 - 2017-07-28 06:21 - 008333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2017-08-12 23:19 - 2017-07-28 06:21 - 000165888 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2017-08-12 23:19 - 2017-07-28 06:21 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmintegrator.dll
2017-08-12 23:19 - 2017-07-28 06:19 - 000942592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2017-08-12 23:19 - 2017-07-28 06:19 - 000847360 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2017-08-12 23:19 - 2017-07-28 06:19 - 000417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2017-08-12 23:19 - 2017-07-28 06:19 - 000412160 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2017-08-12 23:19 - 2017-07-28 06:19 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastlsext.dll
2017-08-12 23:19 - 2017-07-28 06:19 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VCardParser.dll
2017-08-12 23:19 - 2017-07-28 06:19 - 000117760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll
2017-08-12 23:19 - 2017-07-28 06:18 - 000586240 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2017-08-12 23:19 - 2017-07-28 06:16 - 000383488 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2017-08-12 23:19 - 2017-07-28 06:16 - 000135680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qasf.dll
2017-08-12 23:19 - 2017-07-28 06:15 - 000586752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2017-08-12 23:19 - 2017-07-28 06:14 - 004396032 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2017-08-12 23:19 - 2017-07-28 06:14 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastlsext.dll
2017-08-12 23:19 - 2017-07-28 06:13 - 004535296 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2017-08-12 23:19 - 2017-07-28 06:13 - 000932352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GamePanel.exe
2017-08-12 23:19 - 2017-07-28 06:13 - 000665600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2017-08-12 23:19 - 2017-07-28 06:12 - 005557760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2017-08-12 23:19 - 2017-07-28 06:12 - 002939392 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2017-08-12 23:19 - 2017-07-28 06:12 - 000587776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPKsp.dll
2017-08-12 23:19 - 2017-07-28 06:10 - 000564224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shsvcs.dll
2017-08-12 23:19 - 2017-07-28 06:08 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthhfenum.sys
2017-08-12 23:19 - 2017-07-28 06:05 - 000538112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\untfs.dll
2017-08-12 23:19 - 2017-07-28 06:02 - 000877056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autoconv.exe
2017-08-12 23:19 - 2017-07-28 06:02 - 000853504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autofmt.exe
2017-08-12 23:19 - 2017-07-28 06:02 - 000077312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spbcd.dll
2017-08-12 23:18 - 2017-08-01 04:33 - 000473240 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2017-08-12 23:18 - 2017-08-01 04:32 - 002444704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-08-12 23:18 - 2017-08-01 04:32 - 000712600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2017-08-12 23:18 - 2017-08-01 04:31 - 005477088 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2017-08-12 23:18 - 2017-08-01 04:31 - 002645680 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2017-08-12 23:18 - 2017-08-01 04:31 - 000212384 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2017-08-12 23:18 - 2017-08-01 04:30 - 000723680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2017-08-12 23:18 - 2017-08-01 04:30 - 000411040 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2017-08-12 23:18 - 2017-08-01 04:30 - 000410160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2017-08-12 23:18 - 2017-08-01 04:30 - 000315288 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2017-08-12 23:18 - 2017-08-01 04:30 - 000182688 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2017-08-12 23:18 - 2017-08-01 04:30 - 000143736 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2017-08-12 23:18 - 2017-08-01 04:30 - 000082336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmcl.sys
2017-08-12 23:18 - 2017-08-01 04:26 - 000204192 _____ (Microsoft Corporation) C:\WINDOWS\system32\basecsp.dll
2017-08-12 23:18 - 2017-08-01 03:45 - 003670016 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-08-12 23:18 - 2017-08-01 03:45 - 001275392 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2017-08-12 23:18 - 2017-08-01 03:45 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2017-08-12 23:18 - 2017-08-01 03:45 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2017-08-12 23:18 - 2017-08-01 03:44 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2017-08-12 23:18 - 2017-08-01 03:44 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmclr.sys
2017-08-12 23:18 - 2017-08-01 03:44 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2017-08-12 23:18 - 2017-08-01 03:42 - 002199552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2017-08-12 23:18 - 2017-08-01 03:41 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll
2017-08-12 23:18 - 2017-08-01 03:41 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\tokenbinding.dll
2017-08-12 23:18 - 2017-08-01 03:40 - 017366528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2017-08-12 23:18 - 2017-08-01 03:40 - 000290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll
2017-08-12 23:18 - 2017-08-01 03:39 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\sscore.dll
2017-08-12 23:18 - 2017-08-01 03:38 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdeploy.dll
2017-08-12 23:18 - 2017-08-01 03:38 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvcext.dll
2017-08-12 23:18 - 2017-08-01 03:37 - 000582656 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmsRouterSvc.dll
2017-08-12 23:18 - 2017-08-01 03:37 - 000433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2017-08-12 23:18 - 2017-08-01 03:37 - 000255488 _____ (Microsoft Corporation) C:\WINDOWS\system32\scksp.dll
2017-08-12 23:18 - 2017-08-01 03:33 - 001269760 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2017-08-12 23:18 - 2017-08-01 03:33 - 000315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2017-08-12 23:18 - 2017-08-01 03:32 - 007336960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2017-08-12 23:18 - 2017-08-01 03:32 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2017-08-12 23:18 - 2017-08-01 03:31 - 012786176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-08-12 23:18 - 2017-08-01 03:31 - 004445696 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2017-08-12 23:18 - 2017-08-01 03:31 - 001396736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2017-08-12 23:18 - 2017-08-01 03:30 - 002055168 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-08-12 23:18 - 2017-08-01 03:30 - 001052160 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2017-08-12 23:18 - 2017-08-01 03:30 - 000303104 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll
2017-08-12 23:18 - 2017-08-01 03:27 - 001802752 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-08-12 23:18 - 2017-08-01 03:27 - 000574464 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll
2017-08-12 23:18 - 2017-08-01 03:27 - 000482816 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2017-08-12 23:18 - 2017-08-01 03:26 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2017-08-12 23:18 - 2017-08-01 03:25 - 000249344 _____ (Microsoft Corporation) C:\WINDOWS\system32\coredpus.dll
2017-08-12 23:18 - 2017-08-01 03:25 - 000194048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2017-08-12 23:18 - 2017-08-01 03:25 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcsps.dll
2017-08-12 23:18 - 2017-07-28 07:30 - 001068720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2017-08-12 23:18 - 2017-07-28 07:24 - 000455584 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2017-08-12 23:18 - 2017-07-28 07:24 - 000119904 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcmnutils.dll
2017-08-12 23:18 - 2017-07-28 07:24 - 000116280 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcd.dll
2017-08-12 23:18 - 2017-07-28 07:23 - 002969888 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2017-08-12 23:18 - 2017-07-28 07:22 - 000923048 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2017-08-12 23:18 - 2017-07-28 07:17 - 000660680 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2017-08-12 23:18 - 2017-07-28 07:16 - 007326128 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2017-08-12 23:18 - 2017-07-28 07:16 - 000961952 _____ (Microsoft Corporation) C:\WINDOWS\system32\efscore.dll
2017-08-12 23:18 - 2017-07-28 07:15 - 005302968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2017-08-12 23:18 - 2017-07-28 07:15 - 000872472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2017-08-12 23:18 - 2017-07-28 07:15 - 000715168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2017-08-12 23:18 - 2017-07-28 07:14 - 000654976 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2017-08-12 23:18 - 2017-07-28 07:14 - 000318232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininit.exe
2017-08-12 23:18 - 2017-07-28 07:13 - 007907344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2017-08-12 23:18 - 2017-07-28 07:13 - 001054280 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2017-08-12 23:18 - 2017-07-28 07:13 - 001033544 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2017-08-12 23:18 - 2017-07-28 07:13 - 000192264 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll
2017-08-12 23:18 - 2017-07-28 07:13 - 000104432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.dll
2017-08-12 23:18 - 2017-07-28 07:12 - 021353208 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-08-12 23:18 - 2017-07-28 07:12 - 001337856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2017-08-12 23:18 - 2017-07-28 07:12 - 000323936 _____ (Microsoft Corporation) C:\WINDOWS\system32\shlwapi.dll
2017-08-12 23:18 - 2017-07-28 07:10 - 001114528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2017-08-12 23:18 - 2017-07-28 07:09 - 000527976 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2017-08-12 23:18 - 2017-07-28 06:48 - 000100232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcd.dll
2017-08-12 23:18 - 2017-07-28 06:31 - 003995136 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbon.dll
2017-08-12 23:18 - 2017-07-28 06:30 - 001722880 _____ (Microsoft Corporation) C:\WINDOWS\system32\dui70.dll
2017-08-12 23:18 - 2017-07-28 06:29 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2017-08-12 23:18 - 2017-07-28 06:29 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmredir.dll
2017-08-12 23:18 - 2017-07-28 06:26 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\officecsp.dll
2017-08-12 23:18 - 2017-07-28 06:26 - 000090112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ofdeploy.exe
2017-08-12 23:18 - 2017-07-28 06:26 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\IpNatHlpClient.dll
2017-08-12 23:18 - 2017-07-28 06:25 - 003464704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbon.dll
2017-08-12 23:18 - 2017-07-28 06:25 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyMATEnc.dll
2017-08-12 23:18 - 2017-07-28 06:25 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2017-08-12 23:18 - 2017-07-28 06:24 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbonRes.dll
2017-08-12 23:18 - 2017-07-28 06:24 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2017-08-12 23:18 - 2017-07-28 06:24 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2017-08-12 23:18 - 2017-07-28 06:24 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2017-08-12 23:18 - 2017-07-28 06:23 - 007931392 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2017-08-12 23:18 - 2017-07-28 06:23 - 000778240 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyHrtfEnc.dll
2017-08-12 23:18 - 2017-07-28 06:23 - 000189440 _____ (Microsoft Corporation) C:\WINDOWS\system32\BluetoothApis.dll
2017-08-12 23:18 - 2017-07-28 06:22 - 000778240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2017-08-12 23:18 - 2017-07-28 06:22 - 000555008 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2017-08-12 23:18 - 2017-07-28 06:22 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.BlueLightReduction.dll
2017-08-12 23:18 - 2017-07-28 06:22 - 000491520 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Display.dll
2017-08-12 23:18 - 2017-07-28 06:22 - 000450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2017-08-12 23:18 - 2017-07-28 06:22 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Flights.dll
2017-08-12 23:18 - 2017-07-28 06:22 - 000197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdboot.exe
2017-08-12 23:18 - 2017-07-28 06:21 - 000699904 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2017-08-12 23:18 - 2017-07-28 06:21 - 000527360 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2017-08-12 23:18 - 2017-07-28 06:21 - 000365056 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2017-08-12 23:18 - 2017-07-28 06:21 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\qasf.dll
2017-08-12 23:18 - 2017-07-28 06:20 - 001015296 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthManager.dll
2017-08-12 23:18 - 2017-07-28 06:20 - 000524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2017-08-12 23:18 - 2017-07-28 06:19 - 001878016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2017-08-12 23:18 - 2017-07-28 06:19 - 000817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2017-08-12 23:18 - 2017-07-28 06:19 - 000687616 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2017-08-12 23:18 - 2017-07-28 06:19 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.UX.EapRequestHandler.dll
2017-08-12 23:18 - 2017-07-28 06:19 - 000229376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe
2017-08-12 23:18 - 2017-07-28 06:18 - 001468416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2017-08-12 23:18 - 2017-07-28 06:18 - 001298432 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpasvc.dll
2017-08-12 23:18 - 2017-07-28 06:18 - 001260544 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2017-08-12 23:18 - 2017-07-28 06:18 - 000925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2017-08-12 23:18 - 2017-07-28 06:18 - 000777216 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2017-08-12 23:18 - 2017-07-28 06:18 - 000536064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2017-08-12 23:18 - 2017-07-28 06:17 - 002805248 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2017-08-12 23:18 - 2017-07-28 06:17 - 001886208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2017-08-12 23:18 - 2017-07-28 06:17 - 000770048 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2017-08-12 23:18 - 2017-07-28 06:17 - 000497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2017-08-12 23:18 - 2017-07-28 06:17 - 000420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll
2017-08-12 23:18 - 2017-07-28 06:16 - 001046016 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2017-08-12 23:18 - 2017-07-28 06:15 - 003204608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Profiles.Gatt.dll
2017-08-12 23:18 - 2017-07-28 06:15 - 000986112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2017-08-12 23:18 - 2017-07-28 06:15 - 000612864 _____ (Microsoft Corporation) C:\WINDOWS\system32\shsvcs.dll
2017-08-12 23:18 - 2017-07-28 06:14 - 001305088 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2017-08-12 23:18 - 2017-07-28 06:13 - 001293824 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2017-08-12 23:18 - 2017-07-28 06:13 - 000972288 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2017-08-12 23:18 - 2017-07-28 06:13 - 000809984 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2017-08-12 23:18 - 2017-07-28 06:12 - 004707840 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2017-08-12 23:18 - 2017-07-28 06:12 - 002444288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-08-12 23:18 - 2017-07-28 06:12 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2017-08-12 23:18 - 2017-07-28 06:11 - 001357312 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2017-08-12 23:18 - 2017-07-28 06:10 - 001706496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2017-08-12 23:18 - 2017-07-28 06:10 - 000625152 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2017-08-12 23:18 - 2017-07-28 06:09 - 000971264 _____ (Microsoft Corporation) C:\WINDOWS\system32\autochk.exe
2017-08-12 23:18 - 2017-07-28 06:09 - 000579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll
2017-08-12 23:18 - 2017-07-28 06:08 - 000600576 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2017-08-12 23:18 - 2017-07-28 06:07 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2017-08-12 23:18 - 2017-07-28 06:07 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\RjvMDMConfig.dll
2017-08-12 23:18 - 2017-07-28 06:07 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2017-08-12 23:18 - 2017-07-28 06:07 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\DmApiSetExtImplDesktop.dll
2017-08-12 23:18 - 2017-07-28 06:06 - 001833984 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2017-08-12 23:18 - 2017-07-28 06:06 - 000593408 _____ (Microsoft Corporation) C:\WINDOWS\system32\BootMenuUX.dll
2017-08-12 23:18 - 2017-07-28 06:06 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\spbcd.dll
2017-08-12 23:18 - 2017-07-28 06:05 - 001525760 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2017-08-12 23:18 - 2017-07-28 06:05 - 001087488 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2017-08-12 23:18 - 2017-07-28 06:05 - 000954368 _____ (Microsoft Corporation) C:\WINDOWS\system32\autoconv.exe
2017-08-12 23:18 - 2017-07-28 06:05 - 000926208 _____ (Microsoft Corporation) C:\WINDOWS\system32\autofmt.exe
2017-08-12 23:18 - 2017-07-28 06:05 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\setbcdlocale.dll
2017-08-12 22:37 - 2017-08-12 23:43 - 000000000 ____D C:\Users\Andrea und Hans-Jörg\Desktop\Zeltstadt fotos
2017-08-12 22:24 - 2017-08-12 22:24 - 000000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{4A86D998-FEB3-4B70-8DE7-7C37879FF3A8}
2017-08-08 16:13 - 2017-08-08 16:13 - 000000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\{EB57424F-3E77-4725-B91B-D30472B647FC}
2017-08-07 12:23 - 2017-09-04 20:02 - 000000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\Deployment

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-09-05 20:24 - 2015-04-29 11:03 - 000021535 _____ C:\Users\Andrea und Hans-Jörg\Downloads\FRST.txt
2017-09-05 20:24 - 2015-04-29 11:03 - 000000000 ____D C:\FRST
2017-09-05 19:51 - 2015-08-19 21:45 - 000000000 ____D C:\Program Files (x86)\Dropbox
2017-09-05 19:46 - 2016-11-18 11:54 - 000000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\LocalLow\Mozilla
2017-09-05 19:43 - 2017-07-18 22:16 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-09-05 19:43 - 2017-07-18 21:32 - 000000000 ____D C:\ProgramData\NVIDIA
2017-09-05 19:42 - 2017-06-30 10:23 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-09-05 19:42 - 2013-01-09 09:51 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-09-05 19:41 - 2017-03-18 13:40 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2017-09-05 19:09 - 2017-07-18 22:16 - 000004184 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{75BDA999-BE4D-4225-8D9A-CE7F2052B7B9}
2017-09-05 19:07 - 2017-07-18 21:28 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2017-09-05 15:34 - 2015-02-26 11:04 - 000000000 ____D C:\Users\Andrea und Hans-Jörg\Documents\WISO Mein Geld
2017-09-05 10:51 - 2017-03-18 23:03 - 000000000 ___HD C:\Program Files\WindowsApps
2017-09-05 10:51 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-09-04 23:09 - 2017-07-18 21:35 - 000000000 ____D C:\Users\Andrea und Hans-Jörg
2017-08-31 21:16 - 2017-03-18 23:01 - 000000000 ____D C:\WINDOWS\INF
2017-08-31 09:34 - 2016-11-03 19:15 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-08-25 12:54 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2017-08-25 10:05 - 2011-11-19 17:24 - 000000000 ____D C:\Users\Andrea und Hans-Jörg\Documents\Andrea
2017-08-25 09:48 - 2016-02-03 20:10 - 000000000 ____D C:\Users\Andrea und Hans-Jörg\Documents\Emily
2017-08-22 19:42 - 2017-07-18 21:34 - 002312198 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-08-22 19:42 - 2017-03-20 06:35 - 001006690 _____ C:\WINDOWS\system32\perfh007.dat
2017-08-22 19:42 - 2017-03-20 06:35 - 000231612 _____ C:\WINDOWS\system32\perfc007.dat
2017-08-22 19:37 - 2017-07-18 21:28 - 000513336 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-08-22 19:35 - 2011-10-06 19:38 - 531126117 _____ C:\WINDOWS\MEMORY.DMP
2017-08-22 12:05 - 2017-05-02 17:30 - 000000000 ____D C:\Users\Andrea und Hans-Jörg\Documents\MAX
2017-08-14 22:09 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\rescache
2017-08-14 21:07 - 2017-03-18 22:51 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-08-14 20:42 - 2017-03-18 13:40 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2017-08-14 20:39 - 2015-08-18 19:55 - 000000000 __RHD C:\Users\Public\AccountPictures
2017-08-14 14:40 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2017-08-14 14:40 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2017-08-14 14:40 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-08-14 14:40 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\system32\oobe
2017-08-14 14:39 - 2017-03-18 23:03 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-08-14 14:39 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\ShellExperiences
2017-08-14 14:39 - 2017-03-18 23:03 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2017-08-14 14:39 - 2017-03-18 23:03 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-08-14 14:27 - 2012-08-31 23:08 - 000000000 ____D C:\temp
2017-08-12 23:40 - 2015-08-18 19:55 - 000000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\Packages
2017-08-12 23:34 - 2013-08-14 23:28 - 000000000 ____D C:\WINDOWS\system32\MRT
2017-08-12 23:28 - 2011-03-14 16:08 - 140394280 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-08-12 22:33 - 2017-07-18 22:16 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2017-08-08 16:07 - 2017-07-18 22:16 - 000004428 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2017-08-08 16:07 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-08-08 16:07 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\system32\Macromed
2017-08-07 12:42 - 2012-06-22 20:00 - 000000000 ____D C:\Users\Andrea und Hans-Jörg\AppData\Local\ElevatedDiagnostics

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2010-04-05 00:08 - 2010-04-05 00:08 - 001253376 _____ (Florian Gilles) C:\Program Files\nsm.dll
2010-04-05 00:07 - 2010-04-05 00:07 - 000071680 _____ (Florian Gilles) C:\Program Files\nsmc.exe
2016-10-07 17:18 - 2017-07-15 12:42 - 000006144 _____ () C:\Users\Andrea und Hans-Jörg\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-04-21 14:42 - 2012-04-21 14:42 - 000000084 _____ () C:\Users\Andrea und Hans-Jörg\AppData\Local\DVDPATH.TXT
2012-01-12 10:05 - 2012-01-12 10:05 - 000000000 _____ () C:\Users\Andrea und Hans-Jörg\AppData\Local\{670BECA3-CBE3-4478-B5A7-E2541980EFEE}
2017-07-18 21:33 - 2017-07-18 21:33 - 000000000 ____H () C:\ProgramData\DP45977C.lfl
2015-02-26 09:24 - 2015-10-23 11:25 - 000000325 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\simon\Kies_2.1.1.11124_17_6 (1).exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-08-29 15:16

==================== Ende von FRST.txt ============================

--- --- ---

ana123 · 05.09.2017, 19:36

und hier addition.txt
FRST Additions Logfile:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-08-2017
durchgeführt von Andrea und Hans-Jörg (05-09-2017 20:28:00)
Gestartet von C:\Users\Andrea und Hans-Jörg\Downloads
Windows 10 Home Version 1703 (X64) (2017-07-18 20:28:38)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3407316009-2348924888-795039346-500 - Administrator - Disabled)
Andrea und Hans-Jörg (S-1-5-21-3407316009-2348924888-795039346-1000 - Administrator - Enabled) => C:\Users\Andrea und Hans-Jörg
DefaultAccount (S-1-5-21-3407316009-2348924888-795039346-503 - Limited - Disabled)
Gast (S-1-5-21-3407316009-2348924888-795039346-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3407316009-2348924888-795039346-1006 - Limited - Enabled)
otto (S-1-5-21-3407316009-2348924888-795039346-1003 - Limited - Enabled) => C:\Users\otto
simon (S-1-5-21-3407316009-2348924888-795039346-1004 - Administrator - Enabled) => C:\Users\simon

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Computer Schutz by F-Secure (Enabled - Up to date) {0F70A6C4-76E4-6A3B-2695-519F428B1C20}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Computer Schutz by F-Secure (Enabled - Up to date) {B4114720-50DE-65B5-1C25-6AED390C569D}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

!!! fs_se_operator_config bug. Please fix me. (HKLM-x32\...\F-Secure ServiceEnabler 47731) (Version: 2.76.211.0 - F-Secure Corporation)
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.151 - Adobe Systems Incorporated)
ALDI Bestellsoftware (HKLM-x32\...\ALDI Bestellsoftware) (Version: 5.2.1. - ORWO_Net)
Apple Application Support (32-Bit) (HKLM-x32\...\{D079CAAD-0C31-47A2-9AF5-A82F9CD9B221}) (Version: 5.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{64E6007B-1DA9-42CD-BBE4-D5FA67A7C71D}) (Version: 5.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Bumblebee3 (HKLM-x32\...\Bumblebee3) (Version: 1.0 - )
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
Computer Security 14.176.101.0 (release) (HKLM-x32\...\{658FDBCA-B7A1-43E4-A849-9F0812473331}) (Version: 14.176.101.0 - F-Secure Corporation) Hidden
Connectify 2015 (HKLM\...\Connectify) (Version: 2015.1.0.35473 - Connectify)
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 6.2.1 - CEWE Stiftung u Co. KGaA)
Dropbox (HKLM-x32\...\Dropbox) (Version: 33.4.23 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden
Evernote v. 6.6.4 (HKLM-x32\...\{FAA0F386-730B-11E7-8B9C-005056951CAD}) (Version: 6.6.4.5512 - Evernote Corp.)
FRITZ!Box USB-Fernanschluss (HKU\S-1-5-21-3407316009-2348924888-795039346-1000\...\195fa74437467f40) (Version: 2.3.4.0 - AVM Berlin)
F-Secure CCF Reputation (HKLM-x32\...\{00000000-2778-5BED-8199-52EB14D8D22F}) (Version: 2.1.1342.0 - F-Secure) Hidden
F-Secure CCF Scanning 1.73.275.1078 (release) (HKLM-x32\...\{4C8051EE-668A-4578-8669-C4F4F71A05AA}) (Version: 1.73.275.1078 - F-Secure Corporation) Hidden
F-Secure Network CCF 1.04.214 (HKLM-x32\...\{A691C0D2-6698-411D-BC58-980629406BB4}) (Version: 1.04.214 - F-Secure Corporation) Hidden
F-Secure SafeSearch 10.0.0.0 (release) (HKLM-x32\...\{1C02D59F-EAF4-404C-95D9-2E7EF186FE44}) (Version: 10.0.0.0 - F-Secure Corporation) Hidden
GeoGebra 5 (HKLM-x32\...\GeoGebra 5) (Version: 5.0.367.0 - International GeoGebra Institute)
Intel(R) Network Connections 15.8.75.0 (HKLM\...\PROSetDX) (Version: 15.8.75.0 - Intel)
iTunes (HKLM\...\{81C96689-EA5B-4B7D-A04F-16326EC51BC2}) (Version: 12.5.4.42 - Apple Inc.)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Kabel BW Programme (HKLM-x32\...\{FE2316F6-C7EE-4D02-8BA5-E2742A9E3E97}) (Version: 2.76.211.0 - F-Secure Corporation) Hidden
Malwarebytes Version 3.2.2.2018 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2018 - Malwarebytes)
Mi Cloud Photo Manager version 1.2.2 (HKLM-x32\...\{B7B80F10-5677-470A-8C2F-BEF7998070D1}_is1) (Version: 1.2.2 - MIUI)
Mi PC Suite (HKU\S-1-5-21-3407316009-2348924888-795039346-1000\...\MiPhoneManager) (Version:  - Xiaomi Inc.)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4875.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3407316009-2348924888-795039346-1000\...\OneDriveSetup.exe) (Version: 17.3.6943.0625 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837B34E3-7C30-493C-8F6A-2B0F04E2912C}) (Version:  - )
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 55.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 55.0.3 (x86 de)) (Version: 55.0.3 - Mozilla)
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
NVIDIA 3D Vision Treiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.54 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.10.0514 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.10.0514 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version:  - )
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.4623.1003 - Microsoft Corporation) Hidden
ONE TOUCH Upgrade S 2.8.0 (HKLM-x32\...\{C9A7E6A6-110D-4DBC-A8E2-F634613B5A8C}_is1) (Version:  - TCL Communication Technology Holdings Limited)
Online Safety 2.176.4626.2945 (HKLM-x32\...\{545FB0D8-4D09-4D00-9FF9-729A63D4139F}) (Version: 2.176.4626.2945 - F-Secure Corporation) Hidden
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.29.0 - SAMSUNG Electronics Co., Ltd.)
Skype™ 7.32 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.32.104 - Skype Technologies S.A.)
Speccy (HKLM\...\Speccy) (Version: 1.30 - Piriform)
sv.net (HKLM-x32\...\sv.net) (Version: 17.0 - ITSG GmbH)
TomTom MyDrive Connect 4.1.5.3181 (HKLM-x32\...\MyDriveConnect) (Version: 4.1.5.3181 - TomTom)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation)
Windows Live Mail (HKLM-x32\...\{9D56775A-93F3-44A3-8092-840E3826DE30}) (Version:  - )
Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
WISO steuer:Sparbuch 2017 (HKLM-x32\...\{5FB7728C-4921-4043-9F71-7919DD432823}) (Version: 24.00.1375 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2012 (HKU\S-1-5-21-3407316009-2348924888-795039346-1000\...\{0CC1DAFB-40C8-4903-953D-471E541477C7}) (Version: 19.00.7303 - Buhl Data Service GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.18.0.dll [2017-08-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.18.0.dll [2017-08-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.18.0.dll [2017-08-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.18.0.dll [2017-08-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.18.0.dll [2017-08-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.18.0.dll [2017-08-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.18.0.dll [2017-08-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.18.0.dll [2017-08-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.18.0.dll [2017-08-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.18.0.dll [2017-08-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.18.0.dll [2017-08-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.18.0.dll [2017-08-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.18.0.dll [2017-08-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.18.0.dll [2017-08-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.18.0.dll [2017-08-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.18.0.dll [2017-08-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.18.0.dll [2017-08-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.18.0.dll [2017-08-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.18.0.dll [2017-08-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.18.0.dll [2017-08-22] (Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.18.0.dll [2017-08-22] (Dropbox, Inc.)
ContextMenuHandlers3: [F-Secure Shell Extension] -> {23814B80-52A2-11D0-BC1A-004095606CB9} => C:\Program Files (x86)\Kabel BW\apps\ComputerSecurity\Common\fpshx.dll [2016-10-26] (F-Secure Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-21] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.18.0.dll [2017-08-22] (Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.18.0.dll [2017-08-22] (Dropbox, Inc.)
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-21] (Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {08211C82-8218-4174-AD17-5A974DD4A81C} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {0DCB9430-19AE-4A3D-8CE8-BA5E643E92F6} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {0DEA4A50-3B7C-4BFA-AAE1-A0B7534C5F52} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG
Task: {12E5C1F1-6EFC-4B53-BB4F-FF2A259274AE} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {18D7504F-02CB-4452-B96E-4E51CA6A8A8F} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-07] (Dropbox, Inc.)
Task: {19C81672-4514-45F8-8774-0E0E7C195871} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {227B8D06-2B0D-4579-AC46-87072D3AA145} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {27DB839C-E86B-41A3-A393-CA40C66C3A09} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {288E7499-08C5-4307-B4B0-76C07FA3CFEC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {3098B355-30B4-43C8-8A3B-5365B996B33E} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {32AAD558-1F1F-485B-BC7E-8A13025209D2} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {35DB159B-E719-4F8F-985E-3BFDC4F09474} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {39E3656D-B5F8-4E10-8E64-77C852CB2EBB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-08-08] (Adobe Systems Incorporated)
Task: {3D14ACE3-9F05-46CA-A310-0043D0DDC599} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation)
Task: {3E563C68-3A90-46C5-9894-075027184440} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {3F3F370D-1976-4F81-B8A9-69EFD9A626B8} - System32\Tasks\{F7A0F691-BF77-4670-81D1-15EEC6B9EA2D} => E:\Start.exe
Task: {4284C211-0E67-42BC-9577-0FCD77EF194A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {4E607C69-9C25-4D76-92D1-8509581BB6A7} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {51680FD3-2A8C-4E32-97C3-1E9FEF3EDAF4} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {58D8B644-6E26-4F1F-9230-E9B75F8E6CEB} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5AEAC806-16EE-447B-9233-B28F8372E884} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {5E97DC8F-37A7-458F-B904-651ABB5F351E} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {66F7007C-23BB-41D5-88FE-CF9A316CB5EC} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6E1C21F3-CE0D-41AB-8422-AA859C24081E} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {7D68B7AF-7FDF-4E09-9AE8-2AF6D89429FF} - System32\Tasks\{CFB1CB4F-13E6-468B-A99C-9D83386B3384} => E:\Start.exe
Task: {7E782930-791C-4E03-923F-B28AA7E97407} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {83D7395B-1822-4770-B3A8-B0535694FF5B} - System32\Tasks\{853673EF-A543-4F35-9F4F-BA9F76BA6C91} => C:\Windows\system32\pcalua.exe -a E:\ADSTech.exe -d E:\
Task: {845068EB-5C06-4022-845C-A42057340182} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {85DE3961-A449-47F3-A07D-CC0C7581A457} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {8673C3EC-74BC-4BB0-8D80-A9CCB81579A0} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {8D6CE9F9-E4BE-4C13-B570-933F75FB12A6} - System32\Tasks\{31BAD7BD-6A0F-4D7C-B481-2F479B1F6AA7} => C:\Windows\system32\pcalua.exe -a C:\Programme\spiele\Zaza3\uninst\fimain.exe -d c:\PROGRA~4\spiele\Zaza3\uninst
Task: {9084FBAE-B621-470F-94BB-C41175A8BE60} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {9E9F3028-8111-4214-B004-B2D520891A47} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {A0A7E08F-1B02-40AA-A725-93FA18344624} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A21310DB-765D-46D2-BDF6-ED358CCAE53A} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-08-12] (Microsoft Corporation)
Task: {A3600956-51E6-4A6C-AA75-791CEB3003C6} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {ADB74AA7-7A4F-4807-B8ED-ABF3153BB0D4} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {AEF9CE6F-450B-4B31-BA3C-49A01002501E} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B4C1AF25-99AB-452A-A518-9A420BD898AB} - System32\Tasks\{06C7D683-2D58-4A29-99E0-F29D12228695} => C:\Windows\system32\pcalua.exe -a c:\Programme\spiele\Zaza3\uninst\fimain.exe
Task: {B591A7EF-4CF8-4531-8FDB-2C18CB39ECDF} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {D35CF249-881F-45C4-97D1-3C9128E9BA35} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {E1DE8F0D-5982-4C46-BCBC-1E7436BB3BA8} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2014-06-18] (Microsoft Corporation)
Task: {EBCA6BE0-93D7-4BB1-A692-3A5C12C807D2} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {ECD598FA-804D-4DC8-9EC7-245939254043} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F20EF36D-3F3D-44C5-9EC6-6B547CC06720} - System32\Tasks\{54371EFA-75E5-4C16-AF53-C8091A9D07F2} => C:\WINDOWS\system32\pcalua.exe -a F:\Setup.exe -d F:\
Task: {F6A56C78-3919-4BC3-B7CC-D40A52990F4F} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-07] (Dropbox, Inc.)
Task: {F9BC2DB7-7C12-4CBC-9D28-3BCBC878398C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {FBB20570-BF1E-407B-8E8F-681182187B47} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {FD62AC6D-F7D7-4133-A44A-9F2A676EE689} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation)
Task: {FF816E96-1B9D-42E4-A663-934AADE5F6C3} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-11-17 02:28 - 2016-11-17 02:28 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-11-17 02:28 - 2016-11-17 02:28 - 001353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-03-18 22:58 - 2017-03-18 22:58 - 000138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-03-18 22:59 - 2017-03-20 06:36 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-08-23 09:32 - 2017-08-23 09:32 - 000074752 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-08-23 09:32 - 2017-08-23 09:32 - 000203264 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-08-23 09:32 - 2017-08-23 09:32 - 036162048 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-08-23 09:32 - 2017-08-23 09:32 - 002237952 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\skypert.dll
2017-09-05 19:47 - 2017-08-24 11:27 - 002264528 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2013-12-17 12:52 - 2016-10-26 17:05 - 000074720 _____ () C:\Program Files (x86)\Kabel BW\apps\ComputerSecurity\Anti-Virus\FSAVHRES.eng
2016-10-25 11:01 - 2016-10-25 11:01 - 000254944 _____ () C:\Program Files (x86)\Kabel BW\daas2.dll
2013-12-17 12:52 - 2017-02-16 18:28 - 000212008 _____ () C:\Program Files (x86)\Kabel BW\apps\ComputerSecurity\Spam Control\fsas.dll
2013-09-19 10:26 - 2013-07-15 19:29 - 000620718 _____ () C:\Program Files (x86)\virenschutz\winpatrol\sqlite3.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Andrea und Hans-Jörg\ekk karte 1.jpg:3or4kl4x13tuuug3Byamue2s4b [83]
AlternateDataStreams: C:\Users\Andrea und Hans-Jörg\ekk karte 1.jpg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Andrea und Hans-Jörg\EKK karte 2.jpg:3or4kl4x13tuuug3Byamue2s4b [83]
AlternateDataStreams: C:\Users\Andrea und Hans-Jörg\EKK karte 2.jpg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3407316009-2348924888-795039346-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Andrea und Hans-Jörg\Desktop\Pictures\2016\9 september\otto16.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: Browser => 3
MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: ClickToRunSvc => 2
MSCONFIG\Services: Connectify => 2
MSCONFIG\Services: dbupdate => 2
MSCONFIG\Services: dbupdatem => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: gusvc => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: NVSvc => 2
MSCONFIG\Services: Prosieben => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: Sony PC Companion => 3
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: KiesHelper => C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe /s
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Sony PC Companion => "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: swg => "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKLM\...\StartupApproved\StartupFolder: => "Scanner Finder.lnk"
HKLM\...\StartupApproved\Run: => "Connectify Hotspot"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "WISO Mein Geld 2015 Professional .NET"
HKLM\...\StartupApproved\Run32: => "CLMLServer"
HKLM\...\StartupApproved\Run32: => "NUSB3MON"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-3407316009-2348924888-795039346-1000\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{A4EDE55A-C64D-428F-8437-C519BC941915}] => (Allow) C:\Users\Andrea und Hans-Jörg\AppData\Local\Apps\2.0\RT16E079.BTE\A36OHZT3.1YV\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe
FirewallRules: [{944B70C5-D6BF-42D7-BFDA-EAD313371D8B}] => (Allow) C:\Users\Andrea und Hans-Jörg\AppData\Local\Apps\2.0\RT16E079.BTE\A36OHZT3.1YV\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe
FirewallRules: [{7AB6B632-9B07-49B5-B3DA-2D85244A068C}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{54816C05-C534-4E7B-B933-D044C53B6D52}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{EDDF83B6-A2AD-4531-BB1B-03982D0FB886}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{1E008053-524F-49F0-A024-4B8D0B6ACD83}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{E6B7F0DD-AB6F-47E4-A88A-1E96896C7CDF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D1AA5C5E-0004-49FA-A266-B707D0D3F191}] => (Allow) C:\Users\Andrea und Hans-Jörg\AppData\Local\MiPhoneManager\main\MiPCSuite.exe
FirewallRules: [{69653991-D683-4EC8-880C-A4E2CECC59E1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D8F94EFF-09B9-4747-90EB-0D99186B1BE8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{ED59C2BC-F3EE-4CF9-A2AF-E85ECA6F7668}] => (Allow) C:\Program Files (x86)\Connectify\Connectifyd.exe
FirewallRules: [{E3DB0CF4-14DE-4F65-A2BC-510BF11659D7}] => (Allow) C:\Program Files (x86)\Connectify\Connectifyd.exe
FirewallRules: [{96DA1229-FC24-4657-841B-033BB67C9DD3}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{089E6FFF-D703-4B7D-9E7C-5C13E58C159B}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{40FA231B-5ECD-40FA-9FBC-B30826FF2419}] => (Allow) C:\Program Files (x86)\Connectify\Connectifyd.exe
FirewallRules: [{E47F7762-319D-48DA-9F1D-448040587F74}] => (Allow) C:\Program Files (x86)\Connectify\Connectifyd.exe
FirewallRules: [{88091696-E780-4AB4-AE37-A86C14D5D977}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{36544068-6178-4004-8050-1882BD31BDC8}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{40960B48-3FC5-40A1-90BF-A0295A85D46C}] => (Allow) C:\Program Files (x86)\Connectify\Connectifyd.exe
FirewallRules: [{3F8EBC30-D810-488C-8885-8DC078D8C40B}] => (Allow) C:\Program Files (x86)\Connectify\Connectifyd.exe
FirewallRules: [{B540C7B3-F17F-42E7-8D29-13A247F4AF55}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{BB14E71E-AD81-4ED7-948F-CACD7E59D44B}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{E429591B-7F61-48EC-BD1B-8BD10513859B}] => (Allow) C:\Program Files (x86)\Connectify\Connectifyd.exe
FirewallRules: [{18E4D092-005E-4436-B62A-2EEBD5C0495F}] => (Allow) C:\Program Files (x86)\Connectify\Connectifyd.exe
FirewallRules: [{182213D5-66DB-45D2-924A-EF007EA6C86C}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{419AC34E-C3B8-4D28-9641-BEA8127F8A70}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{4D8D592F-BFB7-45C6-915B-1574A0316A2E}] => (Allow) C:\Program Files (x86)\Connectify\Connectifyd.exe
FirewallRules: [{4F851E9E-C452-4FA5-9414-0CD0F73DBBCC}] => (Allow) C:\Program Files (x86)\Connectify\Connectifyd.exe
FirewallRules: [{0952AF18-CDF7-4FF8-BF15-40E1F7890765}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{AE6CD7B8-6BA7-472F-BD42-0CD584EE8A16}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [UDP Query User{B9650E07-D6BF-4166-B735-4075C9713322}C:\users\andrea und hans-jörg\appdata\local\apps\2.0\rt16e079.bte\a36ohzt3.1yv\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe] => (Block) C:\users\andrea und hans-jörg\appdata\local\apps\2.0\rt16e079.bte\a36ohzt3.1yv\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [TCP Query User{847378BD-4697-4D31-B014-5E0BF7A2AAF7}C:\users\andrea und hans-jörg\appdata\local\apps\2.0\rt16e079.bte\a36ohzt3.1yv\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe] => (Block) C:\users\andrea und hans-jörg\appdata\local\apps\2.0\rt16e079.bte\a36ohzt3.1yv\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [{2AC4CA16-56CA-4910-8988-A7C0C8AA90E1}] => (Allow) C:\Users\Andrea und Hans-Jörg\AppData\Local\Apps\2.0\RT16E079.BTE\A36OHZT3.1YV\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [{781CE448-5695-4D60-B18F-B96DFFA1D536}] => (Allow) C:\Users\Andrea und Hans-Jörg\AppData\Local\Apps\2.0\RT16E079.BTE\A36OHZT3.1YV\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [UDP Query User{3ADA797E-C5DD-40E0-841A-97FBB71115FF}C:\users\andrea und hans-jörg\appdata\local\apps\2.0\rt16e079.bte\a36ohzt3.1yv\frit..tion_1acae14e4778b8d2_0002.0003_60014d656f6786b9\fritzbox-usb-fernanschluss.exe] => (Allow) C:\users\andrea und hans-jörg\appdata\local\apps\2.0\rt16e079.bte\a36ohzt3.1yv\frit..tion_1acae14e4778b8d2_0002.0003_60014d656f6786b9\fritzbox-usb-fernanschluss.exe
FirewallRules: [TCP Query User{A1CE1C20-1F71-4786-AFFC-615FD2371512}C:\users\andrea und hans-jörg\appdata\local\apps\2.0\rt16e079.bte\a36ohzt3.1yv\frit..tion_1acae14e4778b8d2_0002.0003_60014d656f6786b9\fritzbox-usb-fernanschluss.exe] => (Allow) C:\users\andrea und hans-jörg\appdata\local\apps\2.0\rt16e079.bte\a36ohzt3.1yv\frit..tion_1acae14e4778b8d2_0002.0003_60014d656f6786b9\fritzbox-usb-fernanschluss.exe
FirewallRules: [{210729ED-99B3-4C90-8567-2B75CF337CA8}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{E407A13E-D977-413C-81D4-3F3E776DDEC4}] => (Allow) LPort=2869
FirewallRules: [{8204DEB6-CCBD-43D4-8BD2-29407734ABCB}] => (Allow) LPort=1900
FirewallRules: [{BEEF6954-2D8E-4FEA-8399-8DDA2BF376D9}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{D96192B3-5EC4-4A94-92EB-7284B635724C}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{C0A1EFF9-41C7-41A1-B247-3DE71CD858FB}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{296A0F9F-EB2D-4C1A-B35D-58217AB4F639}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{EFE975B1-0971-4D0B-AFB6-31B98E9B5485}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [TCP Query User{42D57ADB-6C09-4FCC-89C2-73A19799699D}C:\program files (x86)\java\jre6\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre6\bin\javaw.exe
FirewallRules: [UDP Query User{57005316-E632-486B-B822-8D4BFC3C3791}C:\program files (x86)\java\jre6\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre6\bin\javaw.exe
FirewallRules: [TCP Query User{4FFAA8CE-6F69-4A4B-AFAA-DF138E5D687E}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{30BB7CFB-FE4C-4B6B-9F5E-DFCAB6337B2E}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [{27975274-970B-449E-B25C-C15361647E0D}] => (Allow) C:\Program Files (x86)\Sony Ericsson\Update Engine\Sony Ericsson Update Engine.exe
FirewallRules: [{A4BDB767-6322-49D4-9668-387E2DD4D315}] => (Allow) C:\Program Files (x86)\Sony Ericsson\Update Engine\Sony Ericsson Update Engine.exe
FirewallRules: [{6271B444-5781-42B2-83C0-9CA841B0BC58}] => (Allow) E:\fsetup.exe
FirewallRules: [{3CA4CE63-C8D9-4025-BDCC-80B8486C0C61}] => (Allow) E:\fsetup.exe
FirewallRules: [{338002E2-0509-4F29-A2B6-F940F6217E57}] => (Allow) C:\Program Files (x86)\Connectify\Connectify.exe
FirewallRules: [{A3B39FDD-2E49-4E44-A747-78DF733D79E6}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{04121B44-2784-4E02-A660-1791520C8EB3}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{6D755523-D144-4AB9-BC5E-C5D078358BE1}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{78157C06-BEFC-4409-924F-7D207FC05883}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{3BBD54F0-1C30-4522-9222-0BE4E5F1DBD0}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{00889ACA-A706-4010-97FA-D11374BD2AA9}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{575257EF-6B34-48A9-9FE2-F83B7F938765}] => (Allow) C:\Program Files (x86)\Connectify\Connectifyd.exe
FirewallRules: [{6A4CD7B8-9ABC-4C90-B26E-AC2453309C16}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{E98A082E-BAC7-4133-9DA5-C1A4BE2E36C7}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{0FF6CD2B-BF43-45CD-A31E-84BF8106CB48}] => (Allow) C:\Program Files (x86)\Connectify\ConnectifyNetServices.exe
FirewallRules: [{736ADB64-360E-416B-B51A-4FA148F55F0B}] => (Allow) C:\Users\Andrea und Hans-Jörg\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{15A7F2BF-77D7-40B7-A77D-2121905875B7}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{902DFC0B-B18B-4F66-BEF2-3E268D7E1982}] => (Allow) C:\Users\Andrea und Hans-Jörg\AppData\Local\Apps\2.0\RT16E079.BTE\A36OHZT3.1YV\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\fritzbox-usb-fernanschluss.exe
FirewallRules: [{C4FE9B37-32D2-4355-ADE7-94ECD45ED2A7}] => (Allow) C:\Users\Andrea und Hans-Jörg\AppData\Local\Apps\2.0\RT16E079.BTE\A36OHZT3.1YV\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\fritzbox-usb-fernanschluss.exe
FirewallRules: [{BEBA63C3-CBEE-4DB7-8EB7-C6CF50968179}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9745D7E4-7C48-4399-A1CC-92C88193F5CF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{29BF6C06-5E3C-4683-A2F5-0958CD811CC7}] => (Allow) C:\Users\Andrea und Hans-Jörg\AppData\Local\Apps\2.0\RT16E079.BTE\A36OHZT3.1YV\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\fritzbox-usb-fernanschluss.exe
FirewallRules: [{C6D0F24B-FF5A-4C82-8FC2-A95F7FC282E2}] => (Allow) C:\Users\Andrea und Hans-Jörg\AppData\Local\Apps\2.0\RT16E079.BTE\A36OHZT3.1YV\frit..tion_1acae14e4778b8d2_0002.0003_6dcb4a48ddb2ee39\fritzbox-usb-fernanschluss.exe
FirewallRules: [TCP Query User{FADD369F-9731-47E2-A3A9-1CF3000E7503}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{9996B27F-694A-48DC-B7D1-93386DA25927}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{ED24A0C1-431B-4BEB-8EEB-D86045D2C97A}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe
FirewallRules: [UDP Query User{74E4EBE6-0D7A-464D-8F7E-79C67F95EBA8}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe
FirewallRules: [{4866FA64-C6B1-4302-9F5C-3CF75DDE65C9}] => (Allow) C:\Users\Andrea und Hans-Jörg\AppData\Local\Apps\2.0\RT16E079.BTE\A36OHZT3.1YV\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe
FirewallRules: [{215E7040-DC0A-4E02-A07B-8B62133B259F}] => (Allow) C:\Users\Andrea und Hans-Jörg\AppData\Local\Apps\2.0\RT16E079.BTE\A36OHZT3.1YV\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe
FirewallRules: [{EA051EAE-A7C8-4623-BB25-8E538D2DA912}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

==================== Wiederherstellungspunkte =========================

23-08-2017 09:45:43 Geplanter Prüfpunkt
30-08-2017 09:48:36 Geplanter Prüfpunkt
04-09-2017 23:07:28 Installed Evernote v. 6.6.4

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/05/2017 07:49:35 PM) (Source: FSecure-FSecure-F-Secure Anti-Virus) (EventID: 103) (User: )
Description: 1  2017-09-05  19:49:35+02:00  PALAVAS  PALAVAS\Andrea und Hans-Jörg  F-Secure Anti-Virus
 No scanner engines loaded and enabled. Virus protection is disabled.

Error: (09/05/2017 07:07:44 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PALAVAS)
Description: Bei der Aktivierung der App „Microsoft.LockApp_cw5n1h2txyewy!WindowsDefaultLockScreen“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (09/04/2017 11:32:01 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15578

Error: (09/04/2017 11:32:01 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15578

Error: (09/04/2017 11:32:01 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/04/2017 08:50:14 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (09/01/2017 11:22:12 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15515

Error: (09/01/2017 11:22:12 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15515

Error: (09/01/2017 11:22:12 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/01/2017 11:21:39 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: PALAVAS)
Description: Das Paket „Microsoft.MicrosoftEdge_40.15063.0.0_neutral__8wekyb3d8bbwe+ContentProcess#{00031401-0002-0000-593c-bf3200000000}“ wurde beendet, da das Anhalten zu lange dauerte.


Systemfehler:
=============
Error: (09/05/2017 07:48:03 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Übermittlungsoptimierung" wurde nicht richtig gestartet.

Error: (09/05/2017 07:47:20 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Client Virtualization Handler" ist vom Dienst "Application Virtualization Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Dienst konnte nicht gestartet werden.

Error: (09/05/2017 07:47:19 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Application Virtualization Client" wurde nicht richtig gestartet.

Error: (09/05/2017 07:43:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NetMsmqActivator" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (09/05/2017 07:43:51 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst NetMsmqActivator erreicht.

Error: (09/05/2017 07:43:49 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "CDPUserSvc_4fa46" wurde mit folgendem Fehler beendet: 
Unbekannter Fehler

Error: (09/05/2017 07:43:37 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (09/05/2017 07:43:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NetTcpPortSharing" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (09/05/2017 07:43:37 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst NetTcpPortSharing erreicht.

Error: (09/05/2017 07:43:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "chip1click" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.


CodeIntegrity:
===================================
  Date: 2017-08-14 20:42:18.605
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-08-14 20:42:18.602
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-08-14 20:42:18.379
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-08-14 20:42:18.377
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2300 CPU @ 2.80GHz
Prozentuale Nutzung des RAM: 70%
Installierter physikalischer RAM: 4077.64 MB
Verfügbarer physikalischer RAM: 1209.88 MB
Summe virtueller Speicher: 8173.64 MB
Verfügbarer virtueller Speicher: 3779.04 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:1831.92 GB) (Free:1432.26 GB) NTFS
Drive d: (Recover) (Fixed) (Total:30 GB) (Free:11.67 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 6C3DD652)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1831.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=30 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

==================== Ende von Addition.txt ============================

--- --- ---

ana123 · 11.09.2017, 10:57

hallo!
kann sich bitte mal jemand die logfiles anschauen und einen Kommentar abgeben, oder habe ich etwas falsch gemacht?

ana123 · 26.10.2017, 07:20

Hallo,
warum antwortet eigentlich niemand, was habe ich falsch gemacht????

19.07.2017, 14:11	#4
M-K-D-B /// TB-Ausbilder	immer langsamer Windows 10 Also bei mir funktioniert es gerade. Bitte nochmal versuchen.

19.07.2017, 21:17	#7
M-K-D-B /// TB-Ausbilder	immer langsamer Windows 10 Addition.txt bitte nachreichen, es fehlt.

immer langsamer Windows 10

Plagegeister aller Art und deren Bekämpfung: immer langsamer Windows 10