|
Plagegeister aller Art und deren Bekämpfung: Fenster öffnet sich und läßt sich nicht schließenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.02.2018, 12:12 | #16 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Fenster öffnet sich und läßt sich nicht schließen Hm, da wurde wieder was gefunden. Bitte nochmal ausführen.
__________________ Logfiles bitte immer in CODE-Tags posten |
08.02.2018, 13:34 | #17 |
| Fenster öffnet sich und läßt sich nicht schließen Jetzt ist er sauber
__________________Code:
ATTFilter # AdwCleaner 7.0.7.0 - Logfile created on Thu Feb 08 12:29:53 2018 # Updated on 2018/18/01 by Malwarebytes # Running on Windows 10 Home (X64) # Mode: clean # Support: https://www.malwarebytes.com/support ***** [ Services ] ***** No malicious services deleted. ***** [ Folders ] ***** No malicious folders deleted. ***** [ Files ] ***** No malicious files deleted. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks deleted. ***** [ Registry ] ***** No malicious registry entries deleted. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries deleted. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries deleted. ************************* ::Tracing keys deleted ::Winsock settings cleared ::Prefetch files deleted ::Proxy settings cleared ::IE policies deleted ::Chrome policies deleted ::Additional Actions: 0 ************************* C:/AdwCleaner/AdwCleaner[C0].txt - [5321 B] - [2018/2/8 5:4:40] C:/AdwCleaner/AdwCleaner[C1].txt - [1956 B] - [2018/2/8 10:24:5] C:/AdwCleaner/AdwCleaner[C2].txt - [1562 B] - [2018/2/8 10:34:23] C:/AdwCleaner/AdwCleaner[S0].txt - [5559 B] - [2018/2/8 4:53:49] C:/AdwCleaner/AdwCleaner[S1].txt - [5625 B] - [2018/2/8 5:1:50] C:/AdwCleaner/AdwCleaner[S2].txt - [1748 B] - [2018/2/8 10:23:32] C:/AdwCleaner/AdwCleaner[S3].txt - [1274 B] - [2018/2/8 10:33:54] C:/AdwCleaner/AdwCleaner[S4].txt - [1408 B] - [2018/2/8 12:29:24] ########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt ########## |
08.02.2018, 14:17 | #18 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Fenster öffnet sich und läßt sich nicht schließen Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________
__________________ |
08.02.2018, 15:16 | #19 |
| Fenster öffnet sich und läßt sich nicht schließen Ich hoffe es war richtig die Häkchen bei den Ausnahmen zu entfernen. Hier nun die Logs: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07.02.2018 01 durchgeführt von V.März (08-02-2018 14:41:27) Gestartet von C:\Users\V.März\Desktop\Trojaner Board Windows 10 Home Version 1709 16299.192 (X64) (2017-12-15 12:12:33) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1191754422-206190380-2185348523-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1191754422-206190380-2185348523-503 - Limited - Disabled) Gast (S-1-5-21-1191754422-206190380-2185348523-501 - Limited - Disabled) V.März (S-1-5-21-1191754422-206190380-2185348523-1001 - Administrator - Enabled) => C:\Users\V.März WDAGUtilityAccount (S-1-5-21-1191754422-206190380-2185348523-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 12 Labours of Hercules III: Girl Power (HKLM-x32\...\WTA-8d9b4f73-bb47-4fea-917d-c50dd2ffed5c) (Version: 3.0.2.118 - WildTangent) Hidden abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.03.2003 - Acer Incorporated) abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 4.00.2001.1 - Acer Incorporated) Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3027 - Acer Incorporated) Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3001 - Acer Incorporated) Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.12.2006 - Acer Incorporated) Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8109 - Acer Incorporated) Acer Quick Access (HKLM\...\{E3678E72-78E3-4F91-A9FB-913876FF6DA2}) (Version: 2.00.3008 - Acer Incorporated) Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 2.01.3002 - Acer Incorporated) Amazon Assistant (HKLM-x32\...\{EAD1621E-0701-4C35-A2ED-661EED618376}) (Version: 10.17.0926 - Amazon) <==== ACHTUNG AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.25.2001.0 - Acer Incorporated) Avast SecureLine (HKLM\...\{2CD3C92F-EDC5-4B02-9B0A-9C1D37C58EF5}_is1) (Version: 1.0.239.4 - AVAST Software) Bonjour (HKLM\...\{B91110FB-33B4-468B-90C2-4D5E8AE3FAE1}) (Version: 2.0.2.0 - Apple Inc.) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.) Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: 1.5.2.3 - Canon Inc.) Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.5.0 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.12.0 - Canon Inc.) Canon Kurzwahlprogramm (HKLM-x32\...\Speed Dial Utility) (Version: 1.5.0 - Canon Inc.) Canon MB2300 series Benutzerregistrierung (HKLM-x32\...\Canon MB2300 series Benutzerregistrierung) (Version: - *Canon Inc.) Canon MB2300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MB2300_series) (Version: 1.01 - Canon Inc.) Canon MB2300 series On-screen Manual (HKLM-x32\...\Canon MB2300 series On-screen Manual) (Version: 7.7.1 - Canon Inc.) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.2.1 - Canon Inc.) Canon Quick Toolbox (HKLM-x32\...\Quick Toolbox) (Version: 1.0.0 - Canon Inc.) eBay Worldwide (HKLM-x32\...\{3DC26EA7-03E3-4353-9424-EEB7A34A7504}) (Version: 2.5.0427 - OEM) ELAN HIDI2C Filter Driver X64 13.6.3.1_WHQL (HKLM\...\Elantech) (Version: 13.6.3.1 - ELAN Microelectronic Corp.) Foxit PhantomPDF (HKLM-x32\...\{A4023BDF-82D5-412D-9D58-8C2819EBFE2E}) (Version: 7.0.410.326 - Foxit Software Inc.) Game Explorer Categories - genres (HKLM-x32\...\WildTangentGameProvider-acer-genres) (Version: 13.0.0.6 - WildTangent, Inc.) Game Explorer Categories - main (HKLM-x32\...\WildTangentGameProvider-acer-main) (Version: 13.0.0.6 - WildTangent, Inc.) GDR 2269 for SQL Server 2014 (KB3045324) (64-bit) (HKLM\...\KB3045324) (Version: 12.0.2269.0 - Microsoft Corporation) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.) Hidden Home Makeover (HKLM-x32\...\WTA-ff512562-ab4b-4aae-9e8c-1d09bd47ac58) (Version: 3.0.2.59 - WildTangent) Hidden Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4248 - Intel Corporation) Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 2.0.0.1067 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{60c073df-e736-4210-9c3a-5fc2b651cef3}) (Version: 10.1.1.7 - Intel(R) Corporation) Hidden Intel® Security Assist (HKLM-x32\...\{84DB01CB-7EB7-4261-9249-99A32768D991}) (Version: 1.0.0.523 - Intel Corporation) Jewel Match 3 (HKLM-x32\...\WTA-679326c7-f13f-4d56-ae2e-6a7fee2304c7) (Version: 2.2.0.97 - WildTangent) Hidden Jewel Match Snowscapes (HKLM-x32\...\WTA-ad853ef4-00ea-4eae-8b6e-18dee9cd5722) (Version: 3.0.2.118 - WildTangent) Hidden Magic Academy (HKLM-x32\...\WTA-4c57b906-a5ca-4c03-9798-68e13f3261f1) (Version: 2.2.0.97 - WildTangent) Hidden Microsoft ODBC Driver 11 for SQL Server (HKLM\...\{7D1C6D7B-8E3F-4724-94C8-AA7EB7F60AE0}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1191754422-206190380-2185348523-1001\...\OneDriveSetup.exe) (Version: 17.3.7294.0108 - Microsoft Corporation) Microsoft SQL Server 2012 Native Client (HKLM\...\{8E4BA1E5-54E8-41F0-919B-CD875B83CFCE}) (Version: 11.0.2100.60 - Microsoft Corporation) Microsoft SQL Server 2014 (64-bit) (HKLM\...\Microsoft SQL Server SQLServer2014) (Version: - Microsoft Corporation) Microsoft SQL Server 2014 Setup (English) (HKLM\...\{37C44B5C-E839-4A9D-9E20-A93E1B2FD35A}) (Version: 12.0.2269.0 - Microsoft Corporation) Microsoft SQL Server*2014 Transact-SQL ScriptDom (HKLM\...\{F2A2DB39-2C5A-4764-AA0F-5AB112663FFA}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft VSS Writer für SQL Server 2014 (HKLM\...\{D390AADD-C825-4B31-8C79-83A9461D5524}) (Version: 12.0.2000.8 - Microsoft Corporation) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 55.0.3.6445 - Mozilla) Mozilla Thunderbird 45.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.8.0 (x86 de)) (Version: 45.8.0 - Mozilla) Polar Bowler 1st Frame (HKLM-x32\...\WTA-d421feba-0407-4288-b40c-de6252d31e83) (Version: 3.0.2.59 - WildTangent) Hidden Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 10.0.1.1 - Qualcomm Atheros) Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.67 - Qualcomm Atheros) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7589 - Realtek Semiconductor Corp.) Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.) Rory's Restaurant (HKLM-x32\...\WTA-6e35cc10-c9f5-48e9-baf9-e03aec7ff14d) (Version: 3.0.2.126 - WildTangent) Hidden Runefall (HKLM-x32\...\WTA-4527bc60-c537-4ef8-8c87-cc9539bb1241) (Version: 3.0.2.126 - WildTangent) Hidden SQL Server 2014 Common Files (HKLM\...\{9E83BB26-ACD3-442A-87FE-EB3B28E06AAE}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Common Files (HKLM\...\{F7012F84-80F5-4C25-852E-B1BA03276FE6}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Services (HKLM\...\{17531BCD-C627-46A2-9F1E-7CC920E0E94A}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Services (HKLM\...\{B3FD71B4-524A-4377-BEB2-C2DB819A304F}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Shared (HKLM\...\{4D261997-B65F-4141-836C-0CE3D8D93431}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Shared (HKLM\...\{ACC530B8-B6B4-40D6-B59B-152468CF47D0}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden Sql Server Customer Experience Improvement Program (HKLM\...\{6476DB81-F263-4C04-8574-AAD31136C304}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server-Browser für SQL Server 2014 (HKLM-x32\...\{B7312B95-77C6-497E-A63F-596A77B20F31}) (Version: 12.0.2000.8 - Microsoft Corporation) Unterstützungsdateien für Microsoft SQL Server 2008-Setup (HKLM\...\{D8125A39-ADEE-4187-B04D-DB6CF489AF61}) (Version: 10.3.5500.0 - Microsoft Corporation) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version: - WildTangent) Hidden UpdateAssistant (HKLM-x32\...\{139493B2-F1BC-4F05-A974-B49297C1EB04}) (Version: 1.1.0.0 - Microsoft Corporation) Hidden Vegas World (HKLM-x32\...\WildTangentGDF-acer-vegasworld) (Version: 13.0.0.6 - WildTangent) Hidden Villagers and Heroes (HKLM-x32\...\WildTangentGDF-acer-villagersandheroes) (Version: 13.0.0.6 - WildTangent) Hidden Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent) WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-acer) (Version: 4.0.11.16 - WildTangent) Hidden Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17354 - Microsoft Corporation) Windows-Treiberpaket - Intel Corporation (iagpioe) System (05/21/2015 604.10120.2652.361) (HKLM\...\AF9226384B030787C4D0F761A23F48F7649D6D17) (Version: 05/21/2015 604.10120.2652.361 - Intel Corporation) Windows-Treiberpaket - Intel Corporation (iai2ce) System (05/21/2015 604.10120.2654.367) (HKLM\...\B37036F6A0766DAC3E418F6CAE67005C5F3A8C40) (Version: 05/21/2015 604.10120.2654.367 - Intel Corporation) Windows-Treiberpaket - Intel Corporation (iauarte) System (05/21/2015 604.10120.2653.391) (HKLM\...\1D4FF76A05A14FF5BA3636A41E0AB237F3A55E14) (Version: 05/21/2015 604.10120.2653.391 - Intel Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2017-10-02] (Acer Incorporated) ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2017-10-02] (Acer Incorporated) ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2017-10-02] (Acer Incorporated) ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\ShellExt.dll [2017-09-29] (Microsoft Corporation) ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2015-01-27] (Foxit Software Inc.) ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\ShellExt.dll [2017-09-29] (Microsoft Corporation) ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\ShellExt.dll [2017-09-29] (Microsoft Corporation) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2015-08-20] (Intel Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {01F4F4E8-55BC-40A8-B511-A70FCF54F74C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-20] (Google Inc.) Task: {0BDB087C-9CC2-482D-ABD0-922B20B73EED} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2015-05-14] (Acer Incorporated) Task: {21C6E360-9725-4331-9C11-B171100AF2CA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-02-07] (Microsoft Corporation) Task: {495C5689-351F-45E3-95C1-27EFC1B8CE1A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-02-07] (Microsoft Corporation) Task: {4F117C79-2706-4FBF-A748-C0259F51CEFA} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2015-07-10] (Acer Incorporated) Task: {54A6EF66-4E5F-4F4C-B784-38CA0B648810} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-13] (TODO: <Company name>) Task: {54C702AA-1569-4E6D-B091-B601738D2778} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2017-10-02] (Acer) Task: {6A1AECEC-0766-473B-AE79-EAAA31DE758F} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2015-07-10] () Task: {6A250F7B-4F8A-4FEA-8CAE-31F28DA85202} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [2015-11-25] () Task: {7F36311A-1AA4-44E9-8AF3-CDCEE8764C0C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-20] (Google Inc.) Task: {8EB9F955-D062-498F-922F-85CE2CE294D3} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG Task: {93C99DC9-B400-40D5-A6DF-4310EAF3F1A6} - System32\Tasks\Avast SecureLine => C:\Program Files\AVAST Software\SecureLine\SecureLine.exe [2016-08-16] (AVAST Software) Task: {95DD2EC0-43BD-4A07-86BB-3A2F6219C234} - System32\Tasks\Microsoft\Office\Microsoft Office Touchless Attach Notification => C:\Program Files (x86)\Microsoft Office\Office15\FirstRun.exe [2015-03-14] (Microsoft Corporation) Task: {98CF61D0-2D5A-4829-9614-2D23170967A2} - System32\Tasks\FUBTrackingByPLD => C:\OEM\Preload\FubTracking\FubTracking.exe [2015-05-14] () Task: {AA2BA109-F4E7-4E15-B1F5-E21EC3AFB28A} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2015-09-04] (Acer Incorporated) Task: {B840E497-AA5F-4CD1-B0E9-D357AF42EF9B} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2017-03-20] (Acer Incorporated) Task: {DC004969-D67E-4938-BDBA-75A36F23020C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-02-07] (Microsoft Corporation) Task: {DDABBB40-6D40-48D4-81FD-6278AF06552A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-02-07] (Microsoft Corporation) Task: {E0C21389-EC01-402F-A776-C3731FA73825} - System32\Tasks\avast! SL Update => C:\Program Files\AVAST Software\SecureLine\SLUpdate.exe [2016-08-16] (AVAST Software) Task: {F69E96B9-343E-4BF7-AE3E-F97283CE4E1A} - System32\Tasks\SQLPROTHEA Voll-Backup => C:\SARZ\Prothea-Light\Service\SQLBackupFull.bat [2017-05-29] () <==== ACHTUNG Task: {FBE1992D-A1B2-44DD-9601-A1A2F799B096} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2015-11-25] () (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\V.März\Desktop\ERSTE HILFE prothea Dienst starten.lnk -> C:\service\MSSQL-Datenbankdienst anhalten und starten.bat () Shortcut: C:\Users\V.März\Desktop\prothea Sicherung auf EXTERN.lnk -> C:\service\prothea Sicherung auf EXTERN.bat () Shortcut: C:\Users\Public\Desktop\Administrator.lnk -> C:\SARZ\Prothea-Light\Administrator.bat () Shortcut: C:\Users\Public\Desktop\prothea Datenbackup.lnk -> C:\SARZ\Prothea-Light\Service\DatenBackup.bat () Shortcut: C:\Users\Public\Desktop\prothea Update einarbeiten.lnk -> C:\SARZ\Prothea-Light\ProtheaNetzwerkUpdate.bat () Shortcut: C:\Users\Public\Desktop\prothea.lnk -> C:\SARZ\Prothea-Light\Prothea.bat () ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2015-02-26 09:12 - 2015-02-26 09:12 - 000007680 _____ () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe 2016-08-16 20:31 - 2016-08-16 20:32 - 000592392 _____ () C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe 2015-09-02 04:42 - 2015-08-20 08:44 - 000395368 _____ () C:\WINDOWS\system32\igfxTray.exe 2017-12-15 12:13 - 2017-12-15 12:13 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-12-15 12:13 - 2017-12-15 12:13 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-12-21 10:19 - 2017-12-21 10:19 - 002945024 _____ () C:\Program Files\WindowsApps\Microsoft.People_10.3.3472.0_x64__8wekyb3d8bbwe\People.BackgroundTasks.dll 2017-12-21 10:19 - 2017-12-21 10:19 - 000130560 _____ () C:\Program Files\WindowsApps\Microsoft.People_10.3.3472.0_x64__8wekyb3d8bbwe\PeopleUtilRT.Windows.dll 2017-12-21 10:19 - 2017-12-21 10:19 - 007848448 _____ () C:\Program Files\WindowsApps\Microsoft.People_10.3.3472.0_x64__8wekyb3d8bbwe\Microsoft.People.NativeComponents.dll 2017-12-15 12:13 - 2017-12-15 12:13 - 003657624 _____ () C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentDeliveryManager.Background.dll 2017-12-15 12:13 - 2017-12-15 12:13 - 002470296 _____ () C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentManagementSDK.dll 2018-02-04 12:23 - 2018-02-04 12:23 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2018-02-04 12:23 - 2018-02-04 12:23 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2018-02-04 12:23 - 2018-02-04 12:23 - 025135104 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2018-02-04 12:23 - 2018-02-04 12:23 - 002542592 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\skypert.dll 2018-02-07 13:15 - 2018-02-07 13:16 - 000061952 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11801.1001.6.0_x64__8wekyb3d8bbwe\WinStoreTasksWrapper.dll 2015-02-26 09:12 - 2015-02-26 09:12 - 000330240 _____ () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe 2016-04-26 18:57 - 2015-05-14 08:10 - 000030976 _____ () C:\OEM\Preload\FubTracking\FubTracking.exe 2017-10-02 14:56 - 2017-10-02 14:56 - 000202456 _____ () C:\Program Files (x86)\Acer\Acer Portal\curllib.dll 2017-10-02 14:56 - 2017-10-02 14:56 - 000119000 _____ () C:\Program Files (x86)\Acer\Acer Portal\OpenLDAP.dll 2017-09-22 15:14 - 2017-09-22 15:14 - 000202528 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll 2017-09-22 15:17 - 2017-09-22 15:17 - 000654072 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll 2017-09-22 15:17 - 2017-09-22 15:17 - 000641312 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll 2017-09-22 15:16 - 2017-09-22 15:16 - 000119072 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll 2017-12-15 12:44 - 2017-12-15 12:44 - 000015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll 2017-03-20 14:24 - 2017-03-20 14:24 - 000013016 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll 2017-03-20 14:21 - 2017-03-20 14:21 - 000277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll 2016-08-16 20:33 - 2016-08-16 20:33 - 038907672 _____ () C:\Program Files\AVAST Software\SecureLine\libcef.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-1191754422-206190380-2185348523-1001\...\amazon.de -> hxxps://amazon.de ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2015-07-10 12:04 - 2015-07-10 12:02 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1191754422-206190380-2185348523-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg HKU\S-1-5-80-2566419303-3574027301-2984256740-944716650-2650172372\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{ECC5E0CB-0E64-459A-92E0-13DEC9A154FC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{5578F278-F5BB-4A4A-BA40-D5D76C998173}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{BA76611A-53EA-4E98-9240-01D77C34D7E0}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{9374E55F-F31F-454E-8D92-4D68414A5ACB}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{05EBF720-9C08-4032-9F83-DDB35AB3D67E}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{D1449E72-5288-4FF3-88B1-34F6AC527BFF}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{153D9351-68F9-4CE6-AE66-5419EB374260}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe FirewallRules: [{227DE642-B4A4-40DB-B65D-741AF59B20FE}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe FirewallRules: [{9BD43EBB-EABE-43A6-BB47-8FEC6E105392}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe FirewallRules: [{936B9C26-8F24-43F1-9E60-040395C1B867}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe FirewallRules: [{15F6A1DB-9F82-4C6A-9345-78401B3475EE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 07-02-2018 14:51:41 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (02/08/2018 02:41:11 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (02/08/2018 02:35:59 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-78UGROSE$ über https://INTC-KeyId-0fa7b495048126120e12731606776f3d68a037c0.microsoftaik.azure.net/templates/Aik/scep: GetCACaps Methode: GET(16ms) Phase: GetCACaps Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (02/08/2018 02:35:58 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-78UGROSE$ über https://INTC-KeyId-0fa7b495048126120e12731606776f3d68a037c0.microsoftaik.azure.net/templates/Aik/scep: GetCACaps Methode: GET(31ms) Phase: GetCACaps Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (02/08/2018 02:35:55 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-78UGROSE$ über https://INTC-KeyId-0fa7b495048126120e12731606776f3d68a037c0.microsoftaik.azure.net/templates/Aik/scep: GetCACaps Methode: GET(2562ms) Phase: GetCACaps Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (02/08/2018 01:31:43 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-78UGROSE$ über https://INTC-KeyId-0fa7b495048126120e12731606776f3d68a037c0.microsoftaik.azure.net/templates/Aik/scep: GetCACaps Methode: GET(3594ms) Phase: GetCACaps Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (02/08/2018 11:35:34 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-78UGROSE$ über https://INTC-KeyId-0fa7b495048126120e12731606776f3d68a037c0.microsoftaik.azure.net/templates/Aik/scep: GetCACaps Methode: GET(2844ms) Phase: GetCACaps Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (02/08/2018 06:06:56 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-78UGROSE$ über https://INTC-KeyId-0fa7b495048126120e12731606776f3d68a037c0.microsoftaik.azure.net/templates/Aik/scep: GetCACaps Methode: GET(266ms) Phase: GetCACaps Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (02/08/2018 05:32:55 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: oct51F7.tmp.exe, Version: 0.273.2.512, Zeitstempel: 0x57956397 Name des fehlerhaften Moduls: ___aensis.DLL, Version: 0.273.2.512, Zeitstempel: 0x5a3c30f4 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000422a0 ID des fehlerhaften Prozesses: 0x23c0 Startzeit der fehlerhaften Anwendung: 0x01d3a095cec508a2 Pfad der fehlerhaften Anwendung: C:\Users\V81DF~1.MRZ\AppData\Local\Temp\oct51F7.tmp.exe Pfad des fehlerhaften Moduls: C:\Users\V81DF~1.MRZ\AppData\Local\Temp\nsa1F87.tmp\___aensis.DLL Berichtskennung: 2bb6c5c6-18c2-43fc-adbc-9a9596b7074e Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (02/07/2018 03:55:49 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: oct51F7.tmp.exe, Version: 0.273.2.512, Zeitstempel: 0x57956397 Name des fehlerhaften Moduls: ___aensis.DLL, Version: 0.273.2.512, Zeitstempel: 0x5a3c30f4 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000422a0 ID des fehlerhaften Prozesses: 0x1368 Startzeit der fehlerhaften Anwendung: 0x01d3a023b7f23ab3 Pfad der fehlerhaften Anwendung: C:\Users\V81DF~1.MRZ\AppData\Local\Temp\oct51F7.tmp.exe Pfad des fehlerhaften Moduls: C:\Users\V81DF~1.MRZ\AppData\Local\Temp\nsp6C75.tmp\___aensis.DLL Berichtskennung: 7526b109-74b1-4178-b6be-d3eae6c78fe9 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (02/07/2018 03:50:50 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm MicrosoftEdge.exe, Version 11.0.16299.192 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 2d4 Startzeit: 01d3a022d688cded Beendigungszeit: 4294967295 Anwendungspfad: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe Berichts-ID: 314baceb-ef03-42b9-96a8-9f7922797464 Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_41.16299.15.0_neutral__8wekyb3d8bbwe Auf das fehlerhafte Paket bezogene Anwendungs-ID: MicrosoftEdge Systemfehler: ============= Error: (02/08/2018 02:36:02 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/08/2018 02:36:02 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/08/2018 02:36:02 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/08/2018 02:36:02 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/08/2018 02:34:56 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT) Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten. Error: (02/08/2018 02:35:25 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 08.02.2018 um 13:31:26 unerwartet heruntergefahren. Error: (02/08/2018 01:31:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/08/2018 01:31:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/08/2018 01:31:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/08/2018 01:31:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. CodeIntegrity: =================================== Date: 2018-02-08 14:41:26.295 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-02-08 14:41:26.292 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-02-08 14:41:18.862 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-02-08 14:41:18.858 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-02-08 14:40:23.439 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-02-08 14:40:23.435 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-02-08 14:40:14.895 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-02-08 14:40:14.891 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-02-08 14:36:45.986 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-02-08 14:36:45.978 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Celeron(R) CPU N3150 @ 1.60GHz Prozentuale Nutzung des RAM: 23% Installierter physikalischer RAM: 8090.27 MB Verfügbarer physikalischer RAM: 6194.01 MB Summe virtueller Speicher: 9370.27 MB Verfügbarer virtueller Speicher: 7319.55 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:930.91 GB) (Free:876.21 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 7131A124) Partition: GPT. ==================== Ende von Addition.txt ============================] Hier nun die Logs:FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07.02.2018 01 durchgeführt von V.März (08-02-2018 14:41:27) Gestartet von C:\Users\V.März\Desktop\Trojaner Board Windows 10 Home Version 1709 16299.192 (X64) (2017-12-15 12:12:33) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1191754422-206190380-2185348523-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1191754422-206190380-2185348523-503 - Limited - Disabled) Gast (S-1-5-21-1191754422-206190380-2185348523-501 - Limited - Disabled) V.März (S-1-5-21-1191754422-206190380-2185348523-1001 - Administrator - Enabled) => C:\Users\V.März WDAGUtilityAccount (S-1-5-21-1191754422-206190380-2185348523-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 12 Labours of Hercules III: Girl Power (HKLM-x32\...\WTA-8d9b4f73-bb47-4fea-917d-c50dd2ffed5c) (Version: 3.0.2.118 - WildTangent) Hidden abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.03.2003 - Acer Incorporated) abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 4.00.2001.1 - Acer Incorporated) Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3027 - Acer Incorporated) Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3001 - Acer Incorporated) Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.12.2006 - Acer Incorporated) Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8109 - Acer Incorporated) Acer Quick Access (HKLM\...\{E3678E72-78E3-4F91-A9FB-913876FF6DA2}) (Version: 2.00.3008 - Acer Incorporated) Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 2.01.3002 - Acer Incorporated) Amazon Assistant (HKLM-x32\...\{EAD1621E-0701-4C35-A2ED-661EED618376}) (Version: 10.17.0926 - Amazon) <==== ACHTUNG AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.25.2001.0 - Acer Incorporated) Avast SecureLine (HKLM\...\{2CD3C92F-EDC5-4B02-9B0A-9C1D37C58EF5}_is1) (Version: 1.0.239.4 - AVAST Software) Bonjour (HKLM\...\{B91110FB-33B4-468B-90C2-4D5E8AE3FAE1}) (Version: 2.0.2.0 - Apple Inc.) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.) Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: 1.5.2.3 - Canon Inc.) Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.5.0 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.12.0 - Canon Inc.) Canon Kurzwahlprogramm (HKLM-x32\...\Speed Dial Utility) (Version: 1.5.0 - Canon Inc.) Canon MB2300 series Benutzerregistrierung (HKLM-x32\...\Canon MB2300 series Benutzerregistrierung) (Version: - *Canon Inc.) Canon MB2300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MB2300_series) (Version: 1.01 - Canon Inc.) Canon MB2300 series On-screen Manual (HKLM-x32\...\Canon MB2300 series On-screen Manual) (Version: 7.7.1 - Canon Inc.) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.2.1 - Canon Inc.) Canon Quick Toolbox (HKLM-x32\...\Quick Toolbox) (Version: 1.0.0 - Canon Inc.) eBay Worldwide (HKLM-x32\...\{3DC26EA7-03E3-4353-9424-EEB7A34A7504}) (Version: 2.5.0427 - OEM) ELAN HIDI2C Filter Driver X64 13.6.3.1_WHQL (HKLM\...\Elantech) (Version: 13.6.3.1 - ELAN Microelectronic Corp.) Foxit PhantomPDF (HKLM-x32\...\{A4023BDF-82D5-412D-9D58-8C2819EBFE2E}) (Version: 7.0.410.326 - Foxit Software Inc.) Game Explorer Categories - genres (HKLM-x32\...\WildTangentGameProvider-acer-genres) (Version: 13.0.0.6 - WildTangent, Inc.) Game Explorer Categories - main (HKLM-x32\...\WildTangentGameProvider-acer-main) (Version: 13.0.0.6 - WildTangent, Inc.) GDR 2269 for SQL Server 2014 (KB3045324) (64-bit) (HKLM\...\KB3045324) (Version: 12.0.2269.0 - Microsoft Corporation) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.) Hidden Home Makeover (HKLM-x32\...\WTA-ff512562-ab4b-4aae-9e8c-1d09bd47ac58) (Version: 3.0.2.59 - WildTangent) Hidden Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4248 - Intel Corporation) Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 2.0.0.1067 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{60c073df-e736-4210-9c3a-5fc2b651cef3}) (Version: 10.1.1.7 - Intel(R) Corporation) Hidden Intel® Security Assist (HKLM-x32\...\{84DB01CB-7EB7-4261-9249-99A32768D991}) (Version: 1.0.0.523 - Intel Corporation) Jewel Match 3 (HKLM-x32\...\WTA-679326c7-f13f-4d56-ae2e-6a7fee2304c7) (Version: 2.2.0.97 - WildTangent) Hidden Jewel Match Snowscapes (HKLM-x32\...\WTA-ad853ef4-00ea-4eae-8b6e-18dee9cd5722) (Version: 3.0.2.118 - WildTangent) Hidden Magic Academy (HKLM-x32\...\WTA-4c57b906-a5ca-4c03-9798-68e13f3261f1) (Version: 2.2.0.97 - WildTangent) Hidden Microsoft ODBC Driver 11 for SQL Server (HKLM\...\{7D1C6D7B-8E3F-4724-94C8-AA7EB7F60AE0}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1191754422-206190380-2185348523-1001\...\OneDriveSetup.exe) (Version: 17.3.7294.0108 - Microsoft Corporation) Microsoft SQL Server 2012 Native Client (HKLM\...\{8E4BA1E5-54E8-41F0-919B-CD875B83CFCE}) (Version: 11.0.2100.60 - Microsoft Corporation) Microsoft SQL Server 2014 (64-bit) (HKLM\...\Microsoft SQL Server SQLServer2014) (Version: - Microsoft Corporation) Microsoft SQL Server 2014 Setup (English) (HKLM\...\{37C44B5C-E839-4A9D-9E20-A93E1B2FD35A}) (Version: 12.0.2269.0 - Microsoft Corporation) Microsoft SQL Server*2014 Transact-SQL ScriptDom (HKLM\...\{F2A2DB39-2C5A-4764-AA0F-5AB112663FFA}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft VSS Writer für SQL Server 2014 (HKLM\...\{D390AADD-C825-4B31-8C79-83A9461D5524}) (Version: 12.0.2000.8 - Microsoft Corporation) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 55.0.3.6445 - Mozilla) Mozilla Thunderbird 45.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.8.0 (x86 de)) (Version: 45.8.0 - Mozilla) Polar Bowler 1st Frame (HKLM-x32\...\WTA-d421feba-0407-4288-b40c-de6252d31e83) (Version: 3.0.2.59 - WildTangent) Hidden Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 10.0.1.1 - Qualcomm Atheros) Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.67 - Qualcomm Atheros) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7589 - Realtek Semiconductor Corp.) Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.) Rory's Restaurant (HKLM-x32\...\WTA-6e35cc10-c9f5-48e9-baf9-e03aec7ff14d) (Version: 3.0.2.126 - WildTangent) Hidden Runefall (HKLM-x32\...\WTA-4527bc60-c537-4ef8-8c87-cc9539bb1241) (Version: 3.0.2.126 - WildTangent) Hidden SQL Server 2014 Common Files (HKLM\...\{9E83BB26-ACD3-442A-87FE-EB3B28E06AAE}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Common Files (HKLM\...\{F7012F84-80F5-4C25-852E-B1BA03276FE6}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Services (HKLM\...\{17531BCD-C627-46A2-9F1E-7CC920E0E94A}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Services (HKLM\...\{B3FD71B4-524A-4377-BEB2-C2DB819A304F}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Shared (HKLM\...\{4D261997-B65F-4141-836C-0CE3D8D93431}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Shared (HKLM\...\{ACC530B8-B6B4-40D6-B59B-152468CF47D0}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden Sql Server Customer Experience Improvement Program (HKLM\...\{6476DB81-F263-4C04-8574-AAD31136C304}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server-Browser für SQL Server 2014 (HKLM-x32\...\{B7312B95-77C6-497E-A63F-596A77B20F31}) (Version: 12.0.2000.8 - Microsoft Corporation) Unterstützungsdateien für Microsoft SQL Server 2008-Setup (HKLM\...\{D8125A39-ADEE-4187-B04D-DB6CF489AF61}) (Version: 10.3.5500.0 - Microsoft Corporation) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version: - WildTangent) Hidden UpdateAssistant (HKLM-x32\...\{139493B2-F1BC-4F05-A974-B49297C1EB04}) (Version: 1.1.0.0 - Microsoft Corporation) Hidden Vegas World (HKLM-x32\...\WildTangentGDF-acer-vegasworld) (Version: 13.0.0.6 - WildTangent) Hidden Villagers and Heroes (HKLM-x32\...\WildTangentGDF-acer-villagersandheroes) (Version: 13.0.0.6 - WildTangent) Hidden Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent) WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-acer) (Version: 4.0.11.16 - WildTangent) Hidden Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17354 - Microsoft Corporation) Windows-Treiberpaket - Intel Corporation (iagpioe) System (05/21/2015 604.10120.2652.361) (HKLM\...\AF9226384B030787C4D0F761A23F48F7649D6D17) (Version: 05/21/2015 604.10120.2652.361 - Intel Corporation) Windows-Treiberpaket - Intel Corporation (iai2ce) System (05/21/2015 604.10120.2654.367) (HKLM\...\B37036F6A0766DAC3E418F6CAE67005C5F3A8C40) (Version: 05/21/2015 604.10120.2654.367 - Intel Corporation) Windows-Treiberpaket - Intel Corporation (iauarte) System (05/21/2015 604.10120.2653.391) (HKLM\...\1D4FF76A05A14FF5BA3636A41E0AB237F3A55E14) (Version: 05/21/2015 604.10120.2653.391 - Intel Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2017-10-02] (Acer Incorporated) ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2017-10-02] (Acer Incorporated) ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2017-10-02] (Acer Incorporated) ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\ShellExt.dll [2017-09-29] (Microsoft Corporation) ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2015-01-27] (Foxit Software Inc.) ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\ShellExt.dll [2017-09-29] (Microsoft Corporation) ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\ShellExt.dll [2017-09-29] (Microsoft Corporation) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2015-08-20] (Intel Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {01F4F4E8-55BC-40A8-B511-A70FCF54F74C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-20] (Google Inc.) Task: {0BDB087C-9CC2-482D-ABD0-922B20B73EED} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2015-05-14] (Acer Incorporated) Task: {21C6E360-9725-4331-9C11-B171100AF2CA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-02-07] (Microsoft Corporation) Task: {495C5689-351F-45E3-95C1-27EFC1B8CE1A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-02-07] (Microsoft Corporation) Task: {4F117C79-2706-4FBF-A748-C0259F51CEFA} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2015-07-10] (Acer Incorporated) Task: {54A6EF66-4E5F-4F4C-B784-38CA0B648810} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-13] (TODO: <Company name>) Task: {54C702AA-1569-4E6D-B091-B601738D2778} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2017-10-02] (Acer) Task: {6A1AECEC-0766-473B-AE79-EAAA31DE758F} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2015-07-10] () Task: {6A250F7B-4F8A-4FEA-8CAE-31F28DA85202} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [2015-11-25] () Task: {7F36311A-1AA4-44E9-8AF3-CDCEE8764C0C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-20] (Google Inc.) Task: {8EB9F955-D062-498F-922F-85CE2CE294D3} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG Task: {93C99DC9-B400-40D5-A6DF-4310EAF3F1A6} - System32\Tasks\Avast SecureLine => C:\Program Files\AVAST Software\SecureLine\SecureLine.exe [2016-08-16] (AVAST Software) Task: {95DD2EC0-43BD-4A07-86BB-3A2F6219C234} - System32\Tasks\Microsoft\Office\Microsoft Office Touchless Attach Notification => C:\Program Files (x86)\Microsoft Office\Office15\FirstRun.exe [2015-03-14] (Microsoft Corporation) Task: {98CF61D0-2D5A-4829-9614-2D23170967A2} - System32\Tasks\FUBTrackingByPLD => C:\OEM\Preload\FubTracking\FubTracking.exe [2015-05-14] () Task: {AA2BA109-F4E7-4E15-B1F5-E21EC3AFB28A} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2015-09-04] (Acer Incorporated) Task: {B840E497-AA5F-4CD1-B0E9-D357AF42EF9B} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2017-03-20] (Acer Incorporated) Task: {DC004969-D67E-4938-BDBA-75A36F23020C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-02-07] (Microsoft Corporation) Task: {DDABBB40-6D40-48D4-81FD-6278AF06552A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-02-07] (Microsoft Corporation) Task: {E0C21389-EC01-402F-A776-C3731FA73825} - System32\Tasks\avast! SL Update => C:\Program Files\AVAST Software\SecureLine\SLUpdate.exe [2016-08-16] (AVAST Software) Task: {F69E96B9-343E-4BF7-AE3E-F97283CE4E1A} - System32\Tasks\SQLPROTHEA Voll-Backup => C:\SARZ\Prothea-Light\Service\SQLBackupFull.bat [2017-05-29] () <==== ACHTUNG Task: {FBE1992D-A1B2-44DD-9601-A1A2F799B096} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2015-11-25] () (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\V.März\Desktop\ERSTE HILFE prothea Dienst starten.lnk -> C:\service\MSSQL-Datenbankdienst anhalten und starten.bat () Shortcut: C:\Users\V.März\Desktop\prothea Sicherung auf EXTERN.lnk -> C:\service\prothea Sicherung auf EXTERN.bat () Shortcut: C:\Users\Public\Desktop\Administrator.lnk -> C:\SARZ\Prothea-Light\Administrator.bat () Shortcut: C:\Users\Public\Desktop\prothea Datenbackup.lnk -> C:\SARZ\Prothea-Light\Service\DatenBackup.bat () Shortcut: C:\Users\Public\Desktop\prothea Update einarbeiten.lnk -> C:\SARZ\Prothea-Light\ProtheaNetzwerkUpdate.bat () Shortcut: C:\Users\Public\Desktop\prothea.lnk -> C:\SARZ\Prothea-Light\Prothea.bat () ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2015-02-26 09:12 - 2015-02-26 09:12 - 000007680 _____ () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe 2016-08-16 20:31 - 2016-08-16 20:32 - 000592392 _____ () C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe 2015-09-02 04:42 - 2015-08-20 08:44 - 000395368 _____ () C:\WINDOWS\system32\igfxTray.exe 2017-12-15 12:13 - 2017-12-15 12:13 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-12-15 12:13 - 2017-12-15 12:13 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-12-21 10:19 - 2017-12-21 10:19 - 002945024 _____ () C:\Program Files\WindowsApps\Microsoft.People_10.3.3472.0_x64__8wekyb3d8bbwe\People.BackgroundTasks.dll 2017-12-21 10:19 - 2017-12-21 10:19 - 000130560 _____ () C:\Program Files\WindowsApps\Microsoft.People_10.3.3472.0_x64__8wekyb3d8bbwe\PeopleUtilRT.Windows.dll 2017-12-21 10:19 - 2017-12-21 10:19 - 007848448 _____ () C:\Program Files\WindowsApps\Microsoft.People_10.3.3472.0_x64__8wekyb3d8bbwe\Microsoft.People.NativeComponents.dll 2017-12-15 12:13 - 2017-12-15 12:13 - 003657624 _____ () C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentDeliveryManager.Background.dll 2017-12-15 12:13 - 2017-12-15 12:13 - 002470296 _____ () C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentManagementSDK.dll 2018-02-04 12:23 - 2018-02-04 12:23 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2018-02-04 12:23 - 2018-02-04 12:23 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2018-02-04 12:23 - 2018-02-04 12:23 - 025135104 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2018-02-04 12:23 - 2018-02-04 12:23 - 002542592 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\skypert.dll 2018-02-07 13:15 - 2018-02-07 13:16 - 000061952 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11801.1001.6.0_x64__8wekyb3d8bbwe\WinStoreTasksWrapper.dll 2015-02-26 09:12 - 2015-02-26 09:12 - 000330240 _____ () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe 2016-04-26 18:57 - 2015-05-14 08:10 - 000030976 _____ () C:\OEM\Preload\FubTracking\FubTracking.exe 2017-10-02 14:56 - 2017-10-02 14:56 - 000202456 _____ () C:\Program Files (x86)\Acer\Acer Portal\curllib.dll 2017-10-02 14:56 - 2017-10-02 14:56 - 000119000 _____ () C:\Program Files (x86)\Acer\Acer Portal\OpenLDAP.dll 2017-09-22 15:14 - 2017-09-22 15:14 - 000202528 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll 2017-09-22 15:17 - 2017-09-22 15:17 - 000654072 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll 2017-09-22 15:17 - 2017-09-22 15:17 - 000641312 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll 2017-09-22 15:16 - 2017-09-22 15:16 - 000119072 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll 2017-12-15 12:44 - 2017-12-15 12:44 - 000015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll 2017-03-20 14:24 - 2017-03-20 14:24 - 000013016 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll 2017-03-20 14:21 - 2017-03-20 14:21 - 000277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll 2016-08-16 20:33 - 2016-08-16 20:33 - 038907672 _____ () C:\Program Files\AVAST Software\SecureLine\libcef.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-1191754422-206190380-2185348523-1001\...\amazon.de -> hxxps://amazon.de ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2015-07-10 12:04 - 2015-07-10 12:02 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1191754422-206190380-2185348523-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg HKU\S-1-5-80-2566419303-3574027301-2984256740-944716650-2650172372\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{ECC5E0CB-0E64-459A-92E0-13DEC9A154FC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{5578F278-F5BB-4A4A-BA40-D5D76C998173}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{BA76611A-53EA-4E98-9240-01D77C34D7E0}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{9374E55F-F31F-454E-8D92-4D68414A5ACB}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{05EBF720-9C08-4032-9F83-DDB35AB3D67E}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{D1449E72-5288-4FF3-88B1-34F6AC527BFF}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{153D9351-68F9-4CE6-AE66-5419EB374260}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe FirewallRules: [{227DE642-B4A4-40DB-B65D-741AF59B20FE}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe FirewallRules: [{9BD43EBB-EABE-43A6-BB47-8FEC6E105392}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe FirewallRules: [{936B9C26-8F24-43F1-9E60-040395C1B867}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe FirewallRules: [{15F6A1DB-9F82-4C6A-9345-78401B3475EE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 07-02-2018 14:51:41 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (02/08/2018 02:41:11 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (02/08/2018 02:35:59 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-78UGROSE$ über https://INTC-KeyId-0fa7b495048126120e12731606776f3d68a037c0.microsoftaik.azure.net/templates/Aik/scep: GetCACaps Methode: GET(16ms) Phase: GetCACaps Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (02/08/2018 02:35:58 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-78UGROSE$ über https://INTC-KeyId-0fa7b495048126120e12731606776f3d68a037c0.microsoftaik.azure.net/templates/Aik/scep: GetCACaps Methode: GET(31ms) Phase: GetCACaps Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (02/08/2018 02:35:55 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-78UGROSE$ über https://INTC-KeyId-0fa7b495048126120e12731606776f3d68a037c0.microsoftaik.azure.net/templates/Aik/scep: GetCACaps Methode: GET(2562ms) Phase: GetCACaps Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (02/08/2018 01:31:43 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-78UGROSE$ über https://INTC-KeyId-0fa7b495048126120e12731606776f3d68a037c0.microsoftaik.azure.net/templates/Aik/scep: GetCACaps Methode: GET(3594ms) Phase: GetCACaps Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (02/08/2018 11:35:34 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-78UGROSE$ über https://INTC-KeyId-0fa7b495048126120e12731606776f3d68a037c0.microsoftaik.azure.net/templates/Aik/scep: GetCACaps Methode: GET(2844ms) Phase: GetCACaps Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (02/08/2018 06:06:56 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-78UGROSE$ über https://INTC-KeyId-0fa7b495048126120e12731606776f3d68a037c0.microsoftaik.azure.net/templates/Aik/scep: GetCACaps Methode: GET(266ms) Phase: GetCACaps Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (02/08/2018 05:32:55 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: oct51F7.tmp.exe, Version: 0.273.2.512, Zeitstempel: 0x57956397 Name des fehlerhaften Moduls: ___aensis.DLL, Version: 0.273.2.512, Zeitstempel: 0x5a3c30f4 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000422a0 ID des fehlerhaften Prozesses: 0x23c0 Startzeit der fehlerhaften Anwendung: 0x01d3a095cec508a2 Pfad der fehlerhaften Anwendung: C:\Users\V81DF~1.MRZ\AppData\Local\Temp\oct51F7.tmp.exe Pfad des fehlerhaften Moduls: C:\Users\V81DF~1.MRZ\AppData\Local\Temp\nsa1F87.tmp\___aensis.DLL Berichtskennung: 2bb6c5c6-18c2-43fc-adbc-9a9596b7074e Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (02/07/2018 03:55:49 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: oct51F7.tmp.exe, Version: 0.273.2.512, Zeitstempel: 0x57956397 Name des fehlerhaften Moduls: ___aensis.DLL, Version: 0.273.2.512, Zeitstempel: 0x5a3c30f4 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000422a0 ID des fehlerhaften Prozesses: 0x1368 Startzeit der fehlerhaften Anwendung: 0x01d3a023b7f23ab3 Pfad der fehlerhaften Anwendung: C:\Users\V81DF~1.MRZ\AppData\Local\Temp\oct51F7.tmp.exe Pfad des fehlerhaften Moduls: C:\Users\V81DF~1.MRZ\AppData\Local\Temp\nsp6C75.tmp\___aensis.DLL Berichtskennung: 7526b109-74b1-4178-b6be-d3eae6c78fe9 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (02/07/2018 03:50:50 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm MicrosoftEdge.exe, Version 11.0.16299.192 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 2d4 Startzeit: 01d3a022d688cded Beendigungszeit: 4294967295 Anwendungspfad: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe Berichts-ID: 314baceb-ef03-42b9-96a8-9f7922797464 Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_41.16299.15.0_neutral__8wekyb3d8bbwe Auf das fehlerhafte Paket bezogene Anwendungs-ID: MicrosoftEdge Systemfehler: ============= Error: (02/08/2018 02:36:02 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/08/2018 02:36:02 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/08/2018 02:36:02 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/08/2018 02:36:02 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/08/2018 02:34:56 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT) Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten. Error: (02/08/2018 02:35:25 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 08.02.2018 um 13:31:26 unerwartet heruntergefahren. Error: (02/08/2018 01:31:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/08/2018 01:31:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/08/2018 01:31:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/08/2018 01:31:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. CodeIntegrity: =================================== Date: 2018-02-08 14:41:26.295 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-02-08 14:41:26.292 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-02-08 14:41:18.862 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-02-08 14:41:18.858 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-02-08 14:40:23.439 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-02-08 14:40:23.435 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-02-08 14:40:14.895 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-02-08 14:40:14.891 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-02-08 14:36:45.986 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-02-08 14:36:45.978 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Celeron(R) CPU N3150 @ 1.60GHz Prozentuale Nutzung des RAM: 23% Installierter physikalischer RAM: 8090.27 MB Verfügbarer physikalischer RAM: 6194.01 MB Summe virtueller Speicher: 9370.27 MB Verfügbarer virtueller Speicher: 7319.55 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:930.91 GB) (Free:876.21 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 7131A124) Partition: GPT. ==================== Ende von Addition.txt ============================ Editor Teil 1 ( weil zu viele Zeichen) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07.02.2018 01 durchgeführt von V.März (Administrator) auf LAPTOP-78UGROSE (08-02-2018 14:37:54) Gestartet von C:\Users\V.März\Desktop\Trojaner Board Geladene Profile: V.März & MSSQL$SQLPROTHEA (Verfügbare Profile: V.März & MSSQL$SQLPROTHEA) Platform: Windows 10 Home Version 1709 16299.192 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Edge) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Alle) ================= (Microsoft Corporation) C:\Windows\System32\smss.exe (Microsoft Corporation) C:\Windows\System32\csrss.exe (Microsoft Corporation) C:\Windows\System32\wininit.exe (Microsoft Corporation) C:\Windows\System32\csrss.exe (Microsoft Corporation) C:\Windows\System32\winlogon.exe (Microsoft Corporation) C:\Windows\System32\services.exe (Microsoft Corporation) C:\Windows\System32\lsass.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\fontdrvhost.exe (Microsoft Corporation) C:\Windows\System32\fontdrvhost.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\dwm.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\spoolsv.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe (Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe () C:\Program Files\AVAST Software\SecureLine\vpnsvc.exe (Microsoft Corporation) C:\Windows\System32\SecurityHealthService.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18011-0\MsMpEng.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\dasHost.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\audiodg.exe (Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18011-0\NisSrv.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL12.SQLPROTHEA\MSSQL\Binn\sqlservr.exe (Microsoft Corporation) C:\Windows\System32\sihost.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\taskhostw.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\ctfmon.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe () C:\Windows\System32\igfxTray.exe (Microsoft Corporation) C:\Windows\explorer.exe (Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QASvc.exe (Microsoft Corporation) C:\Windows\System32\wbem\WmiPrvSE.exe (Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALSvc.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\RuntimeBroker.exe (Microsoft Corporation) C:\Windows\System32\RuntimeBroker.exe (Microsoft Corporation) C:\Windows\System32\SearchIndexer.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\backgroundTaskHost.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\backgroundTaskHost.exe (Microsoft Corporation) C:\Windows\SysWOW64\backgroundTaskHost.exe (Microsoft Corporation) C:\Windows\System32\RuntimeBroker.exe (Microsoft Corporation) C:\Windows\System32\SearchProtocolHost.exe (Microsoft Corporation) C:\Windows\System32\SearchFilterHost.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Corporation) C:\Windows\System32\backgroundTaskHost.exe () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\SkypeHost.exe (Microsoft Corporation) C:\Windows\System32\backgroundTaskHost.exe (Microsoft Corporation) C:\Windows\System32\RuntimeBroker.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Microsoft Corporation) C:\Windows\System32\RuntimeBroker.exe (Microsoft Corporation) C:\Users\V.März\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAgent.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe (CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe () C:\OEM\Preload\FubTracking\FubTracking.exe (Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAdminAgent.exe (Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALockHandler.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (Microsoft Corporation) C:\Windows\System32\SearchProtocolHost.exe (Microsoft Corporation) C:\Windows\System32\wbem\WmiPrvSE.exe (Intel Corporation) C:\Windows\System32\igfxext.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Microsoft Corporation) C:\Windows\System32\RuntimeBroker.exe (Microsoft Corporation) C:\Windows\System32\RuntimeBroker.exe (Farbar) C:\Users\V.März\Desktop\Trojaner Board\FRST64.exe (Microsoft Corporation) C:\Windows\System32\RuntimeBroker.exe (Microsoft Corporation) C:\Windows\System32\RuntimeBroker.exe (Microsoft Corporation) C:\Windows\System32\svchost.exe (Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe (Microsoft Corporation) C:\Windows\System32\RuntimeBroker.exe Geändert von cosinus (08.02.2018 um 21:45 Uhr) Grund: CODE-Tags |
08.02.2018, 15:19 | #20 |
| Fenster öffnet sich und läßt sich nicht schließen Teil 2 Code:
ATTFilter ==================== Registry (Alle) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16405744 2015-08-24] (Realtek Semiconductor) HKLM-x32\...\Run: [isa] => C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [330240 2015-02-26] () HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation) HKLM-x32\...\Run: [CanonQuickToolbox] => C:\Program Files (x86)\Canon\Quick Toolbox\cnqtbapp.exe [1854544 2014-05-13] (CANON INC.) HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [438888 2014-01-15] (CANON INC.) HKLM-x32\...\Run: [AvgUi] => "C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe" /lps=fmw HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe, [32256 2017-09-29] (Microsoft Corporation) HKLM\...\Winlogon: [Shell] explorer.exe [3904808 2018-01-01] (Microsoft Corporation) HKLM-x32\...\Winlogon: [Shell] explorer.exe [3485392 2018-01-01] (Microsoft Corporation) HKLM\...\Policies\Explorer: [ForceActiveDesktopOn] 0 HKLM\...\Policies\Explorer: [NoActiveDesktop] 1 HKLM\...\Policies\Explorer: [NoActiveDesktopChanges] 1 HKLM\...\Policies\Explorer: [NoRecentDocsHistory] 0 HKU\S-1-5-19\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe [20488312 2017-09-29] (Microsoft Corporation) HKU\S-1-5-20\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe [20488312 2017-09-29] (Microsoft Corporation) HKU\S-1-5-21-1191754422-206190380-2185348523-1001\...\Run: [OneDrive] => C:\Users\V.März\AppData\Local\Microsoft\OneDrive\OneDrive.exe [1554080 2018-02-04] (Microsoft Corporation) HKU\S-1-5-80-2566419303-3574027301-2984256740-944716650-2650172372\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe [20488312 2017-09-29] (Microsoft Corporation) HKU\S-1-5-80-2566419303-3574027301-2984256740-944716650-2650172372\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [519680 2017-09-29] (Microsoft Corporation) HKLM\...\Providers\Internet Print Provider: C:\WINDOWS\system32\inetpp.dll [173568 2017-09-30] (Microsoft Corporation) HKLM\...\Providers\LanMan Print Services: C:\WINDOWS\system32\win32spl.dll [837120 2017-09-29] (Microsoft Corporation) Lsa: [Authentication Packages] msv1_0 Lsa: [Notification Packages] scecli SecurityProviders: credssp.dll SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - Keine Datei SSODL-x32: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - Keine Datei ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2217832 2009-02-26] (Microsoft Corporation) BootExecute: autocheck autochk * AlternateShell: cmd.exe ==================== Internet (Alle) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 01 C:\WINDOWS\SysWOW64\napinsp.dll [54784 2017-09-29] (Microsoft Corporation) Winsock: Catalog5 02 C:\WINDOWS\SysWOW64\pnrpnsp.dll [70656 2017-09-29] (Microsoft Corporation) Winsock: Catalog5 03 C:\WINDOWS\SysWOW64\pnrpnsp.dll [70656 2017-09-29] (Microsoft Corporation) Winsock: Catalog5 04 C:\WINDOWS\SysWOW64\NLAapi.dll [63488 2018-01-01] (Microsoft Corporation) Winsock: Catalog5 05 C:\WINDOWS\SysWOW64\mswsock.dll [334744 2017-09-29] (Microsoft Corporation) Winsock: Catalog5 06 C:\WINDOWS\SysWOW64\winrnr.dll [24064 2017-09-29] (Microsoft Corporation) Winsock: Catalog5 07 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [152864 2010-05-18] (Apple Inc.) Winsock: Catalog9 01 C:\WINDOWS\SysWOW64\mswsock.dll [334744 2017-09-29] (Microsoft Corporation) Winsock: Catalog9 02 C:\WINDOWS\SysWOW64\mswsock.dll [334744 2017-09-29] (Microsoft Corporation) Winsock: Catalog9 03 C:\WINDOWS\SysWOW64\mswsock.dll [334744 2017-09-29] (Microsoft Corporation) Winsock: Catalog9 04 C:\WINDOWS\SysWOW64\mswsock.dll [334744 2017-09-29] (Microsoft Corporation) Winsock: Catalog9 05 C:\WINDOWS\SysWOW64\mswsock.dll [334744 2017-09-29] (Microsoft Corporation) Winsock: Catalog9 06 C:\WINDOWS\SysWOW64\mswsock.dll [334744 2017-09-29] (Microsoft Corporation) Winsock: Catalog9 07 C:\WINDOWS\SysWOW64\mswsock.dll [334744 2017-09-29] (Microsoft Corporation) Winsock: Catalog9 08 C:\WINDOWS\SysWOW64\mswsock.dll [334744 2017-09-29] (Microsoft Corporation) Winsock: Catalog9 09 C:\WINDOWS\SysWOW64\mswsock.dll [334744 2017-09-29] (Microsoft Corporation) Winsock: Catalog9 10 C:\WINDOWS\SysWOW64\mswsock.dll [334744 2017-09-29] (Microsoft Corporation) Winsock: Catalog9 11 C:\WINDOWS\SysWOW64\mswsock.dll [334744 2017-09-29] (Microsoft Corporation) Winsock: Catalog9 12 C:\WINDOWS\SysWOW64\mswsock.dll [334744 2017-09-29] (Microsoft Corporation) Winsock: Catalog5-x64 01 C:\Windows\system32\napinsp.dll [67072 2017-09-29] (Microsoft Corporation) Winsock: Catalog5-x64 02 C:\Windows\system32\pnrpnsp.dll [84992 2017-09-29] (Microsoft Corporation) Winsock: Catalog5-x64 03 C:\Windows\system32\pnrpnsp.dll [84992 2017-09-29] (Microsoft Corporation) Winsock: Catalog5-x64 04 C:\Windows\system32\NLAapi.dll [79872 2018-01-01] (Microsoft Corporation) Winsock: Catalog5-x64 05 C:\Windows\System32\mswsock.dll [402992 2017-09-29] (Microsoft Corporation) Winsock: Catalog5-x64 06 C:\Windows\System32\winrnr.dll [31232 2017-09-29] (Microsoft Corporation) Winsock: Catalog5-x64 07 C:\Program Files\Bonjour\mdnsNSP.dll [193824 2010-05-18] (Apple Inc.) Winsock: Catalog9-x64 01 C:\Windows\system32\mswsock.dll [402992 2017-09-29] (Microsoft Corporation) Winsock: Catalog9-x64 02 C:\Windows\system32\mswsock.dll [402992 2017-09-29] (Microsoft Corporation) Winsock: Catalog9-x64 03 C:\Windows\system32\mswsock.dll [402992 2017-09-29] (Microsoft Corporation) Winsock: Catalog9-x64 04 C:\Windows\system32\mswsock.dll [402992 2017-09-29] (Microsoft Corporation) Winsock: Catalog9-x64 05 C:\Windows\system32\mswsock.dll [402992 2017-09-29] (Microsoft Corporation) Winsock: Catalog9-x64 06 C:\Windows\system32\mswsock.dll [402992 2017-09-29] (Microsoft Corporation) Winsock: Catalog9-x64 07 C:\Windows\system32\mswsock.dll [402992 2017-09-29] (Microsoft Corporation) Winsock: Catalog9-x64 08 C:\Windows\system32\mswsock.dll [402992 2017-09-29] (Microsoft Corporation) Winsock: Catalog9-x64 09 C:\Windows\system32\mswsock.dll [402992 2017-09-29] (Microsoft Corporation) Winsock: Catalog9-x64 10 C:\Windows\system32\mswsock.dll [402992 2017-09-29] (Microsoft Corporation) Winsock: Catalog9-x64 11 C:\Windows\system32\mswsock.dll [402992 2017-09-29] (Microsoft Corporation) Winsock: Catalog9-x64 12 C:\Windows\system32\mswsock.dll [402992 2017-09-29] (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{23db3683-da77-4b5f-bcfa-c75f477b5138}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{6dd5a501-35b9-44f8-a6e2-08b00f5c9f13}: [DhcpNameServer] 40.33.1.55 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\System32\blank.htm HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKU\S-1-5-21-1191754422-206190380-2185348523-1001\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm HKU\S-1-5-21-1191754422-206190380-2185348523-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKU\S-1-5-21-1191754422-206190380-2185348523-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ HKU\S-1-5-21-1191754422-206190380-2185348523-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer15.msn.com/?pc=ACTE HKU\S-1-5-80-2566419303-3574027301-2984256740-944716650-2650172372\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm HKU\S-1-5-80-2566419303-3574027301-2984256740-944716650-2650172372\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 URLSearchHook: HKU\S-1-5-21-1191754422-206190380-2185348523-1001 - Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\System32\ieframe.dll (Microsoft Corporation) URLSearchHook: HKU\S-1-5-21-1191754422-206190380-2185348523-1001 - Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll (Microsoft Corporation) URLSearchHook: HKU\S-1-5-80-2566419303-3574027301-2984256740-944716650-2650172372 - Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\System32\ieframe.dll (Microsoft Corporation) URLSearchHook: HKU\S-1-5-80-2566419303-3574027301-2984256740-944716650-2650172372 - Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll (Microsoft Corporation) SearchScopes: HKLM -> DefaultScope {8752C5D3-D454-4A6B-87A9-1F4BD47F3893} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRACE1&src=IE11TR&pc=ACTE SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC SearchScopes: HKLM -> {8752C5D3-D454-4A6B-87A9-1F4BD47F3893} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRACE1&src=IE11TR&pc=ACTE SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {8752C5D3-D454-4A6B-87A9-1F4BD47F3893} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRACE1&src=IE11TR&pc=ACTE SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC SearchScopes: HKLM-x32 -> {8752C5D3-D454-4A6B-87A9-1F4BD47F3893} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRACE1&src=IE11TR&pc=ACTE SearchScopes: HKLM-x32 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms} SearchScopes: HKU\S-1-5-21-1191754422-206190380-2185348523-1001 -> DefaultScope {8752C5D3-D454-4A6B-87A9-1F4BD47F3893} URL = SearchScopes: HKU\S-1-5-21-1191754422-206190380-2185348523-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02 SearchScopes: HKU\S-1-5-21-1191754422-206190380-2185348523-1001 -> {8752C5D3-D454-4A6B-87A9-1F4BD47F3893} URL = SearchScopes: HKU\S-1-5-21-1191754422-206190380-2185348523-1001 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms} BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.) BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.) Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.) Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll [2018-01-01] (Microsoft Corporation) Handler-x32: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll [2018-01-01] (Microsoft Corporation) Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\System32\urlmon.dll [2018-01-01] (Microsoft Corporation) Handler-x32: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\SysWOW64\urlmon.dll [2018-01-01] (Microsoft Corporation) Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll [2017-09-29] (Microsoft Corporation) Handler-x32: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\SysWOW64\msvidctl.dll [2017-09-29] (Microsoft Corporation) Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll [2018-01-01] (Microsoft Corporation) Handler-x32: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysWOW64\urlmon.dll [2018-01-01] (Microsoft Corporation) Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll [2018-01-01] (Microsoft Corporation) Handler-x32: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysWOW64\urlmon.dll [2018-01-01] (Microsoft Corporation) Handler-x32: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation) Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll [2018-01-01] (Microsoft Corporation) Handler-x32: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysWOW64\urlmon.dll [2018-01-01] (Microsoft Corporation) Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll [2018-01-01] (Microsoft Corporation) Handler-x32: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysWOW64\urlmon.dll [2018-01-01] (Microsoft Corporation) Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\System32\itss.dll [2017-12-07] (Microsoft Corporation) Handler-x32: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\SysWOW64\itss.dll [2017-12-07] (Microsoft Corporation) Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll [2018-01-01] (Microsoft Corporation) Handler-x32: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll [2018-01-01] (Microsoft Corporation) Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll [2018-01-01] (Microsoft Corporation) Handler-x32: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysWOW64\urlmon.dll [2018-01-01] (Microsoft Corporation) Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll [2018-01-01] (Microsoft Corporation) Handler-x32: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll [2018-01-01] (Microsoft Corporation) Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\System32\inetcomm.dll [2018-01-01] (Microsoft Corporation) Handler-x32: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\SysWOW64\inetcomm.dll [2018-01-01] (Microsoft Corporation) Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll [2018-01-01] (Microsoft Corporation) Handler-x32: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysWOW64\urlmon.dll [2018-01-01] (Microsoft Corporation) Handler-x32: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll [2013-09-25] (Microsoft Corporation) Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\System32\itss.dll [2017-12-07] (Microsoft Corporation) Handler-x32: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\SysWOW64\itss.dll [2017-12-07] (Microsoft Corporation) Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll [2018-01-01] (Microsoft Corporation) Handler-x32: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll [2018-01-01] (Microsoft Corporation) Handler: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll [2017-09-29] (Microsoft Corporation) Handler-x32: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll [2017-09-29] (Microsoft Corporation) Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll [2017-09-29] (Microsoft Corporation) Handler-x32: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\SysWOW64\msvidctl.dll [2017-09-29] (Microsoft Corporation) Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll [2018-01-01] (Microsoft Corporation) Handler-x32: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll [2018-01-01] (Microsoft Corporation) Handler: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll [2017-09-29] (Microsoft Corporation) Handler-x32: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll [2017-09-29] (Microsoft Corporation) Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll [2017-09-29] (Microsoft Corporation) Filter-x32: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\SysWOW64\mscoree.dll [2017-09-29] (Microsoft Corporation) Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll [2017-09-29] (Microsoft Corporation) Filter-x32: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\SysWOW64\mscoree.dll [2017-09-29] (Microsoft Corporation) Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll [2017-09-29] (Microsoft Corporation) Filter-x32: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\SysWOW64\mscoree.dll [2017-09-29] (Microsoft Corporation) Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL [2009-02-26] (Microsoft Corporation) Filter-x32: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL [2009-02-26] (Microsoft Corporation) StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe Edge: ====== Edge Extension: (AutoFormFill) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [2018-02-04] Edge Extension: (LearningTools) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [2018-02-04] FireFox: ======== FF DefaultProfile: qgmopxhe.default FF ProfilePath: C:\Users\V.März\AppData\Roaming\Mozilla\Firefox\Profiles\qgmopxhe.default [2017-09-30] FF Homepage: Mozilla\Firefox\Profiles\qgmopxhe.default -> hxxp://hp.myway.com/mergedocsonline/ttab02/index.html?coId=45640050b268458289ee9e82ba11c56c&subId&ln=en&n=783a658e&ptb=06A2DBED-5E2E-4570-B001-0C5B595E4EAD&st&p2=%5EBYS%5Exdm131%5ETTAB02%5Ede&si FF Extension: (Deutsch (DE) Language Pack) - C:\Users\V.März\AppData\Roaming\Mozilla\Firefox\Profiles\qgmopxhe.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2017-09-07] [Legacy] FF Extension: (Mozilla Partner Defaults) - C:\Users\V.März\AppData\Roaming\Mozilla\Firefox\Profiles\qgmopxhe.default\Extensions\partnerdefaults@mozilla.com [2016-08-16] [Legacy] FF Extension: (MergeDocsOnline) - C:\Users\V.März\AppData\Roaming\Mozilla\Firefox\Profiles\qgmopxhe.default\Extensions\_ewMembers_@free.mergedocsonline.com [2017-09-30] [Legacy] FF Extension: (Click-to-Play staged rollout) - C:\Users\V.März\AppData\Roaming\Mozilla\Firefox\Profiles\qgmopxhe.default\features\{574ebc98-d020-48be-82d2-4a203a5daffd}\clicktoplay-rollout@mozilla.org.xpi [2017-09-25] [Legacy] FF Extension: (Multi-process staged rollout) - C:\Users\V.März\AppData\Roaming\Mozilla\Firefox\Profiles\qgmopxhe.default\features\{574ebc98-d020-48be-82d2-4a203a5daffd}\e10srollout@mozilla.org.xpi [2017-09-25] [Legacy] FF Extension: (Follow-on Search Telemetry) - C:\Users\V.März\AppData\Roaming\Mozilla\Firefox\Profiles\qgmopxhe.default\features\{574ebc98-d020-48be-82d2-4a203a5daffd}\followonsearch@mozilla.com.xpi [2017-09-25] [Legacy] FF Extension: (Photon onboarding) - C:\Users\V.März\AppData\Roaming\Mozilla\Firefox\Profiles\qgmopxhe.default\features\{574ebc98-d020-48be-82d2-4a203a5daffd}\onboarding@mozilla.org.xpi [2017-09-25] [Legacy] FF Extension: (Firefox Screenshots) - C:\Users\V.März\AppData\Roaming\Mozilla\Firefox\Profiles\qgmopxhe.default\features\{574ebc98-d020-48be-82d2-4a203a5daffd}\screenshots@mozilla.org.xpi [2017-09-25] [Legacy] FF SearchPlugin: C:\Users\V.März\AppData\Roaming\Mozilla\Firefox\Profiles\qgmopxhe.default\searchplugins\McSiteAdvisor.xml [2016-08-29] FF HKLM-x32\...\Mozilla Thunderbird 45.8.0\Extensions: [Components] - C:\Program Files (x86)\Mozilla Thunderbird\components => nicht gefunden FF HKLM-x32\...\Mozilla Thunderbird 45.8.0\Extensions: [Plugins] - C:\Program Files (x86)\Mozilla Thunderbird\plugins => nicht gefunden FF HKU\S-1-5-21-1191754422-206190380-2185348523-1001\...\Mozilla Thunderbird 45.8.0\Extensions: [Components] - C:\Program Files (x86)\Mozilla Thunderbird\components => nicht gefunden FF HKU\S-1-5-21-1191754422-206190380-2185348523-1001\...\Mozilla Thunderbird 45.8.0\Extensions: [Plugins] - C:\Program Files (x86)\Mozilla Thunderbird\plugins => nicht gefunden FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\TXE Components\IPT\npIntelWebAPIIPT.dll [2014-07-01] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\TXE Components\IPT\npIntelWebAPIUpdater.dll [2014-07-01] (Intel Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.) FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2014-11-15] () Chrome: ======= CHR HomePage: Default -> hxxps://webstart-page.com/?s=acer&m=home&brw=ch CHR StartupUrls: Default -> "hxxps://webstart-page.com/?s=acer&m=start&brw=ch" CHR DefaultSearchURL: Default -> hxxps://secure.webstart-page.com/?partner=acer&src=omnibox&brw=ch&q={searchTerms} CHR DefaultSearchKeyword: Default -> webstart-page.com CHR DefaultSuggestURL: Default -> hxxps://secure-suggest.webstart-page.com/suggest?format=json&brw=ch&locale={language}&q={searchTerms} CHR Profile: C:\Users\V.März\AppData\Local\Google\Chrome\User Data\Default [2017-08-14] CHR Extension: (Docs) - C:\Users\V.März\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-04-20] StartMenuInternet: Google Chrome - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" CHR crx: C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.132\default_apps\docs.crx [2018-01-03] CHR crx: C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.132\default_apps\drive.crx [2018-01-03] CHR crx: C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.132\default_apps\gmail.crx [2018-01-03] CHR crx: C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.132\default_apps\youtube.crx [2018-01-03] ==================== Dienste (Alle) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AJRouter; C:\WINDOWS\System32\AJRouter.dll [25088 2017-09-29] (Microsoft Corporation) S3 ALG; C:\WINDOWS\System32\alg.exe [92672 2017-09-29] (Microsoft Corporation) S3 AppIDSvc; C:\WINDOWS\System32\appidsvc.dll [120320 2017-09-29] (Microsoft Corporation) R3 Appinfo; C:\WINDOWS\System32\appinfo.dll [144896 2018-01-01] (Microsoft Corporation) S3 AppReadiness; C:\WINDOWS\system32\AppReadiness.dll [636416 2017-09-29] (Microsoft Corporation) R3 AppXSvc; C:\WINDOWS\system32\appxdeploymentserver.dll [3165696 2018-01-01] (Microsoft Corporation) R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [323152 2015-06-29] (Windows (R) Win 7 DDK provider) R2 AudioEndpointBuilder; C:\WINDOWS\System32\AudioEndpointBuilder.dll [685056 2018-01-01] (Microsoft Corporation) R2 Audiosrv; C:\WINDOWS\System32\Audiosrv.dll [1487872 2018-01-01] (Microsoft Corporation) S3 AxInstSV; C:\WINDOWS\System32\AxInstSV.dll [110592 2017-09-29] (Microsoft Corporation) S3 BDESVC; C:\WINDOWS\System32\bdesvc.dll [387072 2017-09-29] (Microsoft Corporation) R2 BFE; C:\WINDOWS\System32\bfe.dll [841216 2017-09-29] (Microsoft Corporation) R2 BITS; C:\WINDOWS\System32\qmgr.dll [1345536 2017-09-29] (Microsoft Corporation) R2 Bonjour Service; C:\Program Files (x86)\Bonjour\mDNSResponder.exe [345376 2010-05-18] (Apple Inc.) R2 BrokerInfrastructure; C:\WINDOWS\System32\bisrv.dll [812544 2018-01-01] (Microsoft Corporation) S3 Browser; C:\WINDOWS\System32\browser.dll [132608 2017-09-30] (Microsoft Corporation) S3 BthHFSrv; C:\WINDOWS\System32\BthHFSrv.dll [456704 2017-09-29] (Microsoft Corporation) S3 bthserv; C:\WINDOWS\system32\bthserv.dll [181760 2017-09-29] (Microsoft Corporation) S3 camsvc; C:\WINDOWS\system32\CapabilityAccessManager.dll [227328 2017-12-15] (Microsoft Corporation) R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2278616 2017-03-20] (Acer Incorporated) R2 CDPSvc; C:\WINDOWS\System32\CDPSvc.dll [696832 2017-09-29] (Microsoft Corporation) S2 CDPUserSvc; C:\WINDOWS\System32\CDPUserSvc.dll [484352 2017-09-29] (Microsoft Corporation) R2 CDPUserSvc_405a3; C:\WINDOWS\system32\svchost.exe [48688 2017-09-29] (Microsoft Corporation) R2 CDPUserSvc_405a3; C:\WINDOWS\SysWOW64\svchost.exe [44520 2017-09-29] (Microsoft Corporation) S3 CertPropSvc; C:\WINDOWS\System32\certprop.dll [188928 2017-09-29] (Microsoft Corporation) R3 ClipSVC; C:\WINDOWS\System32\ClipSVC.dll [824888 2017-09-29] (Microsoft Corporation) R2 CoreMessagingRegistrar; C:\WINDOWS\system32\coremessaging.dll [898216 2018-01-01] (Microsoft Corporation) R2 CoreMessagingRegistrar; C:\WINDOWS\SysWOW64\coremessaging.dll [566664 2018-01-01] (Microsoft Corporation) R3 cphs; C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe [282216 2015-08-20] (Intel Corporation) R2 CryptSvc; C:\WINDOWS\system32\cryptsvc.dll [94720 2017-09-29] (Microsoft Corporation) R2 DcomLaunch; C:\WINDOWS\system32\rpcss.dll [1117184 2017-09-29] (Microsoft Corporation) S3 defragsvc; C:\WINDOWS\System32\defragsvc.dll [486400 2017-09-29] (Microsoft Corporation) R2 DeviceAssociationService; C:\WINDOWS\system32\das.dll [456192 2017-09-29] (Microsoft Corporation) S3 DeviceInstall; C:\WINDOWS\system32\umpnpmgr.dll [114688 2017-09-29] (Microsoft Corporation) S3 DevicesFlowUserSvc; C:\WINDOWS\System32\DevicesFlowBroker.dll [696320 2017-09-29] (Microsoft Corporation) S3 DevicesFlowUserSvc_405a3; C:\WINDOWS\system32\svchost.exe [48688 2017-09-29] (Microsoft Corporation) S3 DevicesFlowUserSvc_405a3; C:\WINDOWS\SysWOW64\svchost.exe [44520 2017-09-29] (Microsoft Corporation) S3 DevQueryBroker; C:\WINDOWS\system32\DevQueryBroker.dll [33792 2017-09-29] (Microsoft Corporation) R2 Dhcp; C:\WINDOWS\system32\dhcpcore.dll [379392 2017-09-29] (Microsoft Corporation) R2 Dhcp; C:\WINDOWS\SysWOW64\dhcpcore.dll [314880 2017-09-29] (Microsoft Corporation) S3 diagnosticshub.standardcollector.service; C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe [85504 2017-09-29] (Microsoft Corporation) S3 diagsvc; C:\WINDOWS\system32\DiagSvc.dll [213504 2017-09-29] (Microsoft Corporation) R2 DiagTrack; C:\WINDOWS\system32\diagtrack.dll [2633216 2018-01-01] (Microsoft Corporation) S3 DmEnrollmentSvc; C:\WINDOWS\system32\Windows.Internal.Management.dll [702464 2017-09-29] (Microsoft Corporation) S3 DmEnrollmentSvc; C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll [516608 2017-09-29] (Microsoft Corporation) S3 dmwappushservice; C:\WINDOWS\system32\dmwappushsvc.dll [57856 2017-09-29] (Microsoft Corporation) R2 Dnscache; C:\WINDOWS\System32\dnsrslvr.dll [286720 2017-09-29] (Microsoft Corporation) S3 DoSvc; C:\WINDOWS\system32\dosvc.dll [1345024 2017-09-29] (Microsoft Corporation) S3 dot3svc; C:\WINDOWS\System32\dot3svc.dll [253440 2017-09-29] (Microsoft Corporation) R2 DPS; C:\WINDOWS\system32\dps.dll [167936 2017-09-29] (Microsoft Corporation) S3 DsmSvc; C:\WINDOWS\System32\DeviceSetupManager.dll [238080 2017-12-15] (Microsoft Corporation) S3 DsSvc; C:\WINDOWS\System32\DsSvc.dll [151552 2017-09-29] (Microsoft Corporation) R2 DusmSvc; C:\WINDOWS\System32\dusmsvc.dll [334848 2018-01-01] (Microsoft Corporation) S3 Eaphost; C:\WINDOWS\System32\eapsvc.dll [109056 2017-09-29] (Microsoft Corporation) S3 EFS; C:\WINDOWS\system32\efssvc.dll [57856 2017-09-29] (Microsoft Corporation) S3 embeddedmode; C:\WINDOWS\System32\embeddedmodesvc.dll [165376 2017-09-29] (Microsoft Corporation) S3 EntAppSvc; C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll [302592 2017-09-29] (Microsoft Corporation) R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573568 2015-05-14] (Acer Incorporated) R2 EventLog; C:\WINDOWS\System32\wevtsvc.dll [1816576 2018-01-01] (Microsoft Corporation) R2 EventSystem; C:\WINDOWS\system32\es.dll [450560 2017-09-29] (Microsoft Corporation) R2 EventSystem; C:\WINDOWS\SysWOW64\es.dll [332288 2017-09-29] (Microsoft Corporation) S3 Fax; C:\WINDOWS\system32\fxssvc.exe [640512 2017-09-29] (Microsoft Corporation) S3 fdPHost; C:\WINDOWS\system32\fdPHost.dll [20992 2017-09-29] (Microsoft Corporation) S3 FDResPub; C:\WINDOWS\system32\fdrespub.dll [34816 2017-09-29] (Microsoft Corporation) S3 fhsvc; C:\WINDOWS\system32\fhsvc.dll [122368 2017-09-29] (Microsoft Corporation) R2 FontCache; C:\WINDOWS\system32\FntCache.dll [1968128 2017-09-29] (Microsoft Corporation) R3 FontCache3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe [43648 2017-12-15] (Microsoft Corporation) S3 FrameServer; C:\WINDOWS\system32\FrameServer.dll [666112 2017-09-29] (Microsoft Corporation) R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [373312 2015-04-14] (WildTangent) S3 GamesAppService; C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe [265808 2014-12-16] (WildTangent, Inc.) R2 gpsvc; C:\WINDOWS\System32\gpsvc.dll [1275904 2017-09-29] (Microsoft Corporation) S3 GraphicsPerfSvc; C:\WINDOWS\System32\GraphicsPerfSvc.dll [70144 2017-09-29] (Microsoft Corporation) S2 gupdate; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-04-20] (Google Inc.) S3 gupdatem; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-04-20] (Google Inc.) S3 hidserv; C:\WINDOWS\system32\hidserv.dll [33792 2017-09-29] (Microsoft Corporation) S3 hidserv; C:\WINDOWS\SysWOW64\hidserv.dll [29696 2017-09-29] (Microsoft Corporation) S3 HomeGroupListener; C:\WINDOWS\system32\ListSvc.dll [270336 2017-09-29] (Microsoft Corporation) S3 HomeGroupProvider; C:\WINDOWS\system32\provsvc.dll [465408 2017-09-29] (Microsoft Corporation) S3 HomeGroupProvider; C:\WINDOWS\SysWOW64\provsvc.dll [396288 2017-09-29] (Microsoft Corporation) S3 HvHost; C:\WINDOWS\System32\hvhostsvc.dll [59800 2017-09-29] (Microsoft Corporation) S3 icssvc; C:\WINDOWS\System32\tetheringservice.dll [208384 2017-09-29] (Microsoft Corporation) R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [350312 2015-08-20] (Intel Corporation) S3 IKEEXT; C:\WINDOWS\System32\ikeext.dll [984064 2017-09-29] (Microsoft Corporation) S3 InstallService; C:\WINDOWS\system32\InstallService.dll [1313792 2018-01-01] (Microsoft Corporation) S3 InstallService; C:\WINDOWS\SysWOW64\InstallService.dll [1008640 2018-01-01] (Microsoft Corporation) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation) S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [330240 2015-02-26] () [Datei ist nicht signiert] R2 iphlpsvc; C:\WINDOWS\System32\iphlpsvc.dll [820224 2017-09-29] (Microsoft Corporation) S3 IpxlatCfgSvc; C:\WINDOWS\System32\IpxlatCfg.dll [63488 2017-09-29] (Microsoft Corporation) S3 irmon; C:\WINDOWS\System32\irmon.dll [24576 2017-09-29] (Microsoft Corporation) R2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-02-26] () [Datei ist nicht signiert] R2 jhi_service; C:\Program Files (x86)\Intel\TXE Components\DAL\jhi_service.exe [174368 2015-04-21] (Intel Corporation) R3 KeyIso; C:\WINDOWS\system32\keyiso.dll [90112 2017-09-29] (Microsoft Corporation) R3 KeyIso; C:\WINDOWS\SysWOW64\keyiso.dll [71680 2017-09-29] (Microsoft Corporation) S3 KtmRm; C:\WINDOWS\system32\msdtckrm.dll [368128 2017-09-29] (Microsoft Corporation) R2 LanmanServer; C:\WINDOWS\system32\srvsvc.dll [270848 2017-09-29] (Microsoft Corporation) R2 LanmanWorkstation; C:\WINDOWS\System32\wkssvc.dll [276480 2017-09-29] (Microsoft Corporation) R3 lfsvc; C:\WINDOWS\System32\lfsvc.dll [46080 2017-09-29] (Microsoft Corporation) R3 LicenseManager; C:\WINDOWS\system32\LicenseManagerSvc.dll [48640 2017-09-29] (Microsoft Corporation) S3 lltdsvc; C:\WINDOWS\System32\lltdsvc.dll [267264 2017-09-29] (Microsoft Corporation) R3 lmhosts; C:\WINDOWS\System32\lmhsvc.dll [26112 2017-09-29] (Microsoft Corporation) R2 LSM; C:\WINDOWS\System32\lsm.dll [699392 2017-09-29] (Microsoft Corporation) S2 MapsBroker; C:\WINDOWS\System32\moshost.dll [86016 2017-09-29] (Microsoft Corporation) S3 MessagingService; C:\WINDOWS\System32\MessagingService.dll [52224 2017-09-29] (Microsoft Corporation) S3 MessagingService_405a3; C:\WINDOWS\system32\svchost.exe [48688 2017-09-29] (Microsoft Corporation) S3 MessagingService_405a3; C:\WINDOWS\SysWOW64\svchost.exe [44520 2017-09-29] (Microsoft Corporation) S3 Microsoft Office Groove Audit Service; C:\Program Files (x86)\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation) S3 MozillaMaintenance; C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [175568 2017-09-04] (Mozilla Foundation) R2 MpsSvc; C:\WINDOWS\system32\mpssvc.dll [925184 2018-01-01] (Microsoft Corporation) S3 MSDTC; C:\WINDOWS\System32\msdtc.exe [146944 2017-09-29] (Microsoft Corporation) S3 MSiSCSI; C:\WINDOWS\system32\iscsiexe.dll [150528 2017-09-29] (Microsoft Corporation) S3 msiserver; C:\WINDOWS\System32\msiexec.exe [65536 2017-09-29] (Microsoft Corporation) S3 msiserver; C:\WINDOWS\SysWOW64\msiexec.exe [59904 2017-09-29] (Microsoft Corporation) R2 MSSQL$SQLPROTHEA; C:\Program Files\Microsoft SQL Server\MSSQL12.SQLPROTHEA\MSSQL\Binn\sqlservr.exe [370368 2015-06-10] (Microsoft Corporation) S3 NaturalAuthentication; C:\WINDOWS\System32\NaturalAuth.dll [795136 2018-01-01] (Microsoft Corporation) S3 NcaSvc; C:\WINDOWS\System32\ncasvc.dll [170496 2017-09-29] (Microsoft Corporation) R3 NcbService; C:\WINDOWS\System32\ncbservice.dll [374272 2017-09-29] (Microsoft Corporation) S3 NcdAutoSetup; C:\WINDOWS\System32\NcdAutoSetup.dll [88064 2017-09-29] (Microsoft Corporation) S3 Netlogon; C:\WINDOWS\system32\netlogon.dll [820224 2017-09-29] (Microsoft Corporation) S3 Netlogon; C:\WINDOWS\SysWOW64\netlogon.dll [658432 2017-09-29] (Microsoft Corporation) R3 Netman; C:\WINDOWS\System32\netman.dll [254976 2017-09-29] (Microsoft Corporation) R3 netprofm; C:\WINDOWS\System32\netprofmsvc.dll [542208 2017-09-29] (Microsoft Corporation) S3 NetSetupSvc; C:\WINDOWS\System32\NetSetupSvc.dll [307712 2017-09-29] (Microsoft Corporation) S4 NetTcpPortSharing; C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [136312 2017-09-29] (Microsoft Corporation) S3 NgcCtnrSvc; C:\WINDOWS\System32\NgcCtnrSvc.dll [533504 2017-09-29] (Microsoft Corporation) S3 NgcSvc; C:\WINDOWS\system32\ngcsvc.dll [1082880 2017-09-29] (Microsoft Corporation) R2 NlaSvc; C:\WINDOWS\System32\nlasvc.dll [366080 2018-01-01] (Microsoft Corporation) R2 nsi; C:\WINDOWS\system32\nsisvc.dll [30720 2017-09-29] (Microsoft Corporation) S3 odserv; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation) S2 OneSyncSvc; C:\WINDOWS\System32\APHostService.dll [369664 2018-01-01] (Microsoft Corporation) R2 OneSyncSvc_405a3; C:\WINDOWS\system32\svchost.exe [48688 2017-09-29] (Microsoft Corporation) R2 OneSyncSvc_405a3; C:\WINDOWS\SysWOW64\svchost.exe [44520 2017-09-29] (Microsoft Corporation) S3 ose; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation) S3 p2pimsvc; C:\WINDOWS\system32\pnrpsvc.dll [341504 2018-01-01] (Microsoft Corporation) S3 p2psvc; C:\WINDOWS\system32\p2psvc.dll [423936 2018-01-01] (Microsoft Corporation) R3 PcaSvc; C:\WINDOWS\System32\pcasvc.dll [494488 2018-01-01] (Microsoft Corporation) S3 PerfHost; C:\WINDOWS\SysWow64\perfhost.exe [21504 2017-09-29] (Microsoft Corporation) S3 PhoneSvc; C:\WINDOWS\System32\PhoneService.dll [791552 2018-01-01] (Microsoft Corporation) S3 PimIndexMaintenanceSvc; C:\WINDOWS\System32\PimIndexMaintenance.dll [188416 2018-01-01] (Microsoft Corporation) R3 PimIndexMaintenanceSvc_405a3; C:\WINDOWS\system32\svchost.exe [48688 2017-09-29] (Microsoft Corporation) R3 PimIndexMaintenanceSvc_405a3; C:\WINDOWS\SysWOW64\svchost.exe [44520 2017-09-29] (Microsoft Corporation) S3 pla; C:\WINDOWS\system32\pla.dll [1462272 2017-09-29] (Microsoft Corporation) S3 pla; C:\WINDOWS\SysWOW64\pla.dll [1537024 2017-09-29] (Microsoft Corporation) R3 PlugPlay; C:\WINDOWS\system32\umpnpmgr.dll [114688 2017-09-29] (Microsoft Corporation) S3 PNRPAutoReg; C:\WINDOWS\system32\pnrpauto.dll [26624 2017-09-29] (Microsoft Corporation) S3 PNRPsvc; C:\WINDOWS\system32\pnrpsvc.dll [341504 2018-01-01] (Microsoft Corporation) S3 PolicyAgent; C:\WINDOWS\System32\ipsecsvc.dll [431104 2017-09-29] (Microsoft Corporation) R2 Power; C:\WINDOWS\system32\umpo.dll [151040 2017-12-15] (Microsoft Corporation) S3 PrintNotify; C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll [2896896 2017-09-29] (Microsoft Corporation) S3 PrintWorkflowUserSvc; C:\WINDOWS\System32\PrintWorkflowService.dll [167936 2017-09-29] (Microsoft Corporation) S3 PrintWorkflowUserSvc; C:\WINDOWS\SysWOW64\PrintWorkflowService.dll [136192 2017-09-29] (Microsoft Corporation) S3 PrintWorkflowUserSvc_405a3; C:\WINDOWS\system32\svchost.exe [48688 2017-09-29] (Microsoft Corporation) S3 PrintWorkflowUserSvc_405a3; C:\WINDOWS\SysWOW64\svchost.exe [44520 2017-09-29] (Microsoft Corporation) R2 ProfSvc; C:\WINDOWS\system32\profsvc.dll [407040 2017-09-29] (Microsoft Corporation) S3 PushToInstall; C:\WINDOWS\system32\PushToInstall.dll [254976 2017-12-07] (Microsoft Corporation) R3 QALSvc; C:\Program Files\Acer\Acer Quick Access\QALSvc.exe [401248 2015-09-04] (Acer Incorporated) R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [453984 2015-09-04] (Acer Incorporated) S3 QWAVE; C:\WINDOWS\system32\qwave.dll [275968 2017-09-29] (Microsoft Corporation) S3 QWAVE; C:\WINDOWS\SysWOW64\qwave.dll [236544 2017-09-29] (Microsoft Corporation) S3 RasAuto; C:\WINDOWS\System32\rasauto.dll [104960 2018-01-01] (Microsoft Corporation) R2 RasMan; C:\WINDOWS\System32\rasmans.dll [930304 2017-09-29] (Microsoft Corporation) S4 RemoteAccess; C:\WINDOWS\System32\mprdim.dll [491520 2017-09-29] (Microsoft Corporation) S4 RemoteAccess; C:\WINDOWS\SysWOW64\mprdim.dll [403456 2017-09-29] (Microsoft Corporation) S4 RemoteRegistry; C:\WINDOWS\system32\regsvc.dll [154624 2017-09-29] (Microsoft Corporation) S3 RetailDemo; C:\WINDOWS\system32\RDXService.dll [654848 2017-12-15] (Microsoft Corporation) S3 RmSvc; C:\WINDOWS\System32\RMapi.dll [151552 2017-09-29] (Microsoft Corporation) R2 RpcEptMapper; C:\WINDOWS\System32\RpcEpMap.dll [78336 2017-09-29] (Microsoft Corporation) S3 RpcLocator; C:\WINDOWS\system32\locator.exe [10752 2017-09-29] (Microsoft Corporation) R2 RpcSs; C:\WINDOWS\system32\rpcss.dll [1117184 2017-09-29] (Microsoft Corporation) R2 SamSs; C:\WINDOWS\system32\lsass.exe [57976 2017-09-29] (Microsoft Corporation) S4 SCardSvr; C:\WINDOWS\System32\SCardSvr.dll [259072 2018-01-01] (Microsoft Corporation) S3 ScDeviceEnum; C:\WINDOWS\System32\ScDeviceEnum.dll [198144 2017-09-29] (Microsoft Corporation) R2 Schedule; C:\WINDOWS\system32\schedsvc.dll [880640 2018-01-01] (Microsoft Corporation) S3 SCPolicySvc; C:\WINDOWS\System32\certprop.dll [188928 2017-09-29] (Microsoft Corporation) S3 SDRSVC; C:\WINDOWS\System32\SDRSVC.dll [145408 2017-09-29] (Microsoft Corporation) S3 seclogon; C:\WINDOWS\system32\seclogon.dll [30720 2017-09-29] (Microsoft Corporation) R2 SecureLine; C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe [592392 2016-08-16] () R2 SecurityHealthService; C:\WINDOWS\system32\SecurityHealthService.exe [519152 2018-01-01] (Microsoft Corporation) R3 SEMgrSvc; C:\WINDOWS\system32\SEMgrSvc.dll [1232384 2017-09-29] (Microsoft Corporation) R2 SENS; C:\WINDOWS\System32\sens.dll [73216 2017-09-29] (Microsoft Corporation) S3 SensorDataService; C:\WINDOWS\System32\SensorDataService.exe [1288704 2017-09-29] (Microsoft Corporation) S3 SensorService; C:\WINDOWS\system32\SensorService.dll [555520 2018-01-01] (Microsoft Corporation) S3 SensrSvc; C:\WINDOWS\system32\sensrsvc.dll [202240 2017-09-30] (Microsoft Corporation) S3 SessionEnv; C:\WINDOWS\system32\sessenv.dll [387584 2017-09-29] (Microsoft Corporation) S3 SessionEnv; C:\WINDOWS\SysWOW64\sessenv.dll [339456 2017-09-29] (Microsoft Corporation) S3 SharedAccess; C:\WINDOWS\System32\ipnathlp.dll [601088 2017-12-07] (Microsoft Corporation) S3 SharedRealitySvc; C:\WINDOWS\System32\SharedRealitySvc.dll [421376 2017-09-29] (Microsoft Corporation) R2 ShellHWDetection; C:\WINDOWS\System32\shsvcs.dll [613376 2017-09-29] (Microsoft Corporation) R2 ShellHWDetection; C:\WINDOWS\SysWOW64\shsvcs.dll [565248 2017-09-29] (Microsoft Corporation) S4 shpamsvc; C:\WINDOWS\system32\Windows.SharedPC.AccountManager.dll [194560 2017-09-29] (Microsoft Corporation) S3 smphost; C:\WINDOWS\System32\smphost.dll [23552 2017-09-29] (Microsoft Corporation) S3 smphost; C:\WINDOWS\SysWOW64\smphost.dll [20992 2017-09-29] (Microsoft Corporation) S3 SmsRouter; C:\WINDOWS\system32\SmsRouterSvc.dll [588800 2018-01-01] (Microsoft Corporation) S3 SNMPTRAP; C:\WINDOWS\System32\snmptrap.exe [15360 2017-09-29] (Microsoft Corporation) S3 spectrum; C:\WINDOWS\system32\spectrum.exe [956416 2018-01-01] (Microsoft Corporation) R2 Spooler; C:\WINDOWS\System32\spoolsv.exe [760320 2018-01-01] (Microsoft Corporation) S2 sppsvc; C:\WINDOWS\system32\sppsvc.exe [4504456 2017-12-08] (Microsoft Corporation) S4 SQLAgent$SQLPROTHEA; C:\Program Files\Microsoft SQL Server\MSSQL12.SQLPROTHEA\MSSQL\Binn\SQLAGENT.EXE [613056 2015-06-10] (Microsoft Corporation) R2 SQLBrowser; C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe [270016 2014-02-21] (Microsoft Corporation) R2 SQLWriter; C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [134336 2014-02-21] (Microsoft Corporation) R3 SSDPSRV; C:\WINDOWS\System32\ssdpsrv.dll [228352 2017-09-29] (Microsoft Corporation) R3 SstpSvc; C:\WINDOWS\system32\sstpsvc.dll [207872 2017-09-29] (Microsoft Corporation) R3 StateRepository; C:\WINDOWS\system32\windows.staterepository.dll [4487416 2017-09-29] (Microsoft Corporation) R3 StateRepository; C:\WINDOWS\SysWOW64\windows.staterepository.dll [3981776 2017-09-29] (Microsoft Corporation) R2 stisvc; C:\WINDOWS\System32\wiaservc.dll [610816 2017-09-29] (Microsoft Corporation) S3 StorSvc; C:\WINDOWS\system32\storsvc.dll [963072 2018-01-01] (Microsoft Corporation) S3 svsvc; C:\WINDOWS\system32\svsvc.dll [13824 2017-09-29] (Microsoft Corporation) S3 swprv; C:\WINDOWS\System32\swprv.dll [460800 2017-09-29] (Microsoft Corporation) R2 SysMain; C:\WINDOWS\system32\sysmain.dll [970240 2018-01-01] (Microsoft Corporation) R2 SystemEventsBroker; C:\WINDOWS\System32\SystemEventsBrokerServer.dll [284672 2017-09-29] (Microsoft Corporation) R3 TabletInputService; C:\WINDOWS\System32\TabSvc.dll [200192 2017-09-29] (Microsoft Corporation) R3 TapiSrv; C:\WINDOWS\System32\tapisrv.dll [307200 2017-09-29] (Microsoft Corporation) R3 TapiSrv; C:\WINDOWS\SysWOW64\tapisrv.dll [252928 2017-09-29] (Microsoft Corporation) S3 TermService; C:\WINDOWS\System32\termsrv.dll [1011200 2017-09-29] (Microsoft Corporation) R2 Themes; C:\WINDOWS\system32\themeservice.dll [69632 2017-09-29] (Microsoft Corporation) S3 TieringEngineService; C:\WINDOWS\system32\TieringEngineService.exe [302592 2017-09-29] (Microsoft Corporation) S3 tiledatamodelsvc; C:\WINDOWS\system32\tileobjserver.dll [561152 2017-09-29] (Microsoft Corporation) R3 TimeBrokerSvc; C:\WINDOWS\System32\TimeBrokerServer.dll [175616 2017-09-29] (Microsoft Corporation) R3 TokenBroker; C:\WINDOWS\System32\TokenBroker.dll [1231872 2018-01-01] (Microsoft Corporation) R3 TokenBroker; C:\WINDOWS\SysWOW64\TokenBroker.dll [917504 2018-01-01] (Microsoft Corporation) R2 TrkWks; C:\WINDOWS\System32\trkwks.dll [114176 2017-09-29] (Microsoft Corporation) S3 TrustedInstaller; C:\WINDOWS\servicing\TrustedInstaller.exe [127488 2017-09-29] (Microsoft Corporation) S4 tzautoupdate; C:\WINDOWS\system32\tzautoupdate.dll [96256 2017-09-29] (Microsoft Corporation) S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [247040 2015-05-27] (acer) S3 UI0Detect; C:\WINDOWS\system32\UI0Detect.exe [42496 2017-09-29] (Microsoft Corporation) S3 UmRdpService; C:\WINDOWS\System32\umrdp.dll [283648 2017-09-30] (Microsoft Corporation) S3 UnistoreSvc; C:\WINDOWS\System32\unistore.dll [1245184 2018-01-01] (Microsoft Corporation) S3 UnistoreSvc; C:\WINDOWS\SysWOW64\unistore.dll [966656 2018-01-01] (Microsoft Corporation) R3 UnistoreSvc_405a3; C:\WINDOWS\System32\svchost.exe [48688 2017-09-29] (Microsoft Corporation) R3 UnistoreSvc_405a3; C:\WINDOWS\SysWOW64\svchost.exe [44520 2017-09-29] (Microsoft Corporation) S3 upnphost; C:\WINDOWS\System32\upnphost.dll [456704 2017-09-29] (Microsoft Corporation) S3 upnphost; C:\WINDOWS\SysWOW64\upnphost.dll [335872 2017-09-29] (Microsoft Corporation) S3 UserDataSvc; C:\WINDOWS\System32\userdataservice.dll [1573376 2018-01-01] (Microsoft Corporation) R3 UserDataSvc_405a3; C:\WINDOWS\system32\svchost.exe [48688 2017-09-29] (Microsoft Corporation) R3 UserDataSvc_405a3; C:\WINDOWS\SysWOW64\svchost.exe [44520 2017-09-29] (Microsoft Corporation) R2 UserManager; C:\WINDOWS\System32\usermgr.dll [951808 2018-01-01] (Microsoft Corporation) S3 UsoSvc; C:\WINDOWS\system32\usocore.dll [1289216 2017-12-15] (Microsoft Corporation) R3 VaultSvc; C:\Windows\System32\vaultsvc.dll [363520 2017-09-29] (Microsoft Corporation) S3 vds; C:\WINDOWS\System32\vds.exe [640512 2017-09-29] (Microsoft Corporation) S3 vmicguestinterface; C:\WINDOWS\System32\icsvc.dll [286208 2017-09-29] (Microsoft Corporation) S3 vmicheartbeat; C:\WINDOWS\System32\icsvc.dll [286208 2017-09-29] (Microsoft Corporation) S3 vmickvpexchange; C:\WINDOWS\System32\icsvc.dll [286208 2017-09-29] (Microsoft Corporation) S3 vmicrdv; C:\WINDOWS\System32\icsvcext.dll [309760 2017-09-29] (Microsoft Corporation) S3 vmicshutdown; C:\WINDOWS\System32\icsvc.dll [286208 2017-09-29] (Microsoft Corporation) S3 vmictimesync; C:\WINDOWS\System32\icsvc.dll [286208 2017-09-29] (Microsoft Corporation) S3 vmicvmsession; C:\WINDOWS\System32\icsvc.dll [286208 2017-09-29] (Microsoft Corporation) S3 vmicvss; C:\WINDOWS\System32\icsvcext.dll [309760 2017-09-29] (Microsoft Corporation) S3 VSS; C:\WINDOWS\system32\vssvc.exe [1558016 2017-09-29] (Microsoft Corporation) S3 W32Time; C:\WINDOWS\system32\w32time.dll [563712 2017-09-29] (Microsoft Corporation) S3 WalletService; C:\WINDOWS\system32\WalletService.dll [431104 2017-09-29] (Microsoft Corporation) S3 WarpJITSvc; C:\WINDOWS\System32\Windows.WARP.JITService.dll [30720 2017-09-29] (Microsoft Corporation) S3 wbengine; C:\WINDOWS\system32\wbengine.exe [1526784 2017-09-29] (Microsoft Corporation) S3 WbioSrvc; C:\WINDOWS\System32\wbiosrvc.dll [975872 2017-09-29] (Microsoft Corporation) R2 Wcmsvc; C:\WINDOWS\System32\wcmsvc.dll [889856 2017-09-29] (Microsoft Corporation) S3 wcncsvc; C:\WINDOWS\System32\wcncsvc.dll [465920 2018-01-01] (Microsoft Corporation) R3 WdiServiceHost; C:\WINDOWS\system32\wdi.dll [99328 2017-09-29] (Microsoft Corporation) R3 WdiServiceHost; C:\WINDOWS\SysWOW64\wdi.dll [89088 2017-09-29] (Microsoft Corporation) R3 WdiSystemHost; C:\WINDOWS\system32\wdi.dll [99328 2017-09-29] (Microsoft Corporation) R3 WdiSystemHost; C:\WINDOWS\SysWOW64\wdi.dll [89088 2017-09-29] (Microsoft Corporation) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\NisSrv.exe [356168 2018-02-07] (Microsoft Corporation) S3 WebClient; C:\WINDOWS\System32\webclnt.dll [217088 2017-09-29] (Microsoft Corporation) S3 WebClient; C:\WINDOWS\SysWOW64\webclnt.dll [189952 2017-09-29] (Microsoft Corporation) S3 Wecsvc; C:\WINDOWS\system32\wecsvc.dll [201216 2017-09-29] (Microsoft Corporation) S3 WEPHOSTSVC; C:\WINDOWS\system32\wephostsvc.dll [27648 2017-09-29] (Microsoft Corporation) S3 wercplsupport; C:\WINDOWS\System32\wercplsupport.dll [108544 2017-09-29] (Microsoft Corporation) S3 WerSvc; C:\WINDOWS\System32\WerSvc.dll [187904 2017-09-29] (Microsoft Corporation) S3 WFDSConMgrSvc; C:\WINDOWS\System32\wfdsconmgrsvc.dll [622080 2017-09-29] (Microsoft Corporation) S3 WiaRpc; C:\WINDOWS\System32\wiarpc.dll [81920 2017-09-29] (Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MsMpEng.exe [105792 2018-02-07] (Microsoft Corporation) R3 WinHttpAutoProxySvc; C:\WINDOWS\system32\winhttp.dll [902416 2018-01-01] (Microsoft Corporation) R3 WinHttpAutoProxySvc; C:\WINDOWS\SysWOW64\winhttp.dll [703568 2018-01-01] (Microsoft Corporation) R2 Winmgmt; C:\WINDOWS\system32\wbem\WMIsvc.dll [220160 2017-09-29] (Microsoft Corporation) S3 WinRM; C:\WINDOWS\system32\WsmSvc.dll [2843136 2017-09-29] (Microsoft Corporation) S3 WinRM; C:\WINDOWS\SysWOW64\WsmSvc.dll [2385920 2017-09-29] (Microsoft Corporation) S3 wisvc; C:\WINDOWS\system32\flightsettings.dll [779264 2017-09-29] (Microsoft Corporation) R2 WlanSvc; C:\WINDOWS\System32\wlansvc.dll [2528256 2018-01-01] (Microsoft Corporation) R3 wlidsvc; C:\WINDOWS\system32\wlidsvc.dll [2223104 2017-09-29] (Microsoft Corporation) S3 wlpasvc; C:\WINDOWS\System32\lpasvc.dll [1346560 2017-09-29] (Microsoft Corporation) S3 wmiApSrv; C:\WINDOWS\system32\wbem\WmiApSrv.exe [201216 2017-09-29] (Microsoft Corporation) S3 WMPNetworkSvc; C:\Program Files\Windows Media Player\wmpnetwk.exe [1177600 2017-09-28] (Microsoft Corporation) S3 workfolderssvc; C:\WINDOWS\system32\workfolderssvc.dll [1827328 2017-09-29] (Microsoft Corporation) S3 WPDBusEnum; C:\WINDOWS\system32\wpdbusenum.dll [82944 2017-09-29] (Microsoft Corporation) R2 WpnService; C:\WINDOWS\system32\WpnService.dll [284672 2017-09-29] (Microsoft Corporation) S2 WpnUserService; C:\WINDOWS\System32\WpnUserService.dll [72704 2017-09-29] (Microsoft Corporation) R2 WpnUserService_405a3; C:\WINDOWS\system32\svchost.exe [48688 2017-09-29] (Microsoft Corporation) R2 WpnUserService_405a3; C:\WINDOWS\SysWOW64\svchost.exe [44520 2017-09-29] (Microsoft Corporation) R2 wscsvc; C:\WINDOWS\System32\wscsvc.dll [246784 2017-09-29] (Microsoft Corporation) R2 WSearch; C:\WINDOWS\system32\SearchIndexer.exe [982016 2017-09-29] (Microsoft Corporation) R2 WSearch; C:\WINDOWS\SysWOW64\SearchIndexer.exe [826880 2017-09-29] (Microsoft Corporation) R3 wuauserv; C:\WINDOWS\system32\wuaueng.dll [2783744 2017-12-15] (Microsoft Corporation) S3 WwanSvc; C:\WINDOWS\System32\wwansvc.dll [1424896 2018-01-01] (Microsoft Corporation) S3 xbgm; C:\WINDOWS\system32\xbgmsvc.exe [59512 2017-09-29] (Microsoft Corporation) S3 XblAuthManager; C:\WINDOWS\System32\XblAuthManager.dll [1107968 2017-09-29] (Microsoft Corporation) S3 XblGameSave; C:\WINDOWS\System32\XblGameSave.dll [1272320 2017-09-29] (Microsoft Corporation) S3 XboxGipSvc; C:\WINDOWS\System32\XboxGipSvc.dll [57856 2017-09-29] (Microsoft Corporation) S3 XboxNetApiSvc; C:\WINDOWS\system32\XboxNetApiSvc.dll [1143808 2017-09-29] (Microsoft Corporation) S3 COMSysApp; %SystemRoot%\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} ===================== Treiber (Alle) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 1394ohci; C:\WINDOWS\System32\drivers\1394ohci.sys [237056 2017-09-29] (Microsoft Corporation) S0 3ware; C:\WINDOWS\System32\drivers\3ware.sys [107416 2017-09-29] (LSI) R0 ACPI; C:\WINDOWS\System32\drivers\ACPI.sys [733592 2018-01-01] (Microsoft Corporation) S3 AcpiDev; C:\WINDOWS\System32\drivers\AcpiDev.sys [20480 2017-09-29] (Microsoft Corporation) R0 acpiex; C:\WINDOWS\System32\Drivers\acpiex.sys [127896 2017-09-29] (Microsoft Corporation) S3 acpipagr; C:\WINDOWS\System32\drivers\acpipagr.sys [12800 2017-09-29] (Microsoft Corporation) S3 AcpiPmi; C:\WINDOWS\System32\drivers\acpipmi.sys [14336 2017-09-29] (Microsoft Corporation) S3 acpitime; C:\WINDOWS\System32\drivers\acpitime.sys [13312 2017-09-29] (Microsoft Corporation) S0 ADP80XX; C:\WINDOWS\System32\drivers\ADP80XX.SYS [1135512 2017-09-29] (PMC-Sierra) R1 AFD; C:\WINDOWS\system32\drivers\afd.sys [614296 2018-01-01] (Microsoft Corporation) R1 ahcache; C:\WINDOWS\System32\DRIVERS\ahcache.sys [240640 2017-09-29] (Microsoft Corporation) S3 AmdK8; C:\WINDOWS\System32\drivers\amdk8.sys [180224 2017-09-29] (Microsoft Corporation) S3 AmdPPM; C:\WINDOWS\System32\drivers\amdppm.sys [178176 2017-09-29] (Microsoft Corporation) S0 amdsata; C:\WINDOWS\System32\drivers\amdsata.sys [83352 2017-09-29] (Advanced Micro Devices) S0 amdsbs; C:\WINDOWS\System32\drivers\amdsbs.sys [258592 2017-09-29] (AMD Technologies Inc.) S0 amdxata; C:\WINDOWS\System32\drivers\amdxata.sys [27032 2017-09-29] (Advanced Micro Devices) S3 AppID; C:\WINDOWS\System32\drivers\appid.sys [191008 2017-09-29] (Microsoft Corporation) S3 applockerfltr; C:\WINDOWS\System32\drivers\applockerfltr.sys [18432 2017-09-29] (Microsoft Corporation) S0 arcsas; C:\WINDOWS\System32\drivers\arcsas.sys [131992 2017-09-29] (PMC-Sierra, Inc.) S3 AsyncMac; C:\WINDOWS\System32\drivers\asyncmac.sys [28160 2017-09-29] (Microsoft Corporation) S0 atapi; C:\WINDOWS\System32\drivers\atapi.sys [28568 2017-09-29] (Microsoft Corporation) R3 athr; C:\WINDOWS\System32\drivers\athw8x.sys [4233728 2017-09-29] (Qualcomm Atheros Communications, Inc.) S0 b06bdrv; C:\WINDOWS\System32\drivers\bxvbda.sys [533912 2017-09-29] (QLogic Corporation) R1 bam; C:\WINDOWS\System32\drivers\bam.sys [59800 2018-01-01] (Microsoft Corporation) R1 BasicDisplay; C:\WINDOWS\System32\drivers\BasicDisplay.sys [58880 2017-09-29] (Microsoft Corporation) R1 BasicRender; C:\WINDOWS\System32\drivers\BasicRender.sys [34816 2017-12-15] (Microsoft Corporation) U5 BattC; C:\Windows\System32\Drivers\BattC.sys [39832 2017-09-29] (Microsoft Corporation) S3 bcmfn2; C:\WINDOWS\System32\drivers\bcmfn2.sys [9728 2017-09-29] (Windows (R) Win 7 DDK provider) R1 Beep; C:\Windows\System32\Drivers\Beep.sys [10240 2017-09-29] (Microsoft Corporation) R3 bowser; C:\WINDOWS\System32\DRIVERS\bowser.sys [101888 2017-09-29] (Microsoft Corporation) R3 BtFilter; C:\WINDOWS\system32\DRIVERS\btfilter.sys [610336 2016-08-31] (Qualcomm Atheros) S3 BthAvrcpTg; C:\WINDOWS\System32\drivers\BthAvrcpTg.sys [45056 2017-09-29] (Microsoft Corporation) S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [107008 2017-09-29] (Microsoft Corporation) S3 bthhfhid; C:\WINDOWS\System32\drivers\BthHFHid.sys [31232 2017-09-29] (Microsoft Corporation) S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [67584 2017-09-29] (Microsoft Corporation) S3 BTHPORT; C:\WINDOWS\System32\drivers\BTHport.sys [1015296 2017-12-15] (Microsoft Corporation) R3 BTHUSB; C:\WINDOWS\System32\drivers\BTHUSB.sys [85504 2017-09-29] (Microsoft Corporation) S0 bttflt; C:\WINDOWS\System32\drivers\bttflt.sys [37784 2017-09-29] (Microsoft Corporation) S3 buttonconverter; C:\WINDOWS\System32\drivers\buttonconverter.sys [39424 2017-09-29] (Microsoft Corporation) R3 CAD; C:\WINDOWS\System32\drivers\CAD.sys [60312 2017-09-29] (Microsoft Corporation) S3 CapImg; C:\WINDOWS\System32\drivers\capimg.sys [122368 2017-09-29] (Microsoft Corporation) S4 cdfs; C:\WINDOWS\System32\DRIVERS\cdfs.sys [93184 2017-09-29] (Microsoft Corporation) R1 cdrom; C:\WINDOWS\System32\drivers\cdrom.sys [159744 2017-09-29] (Microsoft Corporation) S0 cht4iscsi; C:\WINDOWS\System32\drivers\cht4sx64.sys [357272 2017-09-29] (Chelsio Communications) S3 cht4vbd; C:\WINDOWS\System32\drivers\cht4vx64.sys [1723288 2017-09-29] (Chelsio Communications) S3 circlass; C:\WINDOWS\System32\drivers\circlass.sys [49152 2017-09-29] (Microsoft Corporation) R2 CldFlt; C:\WINDOWS\System32\drivers\cldflt.sys [385024 2018-01-01] (Microsoft Corporation) R0 CLFS; C:\WINDOWS\System32\drivers\CLFS.sys [373656 2017-12-15] (Microsoft Corporation) R3 CmBatt; C:\WINDOWS\System32\drivers\CmBatt.sys [29696 2017-09-29] (Microsoft Corporation) R0 CNG; C:\WINDOWS\System32\Drivers\cng.sys [677784 2018-01-01] (Microsoft Corporation) S4 cnghwassist; C:\WINDOWS\System32\DRIVERS\cnghwassist.sys [39320 2017-09-29] (Microsoft Corporation) R3 CompositeBus; C:\WINDOWS\System32\DriverStore\FileRepository\compositebus.inf_amd64_9c1fb8f4db31c348\CompositeBus.sys [40448 2017-09-29] (Microsoft Corporation) R3 condrv; C:\WINDOWS\System32\drivers\condrv.sys [55704 2017-09-29] (Microsoft Corporation) S1 dam; C:\WINDOWS\System32\drivers\dam.sys [81304 2017-09-29] (Microsoft Corporation) R1 Dfsc; C:\WINDOWS\System32\Drivers\dfsc.sys [151040 2017-09-29] (Microsoft Corporation) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.) R0 Disk; C:\WINDOWS\System32\drivers\disk.sys [94104 2017-09-29] (Microsoft Corporation) S3 dmvsc; C:\WINDOWS\System32\drivers\dmvsc.sys [46592 2017-09-29] (Microsoft Corporation) S3 drmkaud; C:\WINDOWS\System32\drivers\drmkaud.sys [16224 2017-09-29] (Microsoft Corporation) R3 DXGKrnl; C:\WINDOWS\System32\drivers\dxgkrnl.sys [2573208 2017-12-15] (Microsoft Corporation) S0 ebdrv; C:\WINDOWS\System32\drivers\evbda.sys [3419032 2017-09-29] (QLogic Corporation) R0 EhStorClass; C:\WINDOWS\System32\drivers\EhStorClass.sys [87960 2017-09-29] (Microsoft Corporation) S0 EhStorTcgDrv; C:\WINDOWS\System32\drivers\EhStorTcgDrv.sys [118680 2017-09-29] (Microsoft Corporation) S3 ErrDev; C:\WINDOWS\System32\drivers\errdev.sys [13824 2017-09-29] (Microsoft Corporation) R3 ETDI2C; C:\WINDOWS\system32\DRIVERS\ETDI2C.sys [175152 2015-06-09] (ELAN Microelectronic Corp.) S3 exfat; C:\Windows\System32\Drivers\exfat.sys [354304 2017-09-29] (Microsoft Corporation) R3 fastfat; C:\Windows\System32\Drivers\fastfat.sys [371608 2017-09-29] (Microsoft Corporation) S3 fdc; C:\WINDOWS\System32\drivers\fdc.sys [32768 2017-09-29] (Microsoft Corporation) R1 FileCrypt; C:\WINDOWS\System32\drivers\filecrypt.sys [55808 2017-09-29] (Microsoft Corporation) R0 FileInfo; C:\WINDOWS\System32\drivers\fileinfo.sys [85400 2017-09-29] (Microsoft Corporation) S3 Filetrace; C:\WINDOWS\System32\drivers\filetrace.sys [36864 2017-09-29] (Microsoft Corporation) S3 flpydisk; C:\WINDOWS\System32\drivers\flpydisk.sys [26624 2017-09-29] (Microsoft Corporation) R0 FltMgr; C:\WINDOWS\System32\drivers\fltmgr.sys [398744 2018-01-01] (Microsoft Corporation) S3 FsDepends; C:\WINDOWS\System32\drivers\FsDepends.sys [62872 2018-01-01] (Microsoft Corporation) U0 Fs_Rec; C:\Windows\System32\Drivers\Fs_Rec.sys [34200 2017-09-29] (Microsoft Corporation) R0 fvevol; C:\WINDOWS\System32\DRIVERS\fvevol.sys [727448 2018-01-01] (Microsoft Corporation) S3 gencounter; C:\WINDOWS\System32\drivers\vmgencounter.sys [13312 2017-09-29] (Microsoft Corporation) S3 genericusbfn; C:\WINDOWS\System32\drivers\genericusbfn.sys [20992 2017-09-29] (Microsoft Corporation) R3 GPIOClx0101; C:\WINDOWS\System32\Drivers\msgpioclx.sys [169880 2017-09-29] (Microsoft Corporation) R1 GpuEnergyDrv; C:\WINDOWS\System32\drivers\gpuenergydrv.sys [8192 2017-09-29] (Microsoft Corporation) R3 HDAudBus; C:\WINDOWS\System32\drivers\HDAudBus.sys [86016 2017-09-29] (Microsoft Corporation) S3 HidBatt; C:\WINDOWS\System32\drivers\HidBatt.sys [38296 2017-09-29] (Microsoft Corporation) S3 HidBth; C:\WINDOWS\System32\drivers\hidbth.sys [114688 2017-09-29] (Microsoft Corporation) R3 hidi2c; C:\WINDOWS\System32\drivers\hidi2c.sys [52224 2017-09-29] (Microsoft Corporation) S3 hidinterrupt; C:\WINDOWS\System32\drivers\hidinterrupt.sys [50584 2017-09-29] (Microsoft Corporation) S3 HidIr; C:\WINDOWS\System32\drivers\hidir.sys [46592 2017-09-29] (Microsoft Corporation) R3 HidUsb; C:\WINDOWS\System32\drivers\hidusb.sys [40960 2017-09-29] (Microsoft Corporation) S0 HpSAMD; C:\WINDOWS\System32\drivers\HpSAMD.sys [63520 2017-09-29] (Hewlett-Packard Company) R3 HTTP; C:\WINDOWS\System32\drivers\HTTP.sys [1103768 2018-01-01] (Microsoft Corporation) S3 hvservice; C:\WINDOWS\System32\drivers\hvservice.sys [73112 2017-09-29] (Microsoft Corporation) S3 HwNClx0101; C:\WINDOWS\System32\Drivers\mshwnclx.sys [27136 2017-09-29] (Microsoft Corporation) S0 hwpolicy; C:\WINDOWS\System32\drivers\hwpolicy.sys [29592 2017-09-29] (Microsoft Corporation) S3 hyperkbd; C:\WINDOWS\System32\drivers\hyperkbd.sys [16896 2017-09-29] (Microsoft Corporation) S3 HyperVideo; C:\WINDOWS\System32\drivers\HyperVideo.sys [28160 2017-09-29] (Microsoft Corporation) R3 i8042prt; C:\WINDOWS\System32\drivers\i8042prt.sys [105984 2017-09-29] (Microsoft Corporation) R3 iagpio; C:\WINDOWS\System32\drivers\iagpio.sys [36864 2017-09-29] (Intel(R) Corporation) R3 iai2c; C:\WINDOWS\System32\drivers\iai2c.sys [91648 2017-09-29] (Intel(R) Corporation) S3 iaLPSS2i_GPIO2; C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2.sys [79360 2017-09-29] (Intel Corporation) S3 iaLPSS2i_GPIO2_BXT_P; C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys [88576 2017-09-29] (Intel Corporation) S3 iaLPSS2i_I2C; C:\WINDOWS\System32\drivers\iaLPSS2i_I2C.sys [171520 2017-09-29] (Intel Corporation) S3 iaLPSS2i_I2C_BXT_P; C:\WINDOWS\System32\drivers\iaLPSS2i_I2C_BXT_P.sys [174592 2017-09-29] (Intel Corporation) S3 iaLPSSi_GPIO; C:\WINDOWS\System32\drivers\iaLPSSi_GPIO.sys [38128 2017-09-29] (Intel Corporation) S3 iaLPSSi_I2C; C:\WINDOWS\System32\drivers\iaLPSSi_I2C.sys [113152 2017-09-29] (Intel Corporation) S0 iaStorAV; C:\WINDOWS\System32\drivers\iaStorAV.sys [674200 2017-09-29] (Intel Corporation) S0 iaStorV; C:\WINDOWS\System32\drivers\iaStorV.sys [412056 2017-09-29] (Intel Corporation) S3 ibbus; C:\WINDOWS\System32\drivers\ibbus.sys [526232 2017-09-29] (Mellanox) R3 igfxLP; C:\WINDOWS\system32\DRIVERS\igdkmd64lp.sys [5741816 2015-08-20] (Intel Corporation) S3 IndirectKmd; C:\WINDOWS\System32\drivers\IndirectKmd.sys [39424 2017-09-29] (Microsoft Corporation) R3 IntcAzAudAddService; C:\WINDOWS\system32\drivers\RTKVHD64.sys [4607744 2015-08-24] (Realtek Semiconductor Corp.) R3 IntcDAud; C:\WINDOWS\system32\DRIVERS\IntcDAud.sys [464144 2015-08-20] (Intel(R) Corporation) S0 intelide; C:\WINDOWS\System32\drivers\intelide.sys [19352 2017-09-29] (Microsoft Corporation) R0 intelpep; C:\WINDOWS\System32\drivers\intelpep.sys [130640 2017-09-29] (Microsoft Corporation) R3 intelppm; C:\WINDOWS\System32\drivers\intelppm.sys [198656 2017-09-29] (Microsoft Corporation) S3 invdimm; C:\WINDOWS\System32\drivers\invdimm.sys [38912 2017-09-29] (Microsoft Corporation) R0 iorate; C:\WINDOWS\System32\drivers\iorate.sys [56728 2017-09-29] (Microsoft Corporation) S3 IpFilterDriver; C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys [85504 2017-09-29] (Microsoft Corporation) S3 IPMIDRV; C:\WINDOWS\System32\drivers\IPMIDrv.sys [92056 2017-09-29] (Microsoft Corporation) S3 IPNAT; C:\WINDOWS\System32\drivers\ipnat.sys [214016 2017-09-29] (Microsoft Corporation) S3 IPT; C:\WINDOWS\System32\drivers\ipt.sys [26112 2017-09-29] (Microsoft Corporation) S3 irda; C:\WINDOWS\system32\drivers\irda.sys [119808 2017-09-29] (Microsoft Corporation) S3 IRENUM; C:\WINDOWS\System32\drivers\irenum.sys [19968 2017-09-29] (Microsoft Corporation) S0 isapnp; C:\WINDOWS\System32\drivers\isapnp.sys [22936 2017-09-29] (Microsoft Corporation) S3 iScsiPrt; C:\WINDOWS\System32\drivers\msiscsi.sys [279448 2017-09-29] (Microsoft Corporation) R3 kbdclass; C:\WINDOWS\System32\drivers\kbdclass.sys [63384 2017-09-29] (Microsoft Corporation) S3 kbdhid; C:\WINDOWS\System32\drivers\kbdhid.sys [40448 2017-09-29] (Microsoft Corporation) R3 kdnic; C:\WINDOWS\System32\drivers\kdnic.sys [23040 2017-09-29] (Microsoft Corporation) R0 KSecDD; C:\WINDOWS\System32\Drivers\ksecdd.sys [139672 2017-09-29] (Microsoft Corporation) R0 KSecPkg; C:\WINDOWS\System32\Drivers\ksecpkg.sys [170904 2017-09-29] (Microsoft Corporation) R3 ksthunk; C:\WINDOWS\system32\drivers\ksthunk.sys [27136 2017-09-29] (Microsoft Corporation) R2 lltdio; C:\WINDOWS\System32\drivers\lltdio.sys [65024 2017-09-29] (Microsoft Corporation) R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21344 2015-09-04] (Acer Incorporated) S0 LSI_SAS; C:\WINDOWS\System32\drivers\lsi_sas.sys [108064 2017-09-29] (LSI Corporation) S0 LSI_SAS2i; C:\WINDOWS\System32\drivers\lsi_sas2i.sys [123800 2017-09-29] (LSI Corporation) S0 LSI_SAS3i; C:\WINDOWS\System32\drivers\lsi_sas3i.sys [103320 2017-09-29] (Avago Technologies) S0 LSI_SSS; C:\WINDOWS\System32\drivers\lsi_sss.sys [82840 2017-09-29] (LSI Corporation) R2 luafv; C:\WINDOWS\system32\drivers\luafv.sys [124928 2017-12-15] (Microsoft Corporation) S3 mausbhost; C:\WINDOWS\System32\drivers\mausbhost.sys [505240 2017-09-29] (Microsoft Corporation) S3 mausbip; C:\WINDOWS\System32\drivers\mausbip.sys [55840 2017-09-29] (Microsoft Corporation) S0 megasas; C:\WINDOWS\System32\drivers\megasas.sys [59800 2017-09-29] (Avago Technologies) S0 megasas2i; C:\WINDOWS\System32\drivers\MegaSas2i.sys [63520 2017-09-29] (Avago Technologies) S0 megasr; C:\WINDOWS\System32\drivers\megasr.sys [575896 2017-09-29] (LSI Corporation, Inc.) S3 mlx4_bus; C:\WINDOWS\System32\drivers\mlx4_bus.sys [842648 2017-09-29] (Mellanox) R2 MMCSS; C:\WINDOWS\system32\drivers\mmcss.sys [43520 2017-09-29] (Microsoft Corporation) S3 Modem; C:\WINDOWS\System32\drivers\modem.sys [42496 2017-09-29] (Microsoft Corporation) R3 monitor; C:\WINDOWS\System32\drivers\monitor.sys [38912 2017-09-29] (Microsoft Corporation) R3 mouclass; C:\WINDOWS\System32\drivers\mouclass.sys [57240 2017-09-29] (Microsoft Corporation) R3 mouhid; C:\WINDOWS\System32\drivers\mouhid.sys [32768 2017-09-29] (Microsoft Corporation) R0 mountmgr; C:\WINDOWS\System32\drivers\mountmgr.sys [103320 2017-09-29] (Microsoft Corporation) R3 mpsdrv; C:\WINDOWS\System32\drivers\mpsdrv.sys [75776 2017-09-29] (Microsoft Corporation) S3 MRxDAV; C:\WINDOWS\system32\drivers\mrxdav.sys [143872 2017-09-29] (Microsoft Corporation) R3 mrxsmb; C:\WINDOWS\System32\DRIVERS\mrxsmb.sys [495000 2017-12-15] (Microsoft Corporation) R2 mrxsmb10; C:\WINDOWS\System32\DRIVERS\mrxsmb10.sys [285696 2017-12-15] (Microsoft Corporation) R3 mrxsmb20; C:\WINDOWS\System32\DRIVERS\mrxsmb20.sys [230296 2017-12-15] (Microsoft Corporation) S3 MsBridge; C:\WINDOWS\System32\drivers\bridge.sys [116736 2017-09-29] (Microsoft Corporation) R1 Msfs; C:\Windows\System32\Drivers\Msfs.sys [31232 2017-09-29] (Microsoft Corporation) S3 msgpiowin32; C:\WINDOWS\System32\drivers\msgpiowin32.sys [49048 2017-09-29] (Microsoft Corporation) R3 mshidkmdf; C:\WINDOWS\System32\drivers\mshidkmdf.sys [8704 2017-09-29] (Microsoft Corporation) S3 mshidumdf; C:\WINDOWS\System32\drivers\mshidumdf.sys [11776 2017-09-29] (Microsoft Corporation) R0 msisadrv; C:\WINDOWS\System32\drivers\msisadrv.sys [18840 2017-09-29] (Microsoft Corporation) S3 MSKSSRV; C:\WINDOWS\System32\drivers\MSKSSRV.sys [33280 2017-09-29] (Microsoft Corporation) R2 MsLldp; C:\WINDOWS\System32\drivers\mslldp.sys [84480 2017-09-29] (Microsoft Corporation) S3 MSPCLOCK; C:\WINDOWS\System32\drivers\MSPCLOCK.sys [10752 2017-09-29] (Microsoft Corporation) S3 MSPQM; C:\WINDOWS\System32\drivers\MSPQM.sys [10752 2017-09-29] (Microsoft Corporation) S3 MsRPC; C:\Windows\System32\Drivers\MsRPC.sys [376864 2017-09-29] (Microsoft Corporation) R1 mssmbios; C:\WINDOWS\System32\drivers\mssmbios.sys [40856 2017-09-29] (Microsoft Corporation) S3 MSTEE; C:\WINDOWS\System32\drivers\MSTEE.sys [12800 2017-09-29] (Microsoft Corporation) R3 MTConfig; C:\WINDOWS\System32\drivers\MTConfig.sys [16896 2017-09-29] (Microsoft Corporation) R0 Mup; C:\WINDOWS\System32\Drivers\mup.sys [123800 2017-09-29] (Microsoft Corporation) S0 mvumis; C:\WINDOWS\System32\drivers\mvumis.sys [63896 2017-09-29] (Marvell Semiconductor, Inc.) R3 NativeWifiP; C:\WINDOWS\System32\DRIVERS\nwifi.sys [529408 2017-12-15] (Microsoft Corporation) S3 ndfltr; C:\WINDOWS\System32\drivers\ndfltr.sys [108952 2017-09-29] (Mellanox) R0 NDIS; C:\WINDOWS\System32\drivers\ndis.sys [1277848 2018-01-01] (Microsoft Corporation) S3 NdisCap; C:\WINDOWS\System32\drivers\ndiscap.sys [50688 2017-09-29] (Microsoft Corporation) S3 NdisImPlatform; C:\WINDOWS\System32\drivers\NdisImPlatform.sys [128000 2017-09-29] (Microsoft Corporation) R3 NdisTapi; C:\WINDOWS\System32\DRIVERS\ndistapi.sys [27136 2017-09-29] (Microsoft Corporation) R3 Ndisuio; C:\WINDOWS\System32\drivers\ndisuio.sys [65024 2017-09-29] (Microsoft Corporation) R3 NdisVirtualBus; C:\WINDOWS\System32\drivers\NdisVirtualBus.sys [21504 2017-09-29] (Microsoft Corporation) R3 NdisWan; C:\WINDOWS\System32\drivers\ndiswan.sys [192000 2017-09-29] (Microsoft Corporation) S3 ndiswanlegacy; C:\WINDOWS\System32\DRIVERS\ndiswan.sys [192000 2017-09-29] (Microsoft Corporation) R3 ndproxy; C:\WINDOWS\System32\DRIVERS\NDProxy.sys [62976 2018-01-01] (Microsoft Corporation) R2 Ndu; C:\WINDOWS\System32\drivers\Ndu.sys [124416 2017-09-29] (Microsoft Corporation) S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [132608 2017-09-29] (Microsoft Corporation) R1 NetBIOS; C:\WINDOWS\System32\drivers\netbios.sys [57752 2018-01-01] (Microsoft Corporation) R1 NetBT; C:\WINDOWS\System32\DRIVERS\netbt.sys [316928 2018-01-01] (Microsoft Corporation) S3 netvsc; C:\WINDOWS\System32\drivers\netvsc.sys [192512 2018-01-01] (Microsoft Corporation) R1 Npfs; C:\Windows\System32\Drivers\Npfs.sys [73216 2017-09-29] (Microsoft Corporation) R1 npsvctrig; C:\WINDOWS\System32\drivers\npsvctrig.sys [26112 2017-09-29] (Microsoft Corporation) R1 nsiproxy; C:\WINDOWS\System32\drivers\nsiproxy.sys [44544 2017-09-29] (Microsoft Corporation) R3 NTFS; C:\Windows\System32\Drivers\NTFS.sys [2395032 2018-01-01] (Microsoft Corporation) R1 Null; C:\Windows\System32\Drivers\Null.sys [7168 2017-09-29] (Microsoft Corporation) S3 nvdimmn; C:\WINDOWS\System32\drivers\nvdimmn.sys [88576 2017-09-29] (Microsoft Corporation) S0 nvraid; C:\WINDOWS\System32\drivers\nvraid.sys [150424 2017-09-29] (NVIDIA Corporation) S0 nvstor; C:\WINDOWS\System32\drivers\nvstor.sys [166296 2017-09-29] (NVIDIA Corporation) S3 Parport; C:\WINDOWS\System32\drivers\parport.sys [98816 2017-09-29] (Microsoft Corporation) R0 partmgr; C:\WINDOWS\System32\drivers\partmgr.sys [166296 2018-01-01] (Microsoft Corporation) R0 pci; C:\WINDOWS\System32\drivers\pci.sys [362904 2018-01-01] (Microsoft Corporation) S0 pciide; C:\WINDOWS\System32\drivers\pciide.sys [16280 2017-09-29] (Microsoft Corporation) S0 pcmcia; C:\WINDOWS\System32\drivers\pcmcia.sys [119704 2017-09-29] (Microsoft Corporation) R0 pcw; C:\WINDOWS\System32\drivers\pcw.sys [53144 2017-09-29] (Microsoft Corporation) R0 pdc; C:\WINDOWS\System32\drivers\pdc.sys [123288 2017-09-29] (Microsoft Corporation) R2 PEAUTH; C:\WINDOWS\System32\drivers\peauth.sys [723968 2017-09-29] (Microsoft Corporation) S0 percsas2i; C:\WINDOWS\System32\drivers\percsas2i.sys [58776 2017-09-29] (Avago Technologies) S0 percsas3i; C:\WINDOWS\System32\drivers\percsas3i.sys [61848 2017-09-29] (Avago Technologies) S3 pmem; C:\WINDOWS\System32\drivers\pmem.sys [100352 2017-09-29] (Microsoft Corporation) S3 PNPMEM; C:\WINDOWS\System32\drivers\pnpmem.sys [16896 2017-09-29] (Microsoft Corporation) R3 PptpMiniport; C:\WINDOWS\System32\drivers\raspptp.sys [97280 2018-01-01] (Microsoft Corporation) S3 Processor; C:\WINDOWS\System32\drivers\processr.sys [177152 2017-09-29] (Microsoft Corporation) R1 Psched; C:\WINDOWS\System32\drivers\pacer.sys [152984 2017-09-29] (Microsoft Corporation) S3 QWAVEdrv; C:\WINDOWS\system32\drivers\qwavedrv.sys [49152 2017-09-29] (Microsoft Corporation) R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14688 2015-09-04] (Acer Incorporated) S0 Ramdisk; C:\WINDOWS\System32\DRIVERS\ramdisk.sys [39832 2017-09-29] (Microsoft Corporation) S3 RasAcd; C:\WINDOWS\System32\DRIVERS\rasacd.sys [17920 2017-09-29] (Microsoft Corporation) R3 RasAgileVpn; C:\WINDOWS\System32\drivers\AgileVpn.sys [108032 2017-09-29] (Microsoft Corporation) R3 Rasl2tp; C:\WINDOWS\System32\drivers\rasl2tp.sys [106496 2017-09-29] (Microsoft Corporation) R3 RasPppoe; C:\WINDOWS\System32\DRIVERS\raspppoe.sys [82944 2017-09-29] (Microsoft Corporation) R3 RasSstp; C:\WINDOWS\System32\drivers\rassstp.sys [78336 2017-09-29] (Microsoft Corporation) R1 rdbss; C:\WINDOWS\System32\DRIVERS\rdbss.sys [428952 2018-01-01] (Microsoft Corporation) R3 rdpbus; C:\WINDOWS\System32\drivers\rdpbus.sys [27136 2017-09-30] (Microsoft Corporation) S3 RDPDR; C:\WINDOWS\System32\drivers\rdpdr.sys [182784 2017-09-30] (Microsoft Corporation) S3 RdpVideoMiniport; C:\WINDOWS\System32\drivers\rdpvideominiport.sys [30616 2017-09-30] (Microsoft Corporation) R0 rdyboost; C:\WINDOWS\System32\drivers\rdyboost.sys [282520 2017-09-29] (Microsoft Corporation) S3 ReFS; C:\Windows\System32\Drivers\ReFS.sys [1849752 2017-09-29] (Microsoft Corporation) S3 ReFSv1; C:\Windows\System32\Drivers\ReFSv1.sys [936856 2017-09-29] (Microsoft Corporation) S3 rhproxy; C:\WINDOWS\System32\drivers\rhproxy.sys [103936 2017-09-29] (Microsoft Corporation) S4 RsFx0300; C:\WINDOWS\System32\DRIVERS\RsFx0300.sys [247488 2014-02-21] (Microsoft Corporation) R2 rspndr; C:\WINDOWS\System32\drivers\rspndr.sys [80896 2017-09-29] (Microsoft Corporation) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [886528 2015-05-29] (Realtek ) R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [402136 2015-05-27] (Realsil Semiconductor Corporation) S3 s3cap; C:\WINDOWS\System32\drivers\vms3cap.sys [9216 2017-09-29] (Microsoft Corporation) S0 sbp2port; C:\WINDOWS\System32\drivers\sbp2port.sys [109976 2017-09-29] (Microsoft Corporation) S3 scfilter; C:\WINDOWS\System32\DRIVERS\scfilter.sys [43008 2017-09-29] (Microsoft Corporation) S0 scmbus; C:\WINDOWS\System32\drivers\scmbus.sys [118168 2017-09-29] (Microsoft Corporation) S3 sdbus; C:\WINDOWS\System32\drivers\sdbus.sys [285080 2017-12-15] (Microsoft Corporation) S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [33176 2017-09-29] (Microsoft Corporation) S3 sdstor; C:\WINDOWS\System32\drivers\sdstor.sys [96664 2017-09-29] (Microsoft Corporation) S3 SerCx; C:\WINDOWS\System32\drivers\SerCx.sys [74784 2017-09-29] (Microsoft Corporation) S3 SerCx2; C:\WINDOWS\System32\drivers\SerCx2.sys [154520 2017-09-29] (Microsoft Corporation) S3 Serenum; C:\WINDOWS\System32\drivers\serenum.sys [25088 2017-09-29] (Microsoft Corporation) S3 Serial; C:\WINDOWS\System32\drivers\serial.sys [84992 2017-09-29] (Microsoft Corporation) S3 sermouse; C:\WINDOWS\System32\drivers\sermouse.sys [28160 2017-09-29] (Microsoft Corporation) S3 sfloppy; C:\WINDOWS\System32\drivers\sfloppy.sys [17920 2017-09-29] (Microsoft Corporation) S0 SiSRaid2; C:\WINDOWS\System32\drivers\SiSRaid2.sys [44952 2017-09-29] (Silicon Integrated Systems Corp.) S0 SiSRaid4; C:\WINDOWS\System32\drivers\sisraid4.sys [81816 2017-09-29] (Silicon Integrated Systems) R0 spaceport; C:\WINDOWS\System32\drivers\spaceport.sys [571288 2018-01-01] (Microsoft Corporation) S3 SpatialGraphFilter; C:\WINDOWS\System32\drivers\SpatialGraphFilter.sys [56216 2017-09-30] (Microsoft Corporation) R3 SpbCx; C:\WINDOWS\System32\drivers\SpbCx.sys [81816 2017-09-29] (Microsoft Corporation) R2 srv; C:\WINDOWS\System32\DRIVERS\srv.sys [424448 2018-01-01] (Microsoft Corporation) R3 srv2; C:\WINDOWS\System32\DRIVERS\srv2.sys [726016 2018-01-01] (Microsoft Corporation) R3 srvnet; C:\WINDOWS\System32\DRIVERS\srvnet.sys [259072 2017-12-15] (Microsoft Corporation) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.) S0 stexstor; C:\WINDOWS\System32\drivers\stexstor.sys [31128 2017-09-29] (Promise Technology, Inc.) R0 storahci; C:\WINDOWS\System32\drivers\storahci.sys [149400 2017-12-15] (Microsoft Corporation) S0 storflt; C:\WINDOWS\System32\drivers\vmstorfl.sys [47512 2017-09-29] (Microsoft Corporation) S0 stornvme; C:\WINDOWS\System32\drivers\stornvme.sys [103320 2018-01-01] (Microsoft Corporation) R2 storqosflt; C:\WINDOWS\System32\drivers\storqosflt.sys [79872 2017-09-29] (Microsoft Corporation) S0 storufs; C:\WINDOWS\System32\drivers\storufs.sys [45464 2017-12-15] (Microsoft Corporation) S0 storvsc; C:\WINDOWS\System32\drivers\storvsc.sys [39320 2017-09-29] (Microsoft Corporation) R3 swenum; C:\WINDOWS\System32\drivers\swenum.sys [18328 2017-09-29] (Microsoft Corporation) S3 Synth3dVsc; C:\WINDOWS\System32\drivers\Synth3dVsc.sys [64512 2017-09-29] (Microsoft Corporation) R0 Tcpip; C:\WINDOWS\System32\drivers\tcpip.sys [2773400 2018-01-01] (Microsoft Corporation) S3 Tcpip6; C:\WINDOWS\System32\drivers\tcpip.sys [2773400 2018-01-01] (Microsoft Corporation) R2 tcpipreg; C:\WINDOWS\System32\drivers\tcpipreg.sys [51712 2017-09-29] (Microsoft Corporation) R1 tdx; C:\WINDOWS\system32\DRIVERS\tdx.sys [121240 2017-09-29] (Microsoft Corporation) S3 terminpt; C:\WINDOWS\System32\drivers\terminpt.sys [37272 2017-09-30] (Microsoft Corporation) R3 TPM; C:\WINDOWS\System32\drivers\tpm.sys [229272 2017-09-29] (Microsoft Corporation) S3 tsusbflt; C:\WINDOWS\System32\drivers\TsUsbFlt.sys [62976 2017-09-29] (Microsoft Corporation) S3 TsUsbGD; C:\WINDOWS\System32\drivers\TsUsbGD.sys [35328 2017-09-29] (Microsoft Corporation) R3 tunnel; C:\WINDOWS\System32\drivers\tunnel.sys [106496 2017-09-29] (Microsoft Corporation) R3 TXEIx64; C:\WINDOWS\System32\drivers\TXEIx64.sys [146232 2015-06-26] (Intel Corporation) S3 UASPStor; C:\WINDOWS\System32\drivers\uaspstor.sys [79256 2017-09-29] (Microsoft Corporation) S3 UcmCx0101; C:\WINDOWS\System32\Drivers\UcmCx.sys [114688 2017-12-15] (Microsoft Corporation) S3 UcmTcpciCx0101; C:\WINDOWS\System32\Drivers\UcmTcpciCx.sys [146944 2017-09-29] (Microsoft Corporation) S3 UcmUcsi; C:\WINDOWS\System32\drivers\UcmUcsi.sys [57344 2017-12-15] (Microsoft Corporation) R3 Ucx01000; C:\WINDOWS\System32\drivers\ucx01000.sys [227224 2017-09-29] (Microsoft Corporation) S3 UdeCx; C:\WINDOWS\System32\drivers\udecx.sys [45056 2017-09-29] (Microsoft Corporation) S4 udfs; C:\WINDOWS\System32\DRIVERS\udfs.sys [323072 2017-09-29] (Microsoft Corporation) R3 UEFI; C:\WINDOWS\System32\drivers\UEFI.sys [28568 2017-09-29] (Microsoft Corporation) S3 Ufx01000; C:\WINDOWS\System32\drivers\ufx01000.sys [266648 2017-09-29] (Microsoft Corporation) S3 UfxChipidea; C:\WINDOWS\System32\drivers\UfxChipidea.sys [97312 2017-09-29] (Microsoft Corporation) S3 ufxsynopsys; C:\WINDOWS\System32\drivers\ufxsynopsys.sys [140696 2017-09-29] (Microsoft Corporation) R3 umbus; C:\WINDOWS\System32\drivers\umbus.sys [56320 2017-09-29] (Microsoft Corporation) S3 UmPass; C:\WINDOWS\System32\drivers\umpass.sys [14336 2017-09-29] (Microsoft Corporation) S3 UrsChipidea; C:\WINDOWS\System32\drivers\urschipidea.sys [28568 2017-09-29] (Microsoft Corporation) S3 UrsCx01000; C:\WINDOWS\System32\drivers\urscx01000.sys [60824 2017-12-15] (Microsoft Corporation) S3 UrsSynopsys; C:\WINDOWS\System32\drivers\urssynopsys.sys [27544 2017-09-29] (Microsoft Corporation) R3 usbccgp; C:\WINDOWS\System32\drivers\usbccgp.sys [168856 2017-09-29] (Microsoft Corporation) S3 usbcir; C:\WINDOWS\System32\drivers\usbcir.sys [102912 2017-09-29] (Microsoft Corporation) S3 usbehci; C:\WINDOWS\System32\drivers\usbehci.sys [95640 2017-09-29] (Microsoft Corporation) S3 usbhub; C:\WINDOWS\System32\drivers\usbhub.sys [513944 2017-09-29] (Microsoft Corporation) R3 USBHUB3; C:\WINDOWS\System32\drivers\UsbHub3.sys [555416 2017-12-15] (Microsoft Corporation) S3 usbohci; C:\WINDOWS\System32\drivers\usbohci.sys [30720 2017-09-29] (Microsoft Corporation) S3 usbprint; C:\WINDOWS\System32\drivers\usbprint.sys [27136 2017-09-29] (Microsoft Corporation) S3 usbser; C:\WINDOWS\System32\drivers\usbser.sys [71680 2017-09-29] (Microsoft Corporation) S3 USBSTOR; C:\WINDOWS\System32\drivers\USBSTOR.SYS [130968 2017-09-29] (Microsoft Corporation) S3 usbuhci; C:\WINDOWS\System32\drivers\usbuhci.sys [35328 2017-09-29] (Microsoft Corporation) R3 usbvideo; C:\WINDOWS\System32\Drivers\usbvideo.sys [280576 2017-09-29] (Microsoft Corporation) R3 USBXHCI; C:\WINDOWS\System32\drivers\USBXHCI.SYS [437144 2017-12-08] (Microsoft Corporation) R0 vdrvroot; C:\WINDOWS\System32\drivers\vdrvroot.sys [54680 2017-09-29] (Microsoft Corporation) S3 VerifierExt; C:\WINDOWS\System32\drivers\VerifierExt.sys [225688 2017-09-29] (Microsoft Corporation) S3 vhdmp; C:\WINDOWS\System32\drivers\vhdmp.sys [713624 2018-01-01] (Microsoft Corporation) S3 vhf; C:\WINDOWS\System32\drivers\vhf.sys [34816 2017-09-29] (Microsoft Corporation) S0 vmbus; C:\WINDOWS\System32\drivers\vmbus.sys [109976 2018-01-01] (Microsoft Corporation) S3 VMBusHID; C:\WINDOWS\System32\drivers\VMBusHID.sys [25088 2017-09-29] (Microsoft Corporation) S3 vmgid; C:\WINDOWS\System32\drivers\vmgid.sys [10240 2017-09-29] (Microsoft Corporation) S3 vnvdimm; C:\WINDOWS\System32\drivers\vnvdimm.sys [43008 2017-09-29] (Microsoft Corporation) R0 volmgr; C:\WINDOWS\System32\drivers\volmgr.sys [82840 2018-01-01] (Microsoft Corporation) R0 volmgrx; C:\WINDOWS\System32\drivers\volmgrx.sys [373144 2017-09-29] (Microsoft Corporation) R0 volsnap; C:\WINDOWS\System32\drivers\volsnap.sys [401304 2017-12-08] (Microsoft Corporation) R0 volume; C:\WINDOWS\System32\drivers\volume.sys [15392 2017-09-29] (Microsoft Corporation) S3 vpci; C:\WINDOWS\System32\drivers\vpci.sys [75160 2017-09-29] (Microsoft Corporation) S0 vsmraid; C:\WINDOWS\System32\drivers\vsmraid.sys [166808 2017-09-29] (VIA Technologies Inc.,Ltd) S0 VSTXRAID; C:\WINDOWS\System32\drivers\vstxraid.sys [305560 2017-09-29] (VIA Corporation) R3 vwifibus; C:\WINDOWS\System32\drivers\vwifibus.sys [27136 2017-09-29] (Microsoft Corporation) R1 vwififlt; C:\WINDOWS\System32\drivers\vwififlt.sys [76800 2017-09-29] (Microsoft Corporation) R3 vwifimp; C:\WINDOWS\System32\drivers\vwifimp.sys [41472 2017-12-15] (Microsoft Corporation) S3 WacomPen; C:\WINDOWS\System32\drivers\wacompen.sys [30720 2017-09-29] (Microsoft Corporation) R2 wanarp; C:\WINDOWS\System32\DRIVERS\wanarp.sys [80896 2018-01-01] (Microsoft Corporation) S3 wanarpv6; C:\WINDOWS\System32\DRIVERS\wanarp.sys [80896 2018-01-01] (Microsoft Corporation) R2 wcifs; C:\WINDOWS\system32\drivers\wcifs.sys [147864 2018-01-01] (Microsoft Corporation) S3 wcnfs; C:\WINDOWS\system32\drivers\wcnfs.sys [76288 2017-09-29] (Microsoft Corporation) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46072 2018-02-07] (Microsoft Corporation) R0 Wdf01000; C:\WINDOWS\System32\drivers\Wdf01000.sys [918240 2017-09-29] (Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [288848 2018-02-07] (Microsoft Corporation) S3 wdiwifi; C:\WINDOWS\System32\DRIVERS\wdiwifi.sys [770048 2017-12-15] (Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [129616 2018-02-07] (Microsoft Corporation) S3 wdnsfltr; C:\WINDOWS\System32\drivers\wdnsfltr.sys [33792 2017-09-29] (Microsoft Corporation) R0 WFPLWFS; C:\WINDOWS\System32\drivers\wfplwfs.sys [163736 2018-01-01] (Microsoft Corporation) S3 WIMMount; C:\WINDOWS\System32\drivers\wimmount.sys [35736 2017-09-29] (Microsoft Corporation) R0 WindowsTrustedRT; C:\WINDOWS\System32\drivers\WindowsTrustedRT.sys [71248 2017-09-29] (Microsoft Corporation) R0 WindowsTrustedRTProxy; C:\WINDOWS\System32\drivers\WindowsTrustedRTProxy.sys [18000 2017-09-29] (Microsoft Corporation) S3 WinMad; C:\WINDOWS\System32\drivers\winmad.sys [32152 2017-09-29] (Mellanox) S3 WinNat; C:\WINDOWS\System32\drivers\winnat.sys [225792 2018-01-01] (Microsoft Corporation) S3 WINUSB; C:\WINDOWS\System32\drivers\WinUSB.SYS [92672 2017-09-29] (Microsoft Corporation) S3 WinVerbs; C:\WINDOWS\System32\drivers\winverbs.sys [64920 2017-09-29] (Mellanox) R3 WmiAcpi; C:\WINDOWS\System32\drivers\wmiacpi.sys [18432 2017-09-29] (Microsoft Corporation) R0 Wof; C:\Windows\System32\Drivers\Wof.sys [209304 2017-09-29] (Microsoft Corporation) S3 WpdUpFltr; C:\WINDOWS\System32\drivers\WpdUpFltr.sys [30104 2017-09-29] (Microsoft Corporation) S4 ws2ifsl; C:\WINDOWS\system32\drivers\ws2ifsl.sys [23040 2017-09-29] (Microsoft Corporation) S3 WSDPrintDevice; C:\WINDOWS\System32\drivers\WSDPrint.sys [23040 2017-09-29] (Microsoft Corporation) S3 WSDScan; C:\WINDOWS\system32\DRIVERS\WSDScan.sys [25088 2017-09-29] (Microsoft Corporation) S3 WudfPf; C:\WINDOWS\System32\drivers\WudfPf.sys [115200 2017-09-29] (Microsoft Corporation) S3 WUDFRd; C:\WINDOWS\System32\drivers\WudfRd.sys [259584 2017-09-29] (Microsoft Corporation) S3 WUDFWpdFs; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [259584 2017-09-29] (Microsoft Corporation) S3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [259584 2017-09-29] (Microsoft Corporation) S3 xboxgip; C:\WINDOWS\System32\drivers\xboxgip.sys [281600 2017-09-29] (Microsoft Corporation) S3 xinputhid; C:\WINDOWS\System32\drivers\xinputhid.sys [46592 2017-09-29] (Microsoft Corporation) |
08.02.2018, 21:07 | #21 |
| Fenster öffnet sich und läßt sich nicht schließen Teil 3 Ich hoffe es war richtig so. Sorry das ein Log doppelt drin ist. Code:
ATTFilter ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-02-08 14:35 - 2018-02-08 14:35 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2018-02-08 05:49 - 2018-02-08 13:35 - 000000000 ____D C:\AdwCleaner 2018-02-07 16:23 - 2018-02-07 16:23 - 000000000 ____D C:\ProgramData\Malwarebytes 2018-02-07 16:22 - 2018-02-07 16:22 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\43532E04.sys 2018-02-07 15:54 - 2018-02-07 17:24 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2018-02-07 15:54 - 2018-02-07 16:02 - 000192952 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2018-02-07 14:07 - 2018-02-07 14:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2018-02-07 14:07 - 2018-02-07 14:07 - 000000000 ____D C:\Program Files\VS Revo Group 2018-02-07 13:44 - 2018-02-08 14:37 - 000000000 ____D C:\Users\V.März\Desktop\Trojaner Board 2018-02-07 13:28 - 2018-02-08 14:37 - 000000000 ____D C:\FRST 2018-02-05 07:43 - 2018-01-01 13:51 - 001055128 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2018-02-05 07:43 - 2018-01-01 13:51 - 000059800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bam.sys 2018-02-05 07:43 - 2018-01-01 13:49 - 008605080 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2018-02-05 07:43 - 2018-01-01 13:48 - 007831760 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll 2018-02-05 07:43 - 2018-01-01 13:48 - 001954048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2018-02-05 07:43 - 2018-01-01 13:47 - 000082840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys 2018-02-05 07:43 - 2018-01-01 13:46 - 002709704 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2018-02-05 07:43 - 2018-01-01 13:46 - 000471960 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll 2018-02-05 07:43 - 2018-01-01 13:45 - 002395032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2018-02-05 07:43 - 2018-01-01 13:45 - 001277848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys 2018-02-05 07:43 - 2018-01-01 13:45 - 000398744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys 2018-02-05 07:43 - 2018-01-01 13:42 - 000571288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys 2018-02-05 07:43 - 2018-01-01 13:39 - 000902416 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll 2018-02-05 07:43 - 2018-01-01 13:39 - 000362904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys 2018-02-05 07:43 - 2018-01-01 13:39 - 000129432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvsocket.sys 2018-02-05 07:43 - 2018-01-01 13:37 - 001426664 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll 2018-02-05 07:43 - 2018-01-01 13:36 - 000166296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys 2018-02-05 07:43 - 2018-01-01 13:35 - 001170008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll 2018-02-05 07:43 - 2018-01-01 13:34 - 007385088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2018-02-05 07:43 - 2018-01-01 13:33 - 000603920 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe 2018-02-05 07:43 - 2018-01-01 13:26 - 000428952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys 2018-02-05 07:43 - 2018-01-01 13:25 - 000615768 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe 2018-02-05 07:43 - 2018-01-01 13:25 - 000147864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys 2018-02-05 07:43 - 2018-01-01 12:53 - 001615712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2018-02-05 07:43 - 2018-01-01 12:45 - 005615968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll 2018-02-05 07:43 - 2018-01-01 12:45 - 002192624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2018-02-05 07:43 - 2018-01-01 12:42 - 006479552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2018-02-05 07:43 - 2018-01-01 12:42 - 004644912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll 2018-02-05 07:43 - 2018-01-01 12:42 - 001246432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll 2018-02-05 07:43 - 2018-01-01 12:42 - 000982528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll 2018-02-05 07:43 - 2018-01-01 12:34 - 000703568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll 2018-02-05 07:43 - 2018-01-01 12:25 - 002905600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2018-02-05 07:43 - 2018-01-01 12:25 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll 2018-02-05 07:43 - 2018-01-01 12:24 - 003668480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2018-02-05 07:43 - 2018-01-01 12:24 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll 2018-02-05 07:43 - 2018-01-01 12:23 - 000536576 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll 2018-02-05 07:43 - 2018-01-01 12:23 - 000250368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll 2018-02-05 07:43 - 2018-01-01 12:21 - 000192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys 2018-02-05 07:43 - 2018-01-01 12:20 - 019337216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2018-02-05 07:43 - 2018-01-01 12:20 - 018917888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2018-02-05 07:43 - 2018-01-01 12:19 - 000369152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll 2018-02-05 07:43 - 2018-01-01 12:19 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll 2018-02-05 07:43 - 2018-01-01 12:18 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll 2018-02-05 07:43 - 2018-01-01 12:18 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll 2018-02-05 07:43 - 2018-01-01 12:18 - 000261632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll 2018-02-05 07:43 - 2018-01-01 12:17 - 011923968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2018-02-05 07:43 - 2018-01-01 12:17 - 000708096 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2018-02-05 07:43 - 2018-01-01 12:17 - 000559104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll 2018-02-05 07:43 - 2018-01-01 12:17 - 000542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll 2018-02-05 07:43 - 2018-01-01 12:16 - 003676672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2018-02-05 07:43 - 2018-01-01 12:16 - 000815616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll 2018-02-05 07:43 - 2018-01-01 12:16 - 000812544 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll 2018-02-05 07:43 - 2018-01-01 12:16 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2018-02-05 07:43 - 2018-01-01 12:16 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2018-02-05 07:43 - 2018-01-01 12:16 - 000463360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2018-02-05 07:43 - 2018-01-01 12:15 - 012687872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll 2018-02-05 07:43 - 2018-01-01 12:15 - 006029312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2018-02-05 07:43 - 2018-01-01 12:15 - 000588800 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll 2018-02-05 07:43 - 2018-01-01 12:14 - 002465280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll 2018-02-05 07:43 - 2018-01-01 12:13 - 012830208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2018-02-05 07:43 - 2018-01-01 12:13 - 002869760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2018-02-05 07:43 - 2018-01-01 12:12 - 001547776 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2018-02-05 07:43 - 2018-01-01 12:11 - 008108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2018-02-05 07:43 - 2018-01-01 12:11 - 004748288 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2018-02-05 07:43 - 2018-01-01 12:11 - 003334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2018-02-05 07:43 - 2018-01-01 12:11 - 002859520 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll 2018-02-05 07:43 - 2018-01-01 12:11 - 000812032 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2018-02-05 07:43 - 2018-01-01 12:09 - 001487872 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2018-02-05 07:43 - 2018-01-01 12:09 - 000925184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll 2018-02-05 07:43 - 2018-01-01 12:08 - 000685056 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll 2018-02-05 07:43 - 2018-01-01 12:08 - 000424448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys 2018-02-05 07:42 - 2018-01-01 18:15 - 000956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe 2018-02-05 07:42 - 2018-01-01 13:54 - 000924648 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2018-02-05 07:42 - 2018-01-01 13:53 - 001090984 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2018-02-05 07:42 - 2018-01-01 13:51 - 001414784 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2018-02-05 07:42 - 2018-01-01 13:51 - 001209240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2018-02-05 07:42 - 2018-01-01 13:50 - 005905752 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll 2018-02-05 07:42 - 2018-01-01 13:50 - 000780464 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2018-02-05 07:42 - 2018-01-01 13:50 - 000479912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll 2018-02-05 07:42 - 2018-01-01 13:49 - 000319352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll 2018-02-05 07:42 - 2018-01-01 13:48 - 000382360 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll 2018-02-05 07:42 - 2018-01-01 13:46 - 000898216 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll 2018-02-05 07:42 - 2018-01-01 13:43 - 001173576 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll 2018-02-05 07:42 - 2018-01-01 13:42 - 000184984 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll 2018-02-05 07:42 - 2018-01-01 13:41 - 007676296 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2018-02-05 07:42 - 2018-01-01 13:41 - 000559512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys 2018-02-05 07:42 - 2018-01-01 13:40 - 001206680 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2018-02-05 07:42 - 2018-01-01 13:39 - 000677784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2018-02-05 07:42 - 2018-01-01 13:38 - 003904808 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2018-02-05 07:42 - 2018-01-01 13:38 - 000519152 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe 2018-02-05 07:42 - 2018-01-01 13:37 - 000461720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe 2018-02-05 07:42 - 2018-01-01 13:36 - 000374032 _____ (Microsoft Corporation) C:\WINDOWS\system32\vac.exe 2018-02-05 07:42 - 2018-01-01 13:34 - 001336344 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2018-02-05 07:42 - 2018-01-01 13:33 - 002773400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2018-02-05 07:42 - 2018-01-01 13:32 - 004481240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2018-02-05 07:42 - 2018-01-01 13:27 - 000713624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys 2018-02-05 07:42 - 2018-01-01 13:23 - 021352144 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2018-02-05 07:42 - 2018-01-01 13:06 - 000311192 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll 2018-02-05 07:42 - 2018-01-01 13:03 - 000650328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe 2018-02-05 07:42 - 2018-01-01 13:03 - 000123512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sspicli.dll 2018-02-05 07:42 - 2018-01-01 12:46 - 003485392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2018-02-05 07:42 - 2018-01-01 12:45 - 006092152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2018-02-05 07:42 - 2018-01-01 12:43 - 020286120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2018-02-05 07:42 - 2018-01-01 12:42 - 001003152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll 2018-02-05 07:42 - 2018-01-01 12:37 - 025247232 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2018-02-05 07:42 - 2018-01-01 12:25 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll 2018-02-05 07:42 - 2018-01-01 12:25 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll 2018-02-05 07:42 - 2018-01-01 12:25 - 000097792 _____ C:\WINDOWS\system32\runexehelper.exe 2018-02-05 07:42 - 2018-01-01 12:23 - 001313792 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll 2018-02-05 07:42 - 2018-01-01 12:23 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll 2018-02-05 07:42 - 2018-01-01 12:20 - 000524288 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll 2018-02-05 07:42 - 2018-01-01 12:20 - 000204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll 2018-02-05 07:42 - 2018-01-01 12:19 - 008014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2018-02-05 07:42 - 2018-01-01 12:19 - 000461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll 2018-02-05 07:42 - 2018-01-01 12:19 - 000450048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll 2018-02-05 07:42 - 2018-01-01 12:19 - 000334848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll 2018-02-05 07:42 - 2018-01-01 12:19 - 000073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe 2018-02-05 07:42 - 2018-01-01 12:18 - 000699904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll 2018-02-05 07:42 - 2018-01-01 12:18 - 000432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll 2018-02-05 07:42 - 2018-01-01 12:18 - 000427008 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll 2018-02-05 07:42 - 2018-01-01 12:18 - 000380928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EncDec.dll 2018-02-05 07:42 - 2018-01-01 12:17 - 006564864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2018-02-05 07:42 - 2018-01-01 12:17 - 000616960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll 2018-02-05 07:42 - 2018-01-01 12:17 - 000568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll 2018-02-05 07:42 - 2018-01-01 12:16 - 005833216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll 2018-02-05 07:42 - 2018-01-01 12:16 - 004839424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll 2018-02-05 07:42 - 2018-01-01 12:16 - 000720896 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll 2018-02-05 07:42 - 2018-01-01 12:15 - 002349568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll 2018-02-05 07:42 - 2018-01-01 12:15 - 000951808 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll 2018-02-05 07:42 - 2018-01-01 12:15 - 000434176 _____ (Microsoft Corporation) C:\WINDOWS\system32\EncDec.dll 2018-02-05 07:42 - 2018-01-01 12:14 - 023655936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2018-02-05 07:42 - 2018-01-01 12:14 - 001495040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2018-02-05 07:42 - 2018-01-01 12:14 - 000917504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll 2018-02-05 07:42 - 2018-01-01 12:14 - 000870912 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll 2018-02-05 07:42 - 2018-01-01 12:13 - 013657600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll 2018-02-05 07:42 - 2018-01-01 12:13 - 003121664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Profiles.Gatt.dll 2018-02-05 07:42 - 2018-01-01 12:13 - 001559552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2018-02-05 07:42 - 2018-01-01 12:12 - 002633216 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2018-02-05 07:42 - 2018-01-01 12:12 - 002208768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2018-02-05 07:42 - 2018-01-01 12:12 - 001573376 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll 2018-02-05 07:42 - 2018-01-01 12:12 - 001424896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll 2018-02-05 07:42 - 2018-01-01 12:11 - 003165696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2018-02-05 07:42 - 2018-01-01 12:11 - 001822208 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2018-02-05 07:42 - 2018-01-01 12:11 - 001816576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll 2018-02-05 07:42 - 2018-01-01 12:11 - 001343488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll 2018-02-05 07:42 - 2018-01-01 12:11 - 001231872 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll 2018-02-05 07:42 - 2018-01-01 12:11 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll 2018-02-05 07:42 - 2018-01-01 12:11 - 000715776 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe 2018-02-05 07:42 - 2018-01-01 12:10 - 003126272 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll 2018-02-05 07:42 - 2018-01-01 12:09 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\system32\DbgModel.dll 2018-02-05 07:42 - 2018-01-01 12:09 - 000599552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll 2018-02-05 07:42 - 2018-01-01 12:08 - 000963072 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll 2018-02-05 07:42 - 2018-01-01 12:08 - 000726016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys 2018-02-05 07:42 - 2018-01-01 12:05 - 002510848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll 2018-02-05 07:42 - 2018-01-01 12:05 - 001160704 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll 2018-02-05 07:41 - 2018-01-01 13:52 - 000066712 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumcrypt.dll 2018-02-05 07:41 - 2018-01-01 13:51 - 000191816 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll 2018-02-05 07:41 - 2018-01-01 13:50 - 000077208 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2018-02-05 07:41 - 2018-01-01 13:49 - 000599448 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe 2018-02-05 07:41 - 2018-01-01 13:49 - 000292376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscapi.dll 2018-02-05 07:41 - 2018-01-01 13:47 - 000649304 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll 2018-02-05 07:41 - 2018-01-01 13:46 - 000733592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys 2018-02-05 07:41 - 2018-01-01 13:43 - 000367336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll 2018-02-05 07:41 - 2018-01-01 13:43 - 000062872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fsdepends.sys 2018-02-05 07:41 - 2018-01-01 13:42 - 001029016 _____ (Microsoft Corporation) C:\WINDOWS\system32\efscore.dll 2018-02-05 07:41 - 2018-01-01 13:42 - 000494488 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll 2018-02-05 07:41 - 2018-01-01 13:42 - 000109976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys 2018-02-05 07:41 - 2018-01-01 13:41 - 000549552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll 2018-02-05 07:41 - 2018-01-01 13:39 - 000508264 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe 2018-02-05 07:41 - 2018-01-01 13:38 - 000727448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys 2018-02-05 07:41 - 2018-01-01 13:38 - 000103320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys 2018-02-05 07:41 - 2018-01-01 13:38 - 000038808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Diskdump.sys 2018-02-05 07:41 - 2018-01-01 13:36 - 000413888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll 2018-02-05 07:41 - 2018-01-01 13:36 - 000113560 _____ (Microsoft Corporation) C:\WINDOWS\system32\icfupgd.dll 2018-02-05 07:41 - 2018-01-01 13:36 - 000057752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbios.sys 2018-02-05 07:41 - 2018-01-01 13:35 - 000075160 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll 2018-02-05 07:41 - 2018-01-01 13:34 - 000260896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll 2018-02-05 07:41 - 2018-01-01 13:34 - 000087384 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll 2018-02-05 07:41 - 2018-01-01 13:32 - 000617304 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll 2018-02-05 07:41 - 2018-01-01 13:27 - 000163736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys 2018-02-05 07:41 - 2018-01-01 13:26 - 000081304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmcl.sys 2018-02-05 07:41 - 2018-01-01 13:21 - 001103768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys 2018-02-05 07:41 - 2018-01-01 13:21 - 000614296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys 2018-02-05 07:41 - 2018-01-01 13:03 - 000777904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll 2018-02-05 07:41 - 2018-01-01 13:03 - 000566664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll 2018-02-05 07:41 - 2018-01-01 12:49 - 000481464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll 2018-02-05 07:41 - 2018-01-01 12:49 - 000258808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscapi.dll 2018-02-05 07:41 - 2018-01-01 12:46 - 000289816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll 2018-02-05 07:41 - 2018-01-01 12:45 - 000450928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWanAPI.dll 2018-02-05 07:41 - 2018-01-01 12:42 - 000386424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll 2018-02-05 07:41 - 2018-01-01 12:42 - 000129184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll 2018-02-05 07:41 - 2018-01-01 12:42 - 000074992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll 2018-02-05 07:41 - 2018-01-01 12:24 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboutSettingsHandlers.dll 2018-02-05 07:41 - 2018-01-01 12:24 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll 2018-02-05 07:41 - 2018-01-01 12:24 - 000038912 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2018-02-05 07:41 - 2018-01-01 12:23 - 000385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys 2018-02-05 07:41 - 2018-01-01 12:23 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\convertvhd.exe 2018-02-05 07:41 - 2018-01-01 12:23 - 000121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll 2018-02-05 07:41 - 2018-01-01 12:23 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmclr.sys 2018-02-05 07:41 - 2018-01-01 12:23 - 000047104 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2018-02-05 07:41 - 2018-01-01 12:22 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll 2018-02-05 07:41 - 2018-01-01 12:22 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Dumpstorport.sys 2018-02-05 07:41 - 2018-01-01 12:22 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\VmApplicationHealthMonitorProxy.dll 2018-02-05 07:41 - 2018-01-01 12:21 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll 2018-02-05 07:41 - 2018-01-01 12:21 - 000233984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppLockerCSP.dll 2018-02-05 07:41 - 2018-01-01 12:21 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wificonnapi.dll 2018-02-05 07:41 - 2018-01-01 12:21 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WcnApi.dll 2018-02-05 07:41 - 2018-01-01 12:21 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\raspptp.sys 2018-02-05 07:41 - 2018-01-01 12:21 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys 2018-02-05 07:41 - 2018-01-01 12:21 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys 2018-02-05 07:41 - 2018-01-01 12:20 - 000459776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2018-02-05 07:41 - 2018-01-01 12:20 - 000397824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtmsft.dll 2018-02-05 07:41 - 2018-01-01 12:20 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys 2018-02-05 07:41 - 2018-01-01 12:20 - 000215552 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll 2018-02-05 07:41 - 2018-01-01 12:20 - 000212992 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll 2018-02-05 07:41 - 2018-01-01 12:20 - 000186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll 2018-02-05 07:41 - 2018-01-01 12:20 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwpolicyiomgr.dll 2018-02-05 07:41 - 2018-01-01 12:20 - 000134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\WcnApi.dll 2018-02-05 07:41 - 2018-01-01 12:20 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll 2018-02-05 07:41 - 2018-01-01 12:20 - 000104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasauto.dll 2018-02-05 07:41 - 2018-01-01 12:20 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardDlg.dll 2018-02-05 07:41 - 2018-01-01 12:20 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\RfxVmt.sys 2018-02-05 07:41 - 2018-01-01 12:20 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshhttp.dll 2018-02-05 07:41 - 2018-01-01 12:19 - 000795136 _____ (Microsoft Corporation) C:\WINDOWS\system32\NaturalAuth.dll 2018-02-05 07:41 - 2018-01-01 12:19 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2018-02-05 07:41 - 2018-01-01 12:19 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Bluetooth.dll 2018-02-05 07:41 - 2018-01-01 12:19 - 000416768 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec 2018-02-05 07:41 - 2018-01-01 12:19 - 000366080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll 2018-02-05 07:41 - 2018-01-01 12:19 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec 2018-02-05 07:41 - 2018-01-01 12:19 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys 2018-02-05 07:41 - 2018-01-01 12:19 - 000188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll 2018-02-05 07:41 - 2018-01-01 12:19 - 000174592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\P2P.dll 2018-02-05 07:41 - 2018-01-01 12:19 - 000149504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\container.dll 2018-02-05 07:41 - 2018-01-01 12:19 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll 2018-02-05 07:41 - 2018-01-01 12:19 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msoert2.dll 2018-02-05 07:41 - 2018-01-01 12:19 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll 2018-02-05 07:41 - 2018-01-01 12:19 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll 2018-02-05 07:41 - 2018-01-01 12:19 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlaapi.dll 2018-02-05 07:41 - 2018-01-01 12:19 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshhttp.dll 2018-02-05 07:41 - 2018-01-01 12:18 - 000748032 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll 2018-02-05 07:41 - 2018-01-01 12:18 - 000588800 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmsRouterSvc.dll 2018-02-05 07:41 - 2018-01-01 12:18 - 000465920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcncsvc.dll 2018-02-05 07:41 - 2018-01-01 12:18 - 000436224 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll 2018-02-05 07:41 - 2018-01-01 12:18 - 000425984 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmrdvcore.dll 2018-02-05 07:41 - 2018-01-01 12:18 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2018-02-05 07:41 - 2018-01-01 12:18 - 000369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\APHostService.dll 2018-02-05 07:41 - 2018-01-01 12:18 - 000343040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll 2018-02-05 07:41 - 2018-01-01 12:18 - 000336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll 2018-02-05 07:41 - 2018-01-01 12:18 - 000276480 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll 2018-02-05 07:41 - 2018-01-01 12:18 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardSvr.dll 2018-02-05 07:41 - 2018-01-01 12:18 - 000210944 _____ (Microsoft Corporation) C:\WINDOWS\system32\P2P.dll 2018-02-05 07:41 - 2018-01-01 12:18 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll 2018-02-05 07:41 - 2018-01-01 12:18 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll 2018-02-05 07:41 - 2018-01-01 12:17 - 001485312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll 2018-02-05 07:41 - 2018-01-01 12:17 - 000791552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll 2018-02-05 07:41 - 2018-01-01 12:17 - 000594432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll 2018-02-05 07:41 - 2018-01-01 12:17 - 000555520 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll 2018-02-05 07:41 - 2018-01-01 12:17 - 000456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll 2018-02-05 07:41 - 2018-01-01 12:17 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\system32\p2psvc.dll 2018-02-05 07:41 - 2018-01-01 12:17 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnrpsvc.dll 2018-02-05 07:41 - 2018-01-01 12:17 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2018-02-05 07:41 - 2018-01-01 12:17 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\msoert2.dll 2018-02-05 07:41 - 2018-01-01 12:16 - 000966656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll 2018-02-05 07:41 - 2018-01-01 12:16 - 000956928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll 2018-02-05 07:41 - 2018-01-01 12:16 - 000831488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll 2018-02-05 07:41 - 2018-01-01 12:16 - 000668160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2018-02-05 07:41 - 2018-01-01 12:16 - 000624128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll 2018-02-05 07:41 - 2018-01-01 12:16 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll 2018-02-05 07:41 - 2018-01-01 12:16 - 000235008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll 2018-02-05 07:41 - 2018-01-01 12:16 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll 2018-02-05 07:41 - 2018-01-01 12:16 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll 2018-02-05 07:41 - 2018-01-01 12:15 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll 2018-02-05 07:41 - 2018-01-01 12:15 - 001245184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll 2018-02-05 07:41 - 2018-01-01 12:15 - 000970240 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll 2018-02-05 07:41 - 2018-01-01 12:15 - 000756736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2018-02-05 07:41 - 2018-01-01 12:15 - 000366080 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll 2018-02-05 07:41 - 2018-01-01 12:15 - 000258560 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll 2018-02-05 07:41 - 2018-01-01 12:14 - 001097728 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll 2018-02-05 07:41 - 2018-01-01 12:14 - 001003008 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll 2018-02-05 07:41 - 2018-01-01 12:14 - 000985600 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2018-02-05 07:41 - 2018-01-01 12:13 - 002013184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2018-02-05 07:41 - 2018-01-01 12:13 - 001474560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2018-02-05 07:41 - 2018-01-01 12:13 - 000897024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll 2018-02-05 07:41 - 2018-01-01 12:12 - 000760320 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe 2018-02-05 07:41 - 2018-01-01 12:12 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll 2018-02-05 07:41 - 2018-01-01 12:11 - 002082304 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2018-02-05 07:41 - 2018-01-01 12:11 - 001597952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2018-02-05 07:41 - 2018-01-01 12:10 - 002528256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll 2018-02-05 07:41 - 2018-01-01 12:10 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscproxystub.dll 2018-02-05 07:41 - 2018-01-01 12:08 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskcomp.dll 2018-02-05 07:41 - 2018-01-01 12:06 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscproxystub.dll 2018-02-05 07:41 - 2018-01-01 12:05 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe 2018-02-04 11:50 - 2018-02-04 11:49 - 000548000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2018-02-02 08:29 - 2018-02-02 08:29 - 000000000 ____D C:\Program Files\Common Files\AVG 2018-02-01 14:35 - 2018-02-01 14:35 - 000000000 ___HD C:\$AV_AVG ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-02-08 14:36 - 2017-07-11 06:48 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat 2018-02-08 14:36 - 2016-08-16 20:29 - 000000000 __SHD C:\Users\V.März\IntelGraphicsProfiles 2018-02-08 14:35 - 2017-12-15 13:10 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2018-02-08 14:35 - 2017-12-15 12:40 - 000000000 ____D C:\Users\MSSQL$SQLPROTHEA 2018-02-08 14:35 - 2017-12-15 12:34 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2018-02-08 13:36 - 2017-12-15 13:03 - 002321746 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2018-02-08 13:36 - 2017-09-30 15:35 - 001008058 _____ C:\WINDOWS\system32\perfh007.dat 2018-02-08 13:36 - 2017-09-30 15:35 - 000238960 _____ C:\WINDOWS\system32\perfc007.dat 2018-02-08 13:30 - 2017-09-29 09:45 - 001310720 _____ C:\WINDOWS\system32\config\BBI 2018-02-08 11:59 - 2017-12-15 13:10 - 000004172 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{AB88C58B-CCD9-44A5-9622-C89513E00D4E} 2018-02-08 11:59 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\rescache 2018-02-08 11:53 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF 2018-02-08 11:48 - 2016-08-17 11:28 - 001262592 _____ C:\Users\V.März\Desktop\Terminplaner Praxis.xls 2018-02-08 11:19 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization 2018-02-08 11:18 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps 2018-02-08 11:18 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness 2018-02-08 07:11 - 2017-04-21 09:03 - 000000000 ____D C:\Users\V.März\AppData\Roaming\TeamViewer 2018-02-08 06:04 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated 2018-02-07 15:50 - 2017-09-29 14:37 - 000000000 ____D C:\WINDOWS\CbsTemp 2018-02-07 14:27 - 2017-12-18 06:46 - 000000000 ___RD C:\Users\V.März\3D Objects 2018-02-07 14:27 - 2015-08-31 11:49 - 000000000 __RHD C:\Users\Public\AccountPictures 2018-02-07 14:25 - 2017-12-15 12:34 - 000392672 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2018-02-07 14:24 - 2016-09-22 12:44 - 000000000 ____D C:\Users\V.März\AppData\Roaming\AVG 2018-02-07 14:24 - 2016-09-22 12:38 - 000000000 ____D C:\Program Files (x86)\AVG 2018-02-07 14:24 - 2016-09-22 12:37 - 000000000 ____D C:\Users\V.März\AppData\Local\Avg 2018-02-07 14:24 - 2016-09-22 12:37 - 000000000 ____D C:\ProgramData\Avg 2018-02-07 14:22 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12 2018-02-07 14:22 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\system32\F12 2018-02-07 14:22 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\TextInput 2018-02-07 14:22 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2018-02-07 14:22 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\oobe 2018-02-07 14:22 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\migwiz 2018-02-07 14:22 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\appraiser 2018-02-07 14:22 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Provisioning 2018-02-07 14:22 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\system32\Dism 2018-02-07 14:16 - 2016-09-22 12:37 - 000000000 ____D C:\Users\V.März\AppData\Local\AvgSetupLog 2018-02-07 14:15 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\Macromed 2018-02-07 14:12 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed 2018-02-06 03:49 - 2017-09-29 14:49 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2018-02-06 03:49 - 2017-09-29 14:49 - 000177648 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2018-02-05 07:48 - 2017-09-29 14:41 - 000403968 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll 2018-02-05 07:47 - 2017-09-29 14:41 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2018-02-05 07:47 - 2017-09-29 14:41 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll 2018-02-04 12:12 - 2017-12-15 13:10 - 000003378 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1191754422-206190380-2185348523-1001 2018-02-04 12:12 - 2016-08-16 20:33 - 000002390 _____ C:\Users\V.März\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2018-02-04 12:12 - 2016-08-16 20:33 - 000000000 ___RD C:\Users\V.März\OneDrive 2018-02-04 11:48 - 2017-12-15 12:40 - 000000000 ____D C:\Users\V.März 2018-02-04 11:40 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2018-02-04 11:40 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2018-02-04 11:40 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2018-02-04 11:40 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2018-02-04 11:40 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\setup 2018-02-04 11:40 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\ShellExperiences 2018-02-04 11:40 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2018-02-04 11:40 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\L2Schemas 2018-02-04 11:40 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Windows Defender 2018-02-04 11:40 - 2015-08-31 11:50 - 000000000 ____D C:\ProgramData\WildTangent 2018-02-04 11:39 - 2017-09-29 14:46 - 000000000 __RSD C:\WINDOWS\media 2018-02-04 11:39 - 2017-09-29 14:46 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2018-02-04 11:39 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2018-02-04 11:39 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\system32\Sysprep 2018-02-04 11:39 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\servicing 2018-02-04 11:38 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2018-02-04 11:13 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\registration 2018-02-04 10:50 - 2017-09-26 14:02 - 000000000 ____D C:\Users\V.März\Desktop\Mitarbeiterin 2018-02-01 14:31 - 2017-09-29 09:45 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2018-01-10 09:59 - 2016-08-18 14:15 - 000000000 ____D C:\WINDOWS\system32\MRT 2018-01-10 09:54 - 2017-10-12 12:14 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe 2018-01-10 09:54 - 2016-08-18 14:15 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe Einige Dateien in TEMP: ==================== 2018-02-04 12:14 - 2018-02-04 12:14 - 047106968 _____ (SweetLabs,Inc.) C:\Users\V.März\AppData\Local\Temp\oct51F7.tmp.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-02-05 08:59 ==================== Ende von FRST.txt ============================] Geändert von cosinus (08.02.2018 um 21:45 Uhr) Grund: CODE-Tags |
08.02.2018, 21:23 | #22 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Fenster öffnet sich und läßt sich nicht schließen Ja. Die CODE-Tags sind völlig konfus.
__________________ Logfiles bitte immer in CODE-Tags posten |
08.02.2018, 21:35 | #23 |
| Fenster öffnet sich und läßt sich nicht schließen Hätte ich die anderen Häkchen nicht weg machen sollen? Was soll ich jetzt tun? |
08.02.2018, 21:41 | #24 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Fenster öffnet sich und läßt sich nicht schließen Die Logs vernünftig posten. In CODE-Tags. So ist das leider Augenkrebs. Ich editer da mal. Dauert etwas... Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
__________________ Logfiles bitte immer in CODE-Tags posten Geändert von cosinus (08.02.2018 um 21:47 Uhr) |
09.02.2018, 21:15 | #25 |
| Fenster öffnet sich und läßt sich nicht schließen Sorry, bin nicht ganz auf der Höhe und versuche meiner Tochter einen Gefallen zu tun. Habe den Suchlauf nochmal gestartet und hoffe das es jetzt richtig ist. FRST-Editor Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08.02.2018 durchgeführt von V.März (Administrator) auf LAPTOP-78UGROSE (08-02-2018 21:44:15) Gestartet von C:\Users\V.März\Desktop\Trojaner Board Geladene Profile: V.März & MSSQL$SQLPROTHEA (Verfügbare Profile: V.März & MSSQL$SQLPROTHEA) Platform: Windows 10 Home Version 1709 16299.192 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Edge) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe (Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe () C:\Program Files\AVAST Software\SecureLine\vpnsvc.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18011-0\MsMpEng.exe (Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18011-0\NisSrv.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL12.SQLPROTHEA\MSSQL\Binn\sqlservr.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QASvc.exe (Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALSvc.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe (WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe (Intel Corporation) C:\Program Files (x86)\Intel\TXE Components\DAL\jhi_service.exe (Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe (acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe () C:\Windows\System32\igfxTray.exe (Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAgent.exe (Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALockHandler.exe (Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAdminAgent.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe (CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (Intel Corporation) C:\Windows\System32\igfxext.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe (Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe (Acer) C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe (AVAST Software) C:\Program Files\AVAST Software\SecureLine\secureline.exe () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11801.1001.6.0_x64__8wekyb3d8bbwe\WinStore.App.exe () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1712.3351.0_x64__8wekyb3d8bbwe\Calculator.exe () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe (Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe () C:\Windows\System32\Windows.WARP.JITService.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16405744 2015-08-24] (Realtek Semiconductor) HKLM-x32\...\Run: [isa] => C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [330240 2015-02-26] () HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation) HKLM-x32\...\Run: [CanonQuickToolbox] => C:\Program Files (x86)\Canon\Quick Toolbox\cnqtbapp.exe [1854544 2014-05-13] (CANON INC.) HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [438888 2014-01-15] (CANON INC.) HKLM-x32\...\Run: [AvgUi] => "C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe" /lps=fmw HKU\S-1-5-80-2566419303-3574027301-2984256740-944716650-2650172372\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [519680 2017-09-29] (Microsoft Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{23db3683-da77-4b5f-bcfa-c75f477b5138}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{6dd5a501-35b9-44f8-a6e2-08b00f5c9f13}: [DhcpNameServer] 40.33.1.55 Internet Explorer: ================== HKU\S-1-5-21-1191754422-206190380-2185348523-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ HKU\S-1-5-21-1191754422-206190380-2185348523-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer15.msn.com/?pc=ACTE SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms} SearchScopes: HKLM-x32 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms} SearchScopes: HKU\S-1-5-21-1191754422-206190380-2185348523-1001 -> DefaultScope {8752C5D3-D454-4A6B-87A9-1F4BD47F3893} URL = SearchScopes: HKU\S-1-5-21-1191754422-206190380-2185348523-1001 -> {8752C5D3-D454-4A6B-87A9-1F4BD47F3893} URL = SearchScopes: HKU\S-1-5-21-1191754422-206190380-2185348523-1001 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms} BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.) BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.) Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.) FireFox: ======== FF DefaultProfile: qgmopxhe.default FF ProfilePath: C:\Users\V.März\AppData\Roaming\Mozilla\Firefox\Profiles\qgmopxhe.default [2017-09-30] FF Homepage: Mozilla\Firefox\Profiles\qgmopxhe.default -> hxxp://hp.myway.com/mergedocsonline/ttab02/index.html?coId=45640050b268458289ee9e82ba11c56c&subId&ln=en&n=783a658e&ptb=06A2DBED-5E2E-4570-B001-0C5B595E4EAD&st&p2=%5EBYS%5Exdm131%5ETTAB02%5Ede&si FF Extension: (Deutsch (DE) Language Pack) - C:\Users\V.März\AppData\Roaming\Mozilla\Firefox\Profiles\qgmopxhe.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2017-09-07] [Legacy] FF Extension: (Mozilla Partner Defaults) - C:\Users\V.März\AppData\Roaming\Mozilla\Firefox\Profiles\qgmopxhe.default\Extensions\partnerdefaults@mozilla.com [2016-08-16] [Legacy] FF Extension: (MergeDocsOnline) - C:\Users\V.März\AppData\Roaming\Mozilla\Firefox\Profiles\qgmopxhe.default\Extensions\_ewMembers_@free.mergedocsonline.com [2017-09-30] [Legacy] FF SearchPlugin: C:\Users\V.März\AppData\Roaming\Mozilla\Firefox\Profiles\qgmopxhe.default\searchplugins\McSiteAdvisor.xml [2016-08-29] FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\TXE Components\IPT\npIntelWebAPIIPT.dll [2014-07-01] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\TXE Components\IPT\npIntelWebAPIUpdater.dll [2014-07-01] (Intel Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.) FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2014-11-15] () Chrome: ======= CHR HomePage: Default -> hxxps://webstart-page.com/?s=acer&m=home&brw=ch CHR StartupUrls: Default -> "hxxps://webstart-page.com/?s=acer&m=start&brw=ch" CHR DefaultSearchURL: Default -> hxxps://secure.webstart-page.com/?partner=acer&src=omnibox&brw=ch&q={searchTerms} CHR DefaultSearchKeyword: Default -> webstart-page.com CHR DefaultSuggestURL: Default -> hxxps://secure-suggest.webstart-page.com/suggest?format=json&brw=ch&locale={language}&q={searchTerms} CHR Profile: C:\Users\V.März\AppData\Local\Google\Chrome\User Data\Default [2017-08-14] CHR Extension: (Docs) - C:\Users\V.März\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-04-20] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [323152 2015-06-29] (Windows (R) Win 7 DDK provider) R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2278616 2017-03-20] (Acer Incorporated) R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573568 2015-05-14] (Acer Incorporated) R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [373312 2015-04-14] (WildTangent) R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [350312 2015-08-20] (Intel Corporation) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation) R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [330240 2015-02-26] () [Datei ist nicht signiert] S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-02-26] () [Datei ist nicht signiert] R2 jhi_service; C:\Program Files (x86)\Intel\TXE Components\DAL\jhi_service.exe [174368 2015-04-21] (Intel Corporation) R2 MSSQL$SQLPROTHEA; C:\Program Files\Microsoft SQL Server\MSSQL12.SQLPROTHEA\MSSQL\Binn\sqlservr.exe [370368 2015-06-10] (Microsoft Corporation) R3 QALSvc; C:\Program Files\Acer\Acer Quick Access\QALSvc.exe [401248 2015-09-04] (Acer Incorporated) R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [453984 2015-09-04] (Acer Incorporated) R2 SecureLine; C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe [592392 2016-08-16] () S4 SQLAgent$SQLPROTHEA; C:\Program Files\Microsoft SQL Server\MSSQL12.SQLPROTHEA\MSSQL\Binn\SQLAGENT.EXE [613056 2015-06-10] (Microsoft Corporation) R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [247040 2015-05-27] (acer) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\NisSrv.exe [356168 2018-02-07] (Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MsMpEng.exe [105792 2018-02-07] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.) R3 ETDI2C; C:\WINDOWS\system32\DRIVERS\ETDI2C.sys [175152 2015-06-09] (ELAN Microelectronic Corp.) R3 igfxLP; C:\WINDOWS\system32\DRIVERS\igdkmd64lp.sys [5741816 2015-08-20] (Intel Corporation) R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21344 2015-09-04] (Acer Incorporated) R1 MpKsl8e957906; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{EA47B340-0063-4B15-8DDC-A786AFFDE41A}\MpKsl8e957906.sys [58120 2018-02-08] (Microsoft Corporation) R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14688 2015-09-04] (Acer Incorporated) S4 RsFx0300; C:\WINDOWS\System32\DRIVERS\RsFx0300.sys [247488 2014-02-21] (Microsoft Corporation) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [886528 2015-05-29] (Realtek ) R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [402136 2015-05-27] (Realsil Semiconductor Corporation) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.) R3 TXEIx64; C:\WINDOWS\System32\drivers\TXEIx64.sys [146232 2015-06-26] (Intel Corporation) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46072 2018-02-07] (Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [288848 2018-02-07] (Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [129616 2018-02-07] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-02-08 14:35 - 2018-02-08 17:13 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2018-02-08 05:49 - 2018-02-08 13:35 - 000000000 ____D C:\AdwCleaner 2018-02-07 16:23 - 2018-02-07 16:23 - 000000000 ____D C:\ProgramData\Malwarebytes 2018-02-07 16:22 - 2018-02-07 16:22 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\43532E04.sys 2018-02-07 15:54 - 2018-02-07 17:24 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2018-02-07 15:54 - 2018-02-07 16:02 - 000192952 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2018-02-07 14:07 - 2018-02-07 14:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2018-02-07 14:07 - 2018-02-07 14:07 - 000000000 ____D C:\Program Files\VS Revo Group 2018-02-07 13:44 - 2018-02-08 21:43 - 000000000 ____D C:\Users\V.März\Desktop\Trojaner Board 2018-02-07 13:28 - 2018-02-08 21:44 - 000000000 ____D C:\FRST 2018-02-05 07:43 - 2018-01-01 13:51 - 001055128 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2018-02-05 07:43 - 2018-01-01 13:51 - 000059800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bam.sys 2018-02-05 07:43 - 2018-01-01 13:49 - 008605080 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2018-02-05 07:43 - 2018-01-01 13:48 - 007831760 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll 2018-02-05 07:43 - 2018-01-01 13:48 - 001954048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2018-02-05 07:43 - 2018-01-01 13:47 - 000082840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys 2018-02-05 07:43 - 2018-01-01 13:46 - 002709704 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2018-02-05 07:43 - 2018-01-01 13:46 - 000471960 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll 2018-02-05 07:43 - 2018-01-01 13:45 - 002395032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2018-02-05 07:43 - 2018-01-01 13:45 - 001277848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys 2018-02-05 07:43 - 2018-01-01 13:45 - 000398744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys 2018-02-05 07:43 - 2018-01-01 13:42 - 000571288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys 2018-02-05 07:43 - 2018-01-01 13:39 - 000902416 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll 2018-02-05 07:43 - 2018-01-01 13:39 - 000362904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys 2018-02-05 07:43 - 2018-01-01 13:39 - 000129432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvsocket.sys 2018-02-05 07:43 - 2018-01-01 13:37 - 001426664 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll 2018-02-05 07:43 - 2018-01-01 13:36 - 000166296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys 2018-02-05 07:43 - 2018-01-01 13:35 - 001170008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll 2018-02-05 07:43 - 2018-01-01 13:34 - 007385088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2018-02-05 07:43 - 2018-01-01 13:33 - 000603920 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe 2018-02-05 07:43 - 2018-01-01 13:26 - 000428952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys 2018-02-05 07:43 - 2018-01-01 13:25 - 000615768 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe 2018-02-05 07:43 - 2018-01-01 13:25 - 000147864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys 2018-02-05 07:43 - 2018-01-01 12:53 - 001615712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2018-02-05 07:43 - 2018-01-01 12:45 - 005615968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll 2018-02-05 07:43 - 2018-01-01 12:45 - 002192624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2018-02-05 07:43 - 2018-01-01 12:42 - 006479552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2018-02-05 07:43 - 2018-01-01 12:42 - 004644912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll 2018-02-05 07:43 - 2018-01-01 12:42 - 001246432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll 2018-02-05 07:43 - 2018-01-01 12:42 - 000982528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll 2018-02-05 07:43 - 2018-01-01 12:34 - 000703568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll 2018-02-05 07:43 - 2018-01-01 12:25 - 002905600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2018-02-05 07:43 - 2018-01-01 12:25 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll 2018-02-05 07:43 - 2018-01-01 12:24 - 003668480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2018-02-05 07:43 - 2018-01-01 12:24 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll 2018-02-05 07:43 - 2018-01-01 12:23 - 000536576 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll 2018-02-05 07:43 - 2018-01-01 12:23 - 000250368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll 2018-02-05 07:43 - 2018-01-01 12:21 - 000192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys 2018-02-05 07:43 - 2018-01-01 12:20 - 019337216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2018-02-05 07:43 - 2018-01-01 12:20 - 018917888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2018-02-05 07:43 - 2018-01-01 12:19 - 000369152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll 2018-02-05 07:43 - 2018-01-01 12:19 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll 2018-02-05 07:43 - 2018-01-01 12:18 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll 2018-02-05 07:43 - 2018-01-01 12:18 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll 2018-02-05 07:43 - 2018-01-01 12:18 - 000261632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll 2018-02-05 07:43 - 2018-01-01 12:17 - 011923968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2018-02-05 07:43 - 2018-01-01 12:17 - 000708096 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2018-02-05 07:43 - 2018-01-01 12:17 - 000559104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll 2018-02-05 07:43 - 2018-01-01 12:17 - 000542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll 2018-02-05 07:43 - 2018-01-01 12:16 - 003676672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2018-02-05 07:43 - 2018-01-01 12:16 - 000815616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll 2018-02-05 07:43 - 2018-01-01 12:16 - 000812544 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll 2018-02-05 07:43 - 2018-01-01 12:16 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2018-02-05 07:43 - 2018-01-01 12:16 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2018-02-05 07:43 - 2018-01-01 12:16 - 000463360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2018-02-05 07:43 - 2018-01-01 12:15 - 012687872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll 2018-02-05 07:43 - 2018-01-01 12:15 - 006029312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2018-02-05 07:43 - 2018-01-01 12:15 - 000588800 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll 2018-02-05 07:43 - 2018-01-01 12:14 - 002465280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll 2018-02-05 07:43 - 2018-01-01 12:13 - 012830208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2018-02-05 07:43 - 2018-01-01 12:13 - 002869760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2018-02-05 07:43 - 2018-01-01 12:12 - 001547776 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2018-02-05 07:43 - 2018-01-01 12:11 - 008108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2018-02-05 07:43 - 2018-01-01 12:11 - 004748288 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2018-02-05 07:43 - 2018-01-01 12:11 - 003334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2018-02-05 07:43 - 2018-01-01 12:11 - 002859520 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll 2018-02-05 07:43 - 2018-01-01 12:11 - 000812032 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2018-02-05 07:43 - 2018-01-01 12:09 - 001487872 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2018-02-05 07:43 - 2018-01-01 12:09 - 000925184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll 2018-02-05 07:43 - 2018-01-01 12:08 - 000685056 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll 2018-02-05 07:43 - 2018-01-01 12:08 - 000424448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys 2018-02-05 07:42 - 2018-01-01 18:15 - 000956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe 2018-02-05 07:42 - 2018-01-01 13:54 - 000924648 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2018-02-05 07:42 - 2018-01-01 13:53 - 001090984 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2018-02-05 07:42 - 2018-01-01 13:51 - 001414784 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2018-02-05 07:42 - 2018-01-01 13:51 - 001209240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2018-02-05 07:42 - 2018-01-01 13:50 - 005905752 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll 2018-02-05 07:42 - 2018-01-01 13:50 - 000780464 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2018-02-05 07:42 - 2018-01-01 13:50 - 000479912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll 2018-02-05 07:42 - 2018-01-01 13:49 - 000319352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll 2018-02-05 07:42 - 2018-01-01 13:48 - 000382360 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll 2018-02-05 07:42 - 2018-01-01 13:46 - 000898216 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll 2018-02-05 07:42 - 2018-01-01 13:43 - 001173576 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll 2018-02-05 07:42 - 2018-01-01 13:42 - 000184984 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll 2018-02-05 07:42 - 2018-01-01 13:41 - 007676296 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2018-02-05 07:42 - 2018-01-01 13:41 - 000559512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys 2018-02-05 07:42 - 2018-01-01 13:40 - 001206680 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2018-02-05 07:42 - 2018-01-01 13:39 - 000677784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2018-02-05 07:42 - 2018-01-01 13:38 - 003904808 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2018-02-05 07:42 - 2018-01-01 13:38 - 000519152 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe 2018-02-05 07:42 - 2018-01-01 13:37 - 000461720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe 2018-02-05 07:42 - 2018-01-01 13:36 - 000374032 _____ (Microsoft Corporation) C:\WINDOWS\system32\vac.exe 2018-02-05 07:42 - 2018-01-01 13:34 - 001336344 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2018-02-05 07:42 - 2018-01-01 13:33 - 002773400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2018-02-05 07:42 - 2018-01-01 13:32 - 004481240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2018-02-05 07:42 - 2018-01-01 13:27 - 000713624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys 2018-02-05 07:42 - 2018-01-01 13:23 - 021352144 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2018-02-05 07:42 - 2018-01-01 13:06 - 000311192 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll 2018-02-05 07:42 - 2018-01-01 13:03 - 000650328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe 2018-02-05 07:42 - 2018-01-01 13:03 - 000123512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sspicli.dll 2018-02-05 07:42 - 2018-01-01 12:46 - 003485392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2018-02-05 07:42 - 2018-01-01 12:45 - 006092152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2018-02-05 07:42 - 2018-01-01 12:43 - 020286120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2018-02-05 07:42 - 2018-01-01 12:42 - 001003152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll 2018-02-05 07:42 - 2018-01-01 12:37 - 025247232 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2018-02-05 07:42 - 2018-01-01 12:25 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll 2018-02-05 07:42 - 2018-01-01 12:25 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll 2018-02-05 07:42 - 2018-01-01 12:25 - 000097792 _____ C:\WINDOWS\system32\runexehelper.exe 2018-02-05 07:42 - 2018-01-01 12:23 - 001313792 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll 2018-02-05 07:42 - 2018-01-01 12:23 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll 2018-02-05 07:42 - 2018-01-01 12:20 - 000524288 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll 2018-02-05 07:42 - 2018-01-01 12:20 - 000204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll 2018-02-05 07:42 - 2018-01-01 12:19 - 008014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2018-02-05 07:42 - 2018-01-01 12:19 - 000461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll 2018-02-05 07:42 - 2018-01-01 12:19 - 000450048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll 2018-02-05 07:42 - 2018-01-01 12:19 - 000334848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll 2018-02-05 07:42 - 2018-01-01 12:19 - 000073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe 2018-02-05 07:42 - 2018-01-01 12:18 - 000699904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll 2018-02-05 07:42 - 2018-01-01 12:18 - 000432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll 2018-02-05 07:42 - 2018-01-01 12:18 - 000427008 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll 2018-02-05 07:42 - 2018-01-01 12:18 - 000380928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EncDec.dll 2018-02-05 07:42 - 2018-01-01 12:17 - 006564864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2018-02-05 07:42 - 2018-01-01 12:17 - 000616960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll 2018-02-05 07:42 - 2018-01-01 12:17 - 000568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll 2018-02-05 07:42 - 2018-01-01 12:16 - 005833216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll 2018-02-05 07:42 - 2018-01-01 12:16 - 004839424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll 2018-02-05 07:42 - 2018-01-01 12:16 - 000720896 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll 2018-02-05 07:42 - 2018-01-01 12:15 - 002349568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll 2018-02-05 07:42 - 2018-01-01 12:15 - 000951808 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll 2018-02-05 07:42 - 2018-01-01 12:15 - 000434176 _____ (Microsoft Corporation) C:\WINDOWS\system32\EncDec.dll 2018-02-05 07:42 - 2018-01-01 12:14 - 023655936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2018-02-05 07:42 - 2018-01-01 12:14 - 001495040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2018-02-05 07:42 - 2018-01-01 12:14 - 000917504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll 2018-02-05 07:42 - 2018-01-01 12:14 - 000870912 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll 2018-02-05 07:42 - 2018-01-01 12:13 - 013657600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll 2018-02-05 07:42 - 2018-01-01 12:13 - 003121664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Profiles.Gatt.dll 2018-02-05 07:42 - 2018-01-01 12:13 - 001559552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2018-02-05 07:42 - 2018-01-01 12:12 - 002633216 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2018-02-05 07:42 - 2018-01-01 12:12 - 002208768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2018-02-05 07:42 - 2018-01-01 12:12 - 001573376 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll 2018-02-05 07:42 - 2018-01-01 12:12 - 001424896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll 2018-02-05 07:42 - 2018-01-01 12:11 - 003165696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2018-02-05 07:42 - 2018-01-01 12:11 - 001822208 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2018-02-05 07:42 - 2018-01-01 12:11 - 001816576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll 2018-02-05 07:42 - 2018-01-01 12:11 - 001343488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll 2018-02-05 07:42 - 2018-01-01 12:11 - 001231872 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll 2018-02-05 07:42 - 2018-01-01 12:11 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll 2018-02-05 07:42 - 2018-01-01 12:11 - 000715776 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe 2018-02-05 07:42 - 2018-01-01 12:10 - 003126272 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll 2018-02-05 07:42 - 2018-01-01 12:09 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\system32\DbgModel.dll 2018-02-05 07:42 - 2018-01-01 12:09 - 000599552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll 2018-02-05 07:42 - 2018-01-01 12:08 - 000963072 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll 2018-02-05 07:42 - 2018-01-01 12:08 - 000726016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys 2018-02-05 07:42 - 2018-01-01 12:05 - 002510848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll 2018-02-05 07:42 - 2018-01-01 12:05 - 001160704 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll 2018-02-05 07:41 - 2018-01-01 13:52 - 000066712 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumcrypt.dll 2018-02-05 07:41 - 2018-01-01 13:51 - 000191816 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll 2018-02-05 07:41 - 2018-01-01 13:50 - 000077208 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2018-02-05 07:41 - 2018-01-01 13:49 - 000599448 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe 2018-02-05 07:41 - 2018-01-01 13:49 - 000292376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscapi.dll 2018-02-05 07:41 - 2018-01-01 13:47 - 000649304 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll 2018-02-05 07:41 - 2018-01-01 13:46 - 000733592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys 2018-02-05 07:41 - 2018-01-01 13:43 - 000367336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll 2018-02-05 07:41 - 2018-01-01 13:43 - 000062872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fsdepends.sys 2018-02-05 07:41 - 2018-01-01 13:42 - 001029016 _____ (Microsoft Corporation) C:\WINDOWS\system32\efscore.dll 2018-02-05 07:41 - 2018-01-01 13:42 - 000494488 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll 2018-02-05 07:41 - 2018-01-01 13:42 - 000109976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys 2018-02-05 07:41 - 2018-01-01 13:41 - 000549552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll 2018-02-05 07:41 - 2018-01-01 13:39 - 000508264 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe 2018-02-05 07:41 - 2018-01-01 13:38 - 000727448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys 2018-02-05 07:41 - 2018-01-01 13:38 - 000103320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys 2018-02-05 07:41 - 2018-01-01 13:38 - 000038808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Diskdump.sys 2018-02-05 07:41 - 2018-01-01 13:36 - 000413888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll 2018-02-05 07:41 - 2018-01-01 13:36 - 000113560 _____ (Microsoft Corporation) C:\WINDOWS\system32\icfupgd.dll 2018-02-05 07:41 - 2018-01-01 13:36 - 000057752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbios.sys 2018-02-05 07:41 - 2018-01-01 13:35 - 000075160 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll 2018-02-05 07:41 - 2018-01-01 13:34 - 000260896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll 2018-02-05 07:41 - 2018-01-01 13:34 - 000087384 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll 2018-02-05 07:41 - 2018-01-01 13:32 - 000617304 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll 2018-02-05 07:41 - 2018-01-01 13:27 - 000163736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys 2018-02-05 07:41 - 2018-01-01 13:26 - 000081304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmcl.sys 2018-02-05 07:41 - 2018-01-01 13:21 - 001103768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys 2018-02-05 07:41 - 2018-01-01 13:21 - 000614296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys 2018-02-05 07:41 - 2018-01-01 13:03 - 000777904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll 2018-02-05 07:41 - 2018-01-01 13:03 - 000566664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll 2018-02-05 07:41 - 2018-01-01 12:49 - 000481464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll 2018-02-05 07:41 - 2018-01-01 12:49 - 000258808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscapi.dll 2018-02-05 07:41 - 2018-01-01 12:46 - 000289816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll 2018-02-05 07:41 - 2018-01-01 12:45 - 000450928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWanAPI.dll 2018-02-05 07:41 - 2018-01-01 12:42 - 000386424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll 2018-02-05 07:41 - 2018-01-01 12:42 - 000129184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll 2018-02-05 07:41 - 2018-01-01 12:42 - 000074992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll 2018-02-05 07:41 - 2018-01-01 12:24 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboutSettingsHandlers.dll 2018-02-05 07:41 - 2018-01-01 12:24 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll 2018-02-05 07:41 - 2018-01-01 12:24 - 000038912 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2018-02-05 07:41 - 2018-01-01 12:23 - 000385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys 2018-02-05 07:41 - 2018-01-01 12:23 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\convertvhd.exe 2018-02-05 07:41 - 2018-01-01 12:23 - 000121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll 2018-02-05 07:41 - 2018-01-01 12:23 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmclr.sys 2018-02-05 07:41 - 2018-01-01 12:23 - 000047104 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2018-02-05 07:41 - 2018-01-01 12:22 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll 2018-02-05 07:41 - 2018-01-01 12:22 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Dumpstorport.sys 2018-02-05 07:41 - 2018-01-01 12:22 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\VmApplicationHealthMonitorProxy.dll 2018-02-05 07:41 - 2018-01-01 12:21 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll 2018-02-05 07:41 - 2018-01-01 12:21 - 000233984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppLockerCSP.dll 2018-02-05 07:41 - 2018-01-01 12:21 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wificonnapi.dll 2018-02-05 07:41 - 2018-01-01 12:21 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WcnApi.dll 2018-02-05 07:41 - 2018-01-01 12:21 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\raspptp.sys 2018-02-05 07:41 - 2018-01-01 12:21 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys 2018-02-05 07:41 - 2018-01-01 12:21 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys 2018-02-05 07:41 - 2018-01-01 12:20 - 000459776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2018-02-05 07:41 - 2018-01-01 12:20 - 000397824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtmsft.dll 2018-02-05 07:41 - 2018-01-01 12:20 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys 2018-02-05 07:41 - 2018-01-01 12:20 - 000215552 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll 2018-02-05 07:41 - 2018-01-01 12:20 - 000212992 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll 2018-02-05 07:41 - 2018-01-01 12:20 - 000186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll 2018-02-05 07:41 - 2018-01-01 12:20 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwpolicyiomgr.dll 2018-02-05 07:41 - 2018-01-01 12:20 - 000134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\WcnApi.dll 2018-02-05 07:41 - 2018-01-01 12:20 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll 2018-02-05 07:41 - 2018-01-01 12:20 - 000104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasauto.dll 2018-02-05 07:41 - 2018-01-01 12:20 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardDlg.dll 2018-02-05 07:41 - 2018-01-01 12:20 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\RfxVmt.sys 2018-02-05 07:41 - 2018-01-01 12:20 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshhttp.dll 2018-02-05 07:41 - 2018-01-01 12:19 - 000795136 _____ (Microsoft Corporation) C:\WINDOWS\system32\NaturalAuth.dll 2018-02-05 07:41 - 2018-01-01 12:19 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2018-02-05 07:41 - 2018-01-01 12:19 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Bluetooth.dll 2018-02-05 07:41 - 2018-01-01 12:19 - 000416768 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec 2018-02-05 07:41 - 2018-01-01 12:19 - 000366080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll 2018-02-05 07:41 - 2018-01-01 12:19 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec 2018-02-05 07:41 - 2018-01-01 12:19 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys 2018-02-05 07:41 - 2018-01-01 12:19 - 000188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll 2018-02-05 07:41 - 2018-01-01 12:19 - 000174592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\P2P.dll 2018-02-05 07:41 - 2018-01-01 12:19 - 000149504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\container.dll 2018-02-05 07:41 - 2018-01-01 12:19 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll 2018-02-05 07:41 - 2018-01-01 12:19 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msoert2.dll 2018-02-05 07:41 - 2018-01-01 12:19 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll 2018-02-05 07:41 - 2018-01-01 12:19 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll 2018-02-05 07:41 - 2018-01-01 12:19 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlaapi.dll 2018-02-05 07:41 - 2018-01-01 12:19 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshhttp.dll 2018-02-05 07:41 - 2018-01-01 12:18 - 000748032 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll 2018-02-05 07:41 - 2018-01-01 12:18 - 000588800 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmsRouterSvc.dll 2018-02-05 07:41 - 2018-01-01 12:18 - 000465920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcncsvc.dll 2018-02-05 07:41 - 2018-01-01 12:18 - 000436224 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll 2018-02-05 07:41 - 2018-01-01 12:18 - 000425984 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmrdvcore.dll 2018-02-05 07:41 - 2018-01-01 12:18 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2018-02-05 07:41 - 2018-01-01 12:18 - 000369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\APHostService.dll 2018-02-05 07:41 - 2018-01-01 12:18 - 000343040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll 2018-02-05 07:41 - 2018-01-01 12:18 - 000336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll 2018-02-05 07:41 - 2018-01-01 12:18 - 000276480 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll 2018-02-05 07:41 - 2018-01-01 12:18 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardSvr.dll 2018-02-05 07:41 - 2018-01-01 12:18 - 000210944 _____ (Microsoft Corporation) C:\WINDOWS\system32\P2P.dll 2018-02-05 07:41 - 2018-01-01 12:18 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll 2018-02-05 07:41 - 2018-01-01 12:18 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll 2018-02-05 07:41 - 2018-01-01 12:17 - 001485312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll 2018-02-05 07:41 - 2018-01-01 12:17 - 000791552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll 2018-02-05 07:41 - 2018-01-01 12:17 - 000594432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll 2018-02-05 07:41 - 2018-01-01 12:17 - 000555520 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll 2018-02-05 07:41 - 2018-01-01 12:17 - 000456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll 2018-02-05 07:41 - 2018-01-01 12:17 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\system32\p2psvc.dll 2018-02-05 07:41 - 2018-01-01 12:17 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnrpsvc.dll 2018-02-05 07:41 - 2018-01-01 12:17 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2018-02-05 07:41 - 2018-01-01 12:17 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\msoert2.dll 2018-02-05 07:41 - 2018-01-01 12:16 - 000966656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll 2018-02-05 07:41 - 2018-01-01 12:16 - 000956928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll 2018-02-05 07:41 - 2018-01-01 12:16 - 000831488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll 2018-02-05 07:41 - 2018-01-01 12:16 - 000668160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2018-02-05 07:41 - 2018-01-01 12:16 - 000624128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll 2018-02-05 07:41 - 2018-01-01 12:16 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll 2018-02-05 07:41 - 2018-01-01 12:16 - 000235008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll 2018-02-05 07:41 - 2018-01-01 12:16 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll 2018-02-05 07:41 - 2018-01-01 12:16 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll 2018-02-05 07:41 - 2018-01-01 12:15 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll 2018-02-05 07:41 - 2018-01-01 12:15 - 001245184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll 2018-02-05 07:41 - 2018-01-01 12:15 - 000970240 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll 2018-02-05 07:41 - 2018-01-01 12:15 - 000756736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2018-02-05 07:41 - 2018-01-01 12:15 - 000366080 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll 2018-02-05 07:41 - 2018-01-01 12:15 - 000258560 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll 2018-02-05 07:41 - 2018-01-01 12:14 - 001097728 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll 2018-02-05 07:41 - 2018-01-01 12:14 - 001003008 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll 2018-02-05 07:41 - 2018-01-01 12:14 - 000985600 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2018-02-05 07:41 - 2018-01-01 12:13 - 002013184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2018-02-05 07:41 - 2018-01-01 12:13 - 001474560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2018-02-05 07:41 - 2018-01-01 12:13 - 000897024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll 2018-02-05 07:41 - 2018-01-01 12:12 - 000760320 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe 2018-02-05 07:41 - 2018-01-01 12:12 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll 2018-02-05 07:41 - 2018-01-01 12:11 - 002082304 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2018-02-05 07:41 - 2018-01-01 12:11 - 001597952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2018-02-05 07:41 - 2018-01-01 12:10 - 002528256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll 2018-02-05 07:41 - 2018-01-01 12:10 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscproxystub.dll 2018-02-05 07:41 - 2018-01-01 12:08 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskcomp.dll 2018-02-05 07:41 - 2018-01-01 12:06 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscproxystub.dll 2018-02-05 07:41 - 2018-01-01 12:05 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe 2018-02-04 11:50 - 2018-02-04 11:49 - 000548000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2018-02-02 08:29 - 2018-02-02 08:29 - 000000000 ____D C:\Program Files\Common Files\AVG 2018-02-01 14:35 - 2018-02-01 14:35 - 000000000 ___HD C:\$AV_AVG ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-02-08 21:32 - 2017-12-15 12:34 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2018-02-08 20:00 - 2016-08-17 11:28 - 001262592 _____ C:\Users\V.März\Desktop\Terminplaner Praxis.xls 2018-02-08 19:57 - 2017-07-11 06:48 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat 2018-02-08 19:57 - 2016-08-16 20:29 - 000000000 __SHD C:\Users\V.März\IntelGraphicsProfiles 2018-02-08 18:09 - 2017-12-15 13:10 - 000004172 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{AB88C58B-CCD9-44A5-9622-C89513E00D4E} 2018-02-08 14:35 - 2017-12-15 13:10 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2018-02-08 14:35 - 2017-12-15 12:40 - 000000000 ____D C:\Users\MSSQL$SQLPROTHEA 2018-02-08 13:36 - 2017-12-15 13:03 - 002321746 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2018-02-08 13:36 - 2017-09-30 15:35 - 001008058 _____ C:\WINDOWS\system32\perfh007.dat 2018-02-08 13:36 - 2017-09-30 15:35 - 000238960 _____ C:\WINDOWS\system32\perfc007.dat 2018-02-08 13:30 - 2017-09-29 09:45 - 001310720 _____ C:\WINDOWS\system32\config\BBI 2018-02-08 11:59 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\rescache 2018-02-08 11:53 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF 2018-02-08 11:19 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization 2018-02-08 11:18 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps 2018-02-08 11:18 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness 2018-02-08 07:11 - 2017-04-21 09:03 - 000000000 ____D C:\Users\V.März\AppData\Roaming\TeamViewer 2018-02-08 06:04 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated 2018-02-07 15:50 - 2017-09-29 14:37 - 000000000 ____D C:\WINDOWS\CbsTemp 2018-02-07 14:27 - 2017-12-18 06:46 - 000000000 ___RD C:\Users\V.März\3D Objects 2018-02-07 14:27 - 2015-08-31 11:49 - 000000000 __RHD C:\Users\Public\AccountPictures 2018-02-07 14:25 - 2017-12-15 12:34 - 000392672 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2018-02-07 14:24 - 2016-09-22 12:44 - 000000000 ____D C:\Users\V.März\AppData\Roaming\AVG 2018-02-07 14:24 - 2016-09-22 12:38 - 000000000 ____D C:\Program Files (x86)\AVG 2018-02-07 14:24 - 2016-09-22 12:37 - 000000000 ____D C:\Users\V.März\AppData\Local\Avg 2018-02-07 14:24 - 2016-09-22 12:37 - 000000000 ____D C:\ProgramData\Avg 2018-02-07 14:22 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12 2018-02-07 14:22 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\system32\F12 2018-02-07 14:22 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\TextInput 2018-02-07 14:22 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2018-02-07 14:22 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\oobe 2018-02-07 14:22 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\migwiz 2018-02-07 14:22 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\appraiser 2018-02-07 14:22 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Provisioning 2018-02-07 14:22 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\system32\Dism 2018-02-07 14:16 - 2016-09-22 12:37 - 000000000 ____D C:\Users\V.März\AppData\Local\AvgSetupLog 2018-02-07 14:15 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\Macromed 2018-02-07 14:12 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed 2018-02-06 03:49 - 2017-09-29 14:49 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2018-02-06 03:49 - 2017-09-29 14:49 - 000177648 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2018-02-05 07:48 - 2017-09-29 14:41 - 000403968 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll 2018-02-05 07:47 - 2017-09-29 14:41 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2018-02-05 07:47 - 2017-09-29 14:41 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll 2018-02-04 12:12 - 2017-12-15 13:10 - 000003378 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1191754422-206190380-2185348523-1001 2018-02-04 12:12 - 2016-08-16 20:33 - 000002390 _____ C:\Users\V.März\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2018-02-04 12:12 - 2016-08-16 20:33 - 000000000 ___RD C:\Users\V.März\OneDrive 2018-02-04 11:48 - 2017-12-15 12:40 - 000000000 ____D C:\Users\V.März 2018-02-04 11:40 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2018-02-04 11:40 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2018-02-04 11:40 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2018-02-04 11:40 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2018-02-04 11:40 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\setup 2018-02-04 11:40 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\ShellExperiences 2018-02-04 11:40 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2018-02-04 11:40 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\L2Schemas 2018-02-04 11:40 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Windows Defender 2018-02-04 11:40 - 2015-08-31 11:50 - 000000000 ____D C:\ProgramData\WildTangent 2018-02-04 11:39 - 2017-09-29 14:46 - 000000000 __RSD C:\WINDOWS\media 2018-02-04 11:39 - 2017-09-29 14:46 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2018-02-04 11:39 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2018-02-04 11:39 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\system32\Sysprep 2018-02-04 11:39 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\servicing 2018-02-04 11:38 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2018-02-04 11:13 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\registration 2018-02-04 10:50 - 2017-09-26 14:02 - 000000000 ____D C:\Users\V.März\Desktop\Mitarbeiterin 2018-02-01 14:31 - 2017-09-29 09:45 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2018-01-10 09:59 - 2016-08-18 14:15 - 000000000 ____D C:\WINDOWS\system32\MRT 2018-01-10 09:54 - 2017-10-12 12:14 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe 2018-01-10 09:54 - 2016-08-18 14:15 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe Einige Dateien in TEMP: ==================== 2018-02-04 12:14 - 2018-02-04 12:14 - 047106968 _____ (SweetLabs,Inc.) C:\Users\V.März\AppData\Local\Temp\oct51F7.tmp.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-02-05 08:59 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08.02.2018 durchgeführt von V.März (08-02-2018 21:46:33) Gestartet von C:\Users\V.März\Desktop\Trojaner Board Windows 10 Home Version 1709 16299.192 (X64) (2017-12-15 12:12:33) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1191754422-206190380-2185348523-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1191754422-206190380-2185348523-503 - Limited - Disabled) Gast (S-1-5-21-1191754422-206190380-2185348523-501 - Limited - Disabled) V.März (S-1-5-21-1191754422-206190380-2185348523-1001 - Administrator - Enabled) => C:\Users\V.März WDAGUtilityAccount (S-1-5-21-1191754422-206190380-2185348523-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 12 Labours of Hercules III: Girl Power (HKLM-x32\...\WTA-8d9b4f73-bb47-4fea-917d-c50dd2ffed5c) (Version: 3.0.2.118 - WildTangent) Hidden abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.03.2003 - Acer Incorporated) abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 4.00.2001.1 - Acer Incorporated) Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3027 - Acer Incorporated) Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3001 - Acer Incorporated) Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.12.2006 - Acer Incorporated) Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8109 - Acer Incorporated) Acer Quick Access (HKLM\...\{E3678E72-78E3-4F91-A9FB-913876FF6DA2}) (Version: 2.00.3008 - Acer Incorporated) Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 2.01.3002 - Acer Incorporated) Amazon Assistant (HKLM-x32\...\{EAD1621E-0701-4C35-A2ED-661EED618376}) (Version: 10.17.0926 - Amazon) <==== ACHTUNG AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.25.2001.0 - Acer Incorporated) Avast SecureLine (HKLM\...\{2CD3C92F-EDC5-4B02-9B0A-9C1D37C58EF5}_is1) (Version: 1.0.239.4 - AVAST Software) Bonjour (HKLM\...\{B91110FB-33B4-468B-90C2-4D5E8AE3FAE1}) (Version: 2.0.2.0 - Apple Inc.) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.) Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: 1.5.2.3 - Canon Inc.) Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.5.0 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.12.0 - Canon Inc.) Canon Kurzwahlprogramm (HKLM-x32\...\Speed Dial Utility) (Version: 1.5.0 - Canon Inc.) Canon MB2300 series Benutzerregistrierung (HKLM-x32\...\Canon MB2300 series Benutzerregistrierung) (Version: - *Canon Inc.) Canon MB2300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MB2300_series) (Version: 1.01 - Canon Inc.) Canon MB2300 series On-screen Manual (HKLM-x32\...\Canon MB2300 series On-screen Manual) (Version: 7.7.1 - Canon Inc.) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.2.1 - Canon Inc.) Canon Quick Toolbox (HKLM-x32\...\Quick Toolbox) (Version: 1.0.0 - Canon Inc.) eBay Worldwide (HKLM-x32\...\{3DC26EA7-03E3-4353-9424-EEB7A34A7504}) (Version: 2.5.0427 - OEM) ELAN HIDI2C Filter Driver X64 13.6.3.1_WHQL (HKLM\...\Elantech) (Version: 13.6.3.1 - ELAN Microelectronic Corp.) Foxit PhantomPDF (HKLM-x32\...\{A4023BDF-82D5-412D-9D58-8C2819EBFE2E}) (Version: 7.0.410.326 - Foxit Software Inc.) Game Explorer Categories - genres (HKLM-x32\...\WildTangentGameProvider-acer-genres) (Version: 13.0.0.6 - WildTangent, Inc.) Game Explorer Categories - main (HKLM-x32\...\WildTangentGameProvider-acer-main) (Version: 13.0.0.6 - WildTangent, Inc.) GDR 2269 for SQL Server 2014 (KB3045324) (64-bit) (HKLM\...\KB3045324) (Version: 12.0.2269.0 - Microsoft Corporation) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.) Hidden Home Makeover (HKLM-x32\...\WTA-ff512562-ab4b-4aae-9e8c-1d09bd47ac58) (Version: 3.0.2.59 - WildTangent) Hidden Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4248 - Intel Corporation) Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 2.0.0.1067 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{60c073df-e736-4210-9c3a-5fc2b651cef3}) (Version: 10.1.1.7 - Intel(R) Corporation) Hidden Intel® Security Assist (HKLM-x32\...\{84DB01CB-7EB7-4261-9249-99A32768D991}) (Version: 1.0.0.523 - Intel Corporation) Jewel Match 3 (HKLM-x32\...\WTA-679326c7-f13f-4d56-ae2e-6a7fee2304c7) (Version: 2.2.0.97 - WildTangent) Hidden Jewel Match Snowscapes (HKLM-x32\...\WTA-ad853ef4-00ea-4eae-8b6e-18dee9cd5722) (Version: 3.0.2.118 - WildTangent) Hidden Magic Academy (HKLM-x32\...\WTA-4c57b906-a5ca-4c03-9798-68e13f3261f1) (Version: 2.2.0.97 - WildTangent) Hidden Microsoft ODBC Driver 11 for SQL Server (HKLM\...\{7D1C6D7B-8E3F-4724-94C8-AA7EB7F60AE0}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1191754422-206190380-2185348523-1001\...\OneDriveSetup.exe) (Version: 17.3.7294.0108 - Microsoft Corporation) Microsoft SQL Server 2012 Native Client (HKLM\...\{8E4BA1E5-54E8-41F0-919B-CD875B83CFCE}) (Version: 11.0.2100.60 - Microsoft Corporation) Microsoft SQL Server 2014 (64-bit) (HKLM\...\Microsoft SQL Server SQLServer2014) (Version: - Microsoft Corporation) Microsoft SQL Server 2014 Setup (English) (HKLM\...\{37C44B5C-E839-4A9D-9E20-A93E1B2FD35A}) (Version: 12.0.2269.0 - Microsoft Corporation) Microsoft SQL Server*2014 Transact-SQL ScriptDom (HKLM\...\{F2A2DB39-2C5A-4764-AA0F-5AB112663FFA}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft VSS Writer für SQL Server 2014 (HKLM\...\{D390AADD-C825-4B31-8C79-83A9461D5524}) (Version: 12.0.2000.8 - Microsoft Corporation) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 55.0.3.6445 - Mozilla) Mozilla Thunderbird 45.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.8.0 (x86 de)) (Version: 45.8.0 - Mozilla) Polar Bowler 1st Frame (HKLM-x32\...\WTA-d421feba-0407-4288-b40c-de6252d31e83) (Version: 3.0.2.59 - WildTangent) Hidden Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 10.0.1.1 - Qualcomm Atheros) Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.67 - Qualcomm Atheros) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7589 - Realtek Semiconductor Corp.) Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.) Rory's Restaurant (HKLM-x32\...\WTA-6e35cc10-c9f5-48e9-baf9-e03aec7ff14d) (Version: 3.0.2.126 - WildTangent) Hidden Runefall (HKLM-x32\...\WTA-4527bc60-c537-4ef8-8c87-cc9539bb1241) (Version: 3.0.2.126 - WildTangent) Hidden SQL Server 2014 Common Files (HKLM\...\{9E83BB26-ACD3-442A-87FE-EB3B28E06AAE}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Common Files (HKLM\...\{F7012F84-80F5-4C25-852E-B1BA03276FE6}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Services (HKLM\...\{17531BCD-C627-46A2-9F1E-7CC920E0E94A}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Services (HKLM\...\{B3FD71B4-524A-4377-BEB2-C2DB819A304F}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Shared (HKLM\...\{4D261997-B65F-4141-836C-0CE3D8D93431}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Shared (HKLM\...\{ACC530B8-B6B4-40D6-B59B-152468CF47D0}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden Sql Server Customer Experience Improvement Program (HKLM\...\{6476DB81-F263-4C04-8574-AAD31136C304}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server-Browser für SQL Server 2014 (HKLM-x32\...\{B7312B95-77C6-497E-A63F-596A77B20F31}) (Version: 12.0.2000.8 - Microsoft Corporation) Unterstützungsdateien für Microsoft SQL Server 2008-Setup (HKLM\...\{D8125A39-ADEE-4187-B04D-DB6CF489AF61}) (Version: 10.3.5500.0 - Microsoft Corporation) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version: - WildTangent) Hidden UpdateAssistant (HKLM-x32\...\{139493B2-F1BC-4F05-A974-B49297C1EB04}) (Version: 1.1.0.0 - Microsoft Corporation) Hidden Vegas World (HKLM-x32\...\WildTangentGDF-acer-vegasworld) (Version: 13.0.0.6 - WildTangent) Hidden Villagers and Heroes (HKLM-x32\...\WildTangentGDF-acer-villagersandheroes) (Version: 13.0.0.6 - WildTangent) Hidden Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent) WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-acer) (Version: 4.0.11.16 - WildTangent) Hidden Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17354 - Microsoft Corporation) Windows-Treiberpaket - Intel Corporation (iagpioe) System (05/21/2015 604.10120.2652.361) (HKLM\...\AF9226384B030787C4D0F761A23F48F7649D6D17) (Version: 05/21/2015 604.10120.2652.361 - Intel Corporation) Windows-Treiberpaket - Intel Corporation (iai2ce) System (05/21/2015 604.10120.2654.367) (HKLM\...\B37036F6A0766DAC3E418F6CAE67005C5F3A8C40) (Version: 05/21/2015 604.10120.2654.367 - Intel Corporation) Windows-Treiberpaket - Intel Corporation (iauarte) System (05/21/2015 604.10120.2653.391) (HKLM\...\1D4FF76A05A14FF5BA3636A41E0AB237F3A55E14) (Version: 05/21/2015 604.10120.2653.391 - Intel Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2017-10-02] (Acer Incorporated) ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2017-10-02] (Acer Incorporated) ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2017-10-02] (Acer Incorporated) ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\ShellExt.dll [2017-09-29] (Microsoft Corporation) ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2015-01-27] (Foxit Software Inc.) ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\ShellExt.dll [2017-09-29] (Microsoft Corporation) ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\ShellExt.dll [2017-09-29] (Microsoft Corporation) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2015-08-20] (Intel Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {01F4F4E8-55BC-40A8-B511-A70FCF54F74C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-20] (Google Inc.) Task: {0BDB087C-9CC2-482D-ABD0-922B20B73EED} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2015-05-14] (Acer Incorporated) Task: {21C6E360-9725-4331-9C11-B171100AF2CA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-02-07] (Microsoft Corporation) Task: {495C5689-351F-45E3-95C1-27EFC1B8CE1A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-02-07] (Microsoft Corporation) Task: {4F117C79-2706-4FBF-A748-C0259F51CEFA} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2015-07-10] (Acer Incorporated) Task: {54A6EF66-4E5F-4F4C-B784-38CA0B648810} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-13] (TODO: <Company name>) Task: {54C702AA-1569-4E6D-B091-B601738D2778} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2017-10-02] (Acer) Task: {6A1AECEC-0766-473B-AE79-EAAA31DE758F} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2015-07-10] () Task: {6A250F7B-4F8A-4FEA-8CAE-31F28DA85202} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [2015-11-25] () Task: {7F36311A-1AA4-44E9-8AF3-CDCEE8764C0C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-20] (Google Inc.) Task: {8EB9F955-D062-498F-922F-85CE2CE294D3} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG Task: {93C99DC9-B400-40D5-A6DF-4310EAF3F1A6} - System32\Tasks\Avast SecureLine => C:\Program Files\AVAST Software\SecureLine\SecureLine.exe [2016-08-16] (AVAST Software) Task: {95DD2EC0-43BD-4A07-86BB-3A2F6219C234} - System32\Tasks\Microsoft\Office\Microsoft Office Touchless Attach Notification => C:\Program Files (x86)\Microsoft Office\Office15\FirstRun.exe [2015-03-14] (Microsoft Corporation) Task: {98CF61D0-2D5A-4829-9614-2D23170967A2} - System32\Tasks\FUBTrackingByPLD => C:\OEM\Preload\FubTracking\FubTracking.exe [2015-05-14] () Task: {AA2BA109-F4E7-4E15-B1F5-E21EC3AFB28A} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2015-09-04] (Acer Incorporated) Task: {B840E497-AA5F-4CD1-B0E9-D357AF42EF9B} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2017-03-20] (Acer Incorporated) Task: {DC004969-D67E-4938-BDBA-75A36F23020C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-02-07] (Microsoft Corporation) Task: {DDABBB40-6D40-48D4-81FD-6278AF06552A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-02-07] (Microsoft Corporation) Task: {E0C21389-EC01-402F-A776-C3731FA73825} - System32\Tasks\avast! SL Update => C:\Program Files\AVAST Software\SecureLine\SLUpdate.exe [2016-08-16] (AVAST Software) Task: {F69E96B9-343E-4BF7-AE3E-F97283CE4E1A} - System32\Tasks\SQLPROTHEA Voll-Backup => C:\SARZ\Prothea-Light\Service\SQLBackupFull.bat [2017-05-29] () <==== ACHTUNG Task: {FBE1992D-A1B2-44DD-9601-A1A2F799B096} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2015-11-25] () (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\V.März\Desktop\ERSTE HILFE prothea Dienst starten.lnk -> C:\service\MSSQL-Datenbankdienst anhalten und starten.bat () Shortcut: C:\Users\V.März\Desktop\prothea Sicherung auf EXTERN.lnk -> C:\service\prothea Sicherung auf EXTERN.bat () Shortcut: C:\Users\Public\Desktop\Administrator.lnk -> C:\SARZ\Prothea-Light\Administrator.bat () Shortcut: C:\Users\Public\Desktop\prothea Datenbackup.lnk -> C:\SARZ\Prothea-Light\Service\DatenBackup.bat () Shortcut: C:\Users\Public\Desktop\prothea Update einarbeiten.lnk -> C:\SARZ\Prothea-Light\ProtheaNetzwerkUpdate.bat () Shortcut: C:\Users\Public\Desktop\prothea.lnk -> C:\SARZ\Prothea-Light\Prothea.bat () ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-08-16 20:31 - 2016-08-16 20:32 - 000592392 _____ () C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe 2015-02-26 09:12 - 2015-02-26 09:12 - 000330240 _____ () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe 2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2015-09-02 04:42 - 2015-08-20 08:44 - 000395368 _____ () C:\WINDOWS\system32\igfxTray.exe 2017-12-15 12:13 - 2017-12-15 12:13 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-12-15 12:13 - 2017-12-15 12:13 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2015-11-25 10:03 - 2015-11-25 10:03 - 004644256 _____ () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe 2018-02-05 07:42 - 2018-02-05 07:43 - 002250240 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11801.1001.6.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2017-12-18 07:26 - 2017-12-18 07:26 - 004307968 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1712.3351.0_x64__8wekyb3d8bbwe\Calculator.exe 2017-12-14 11:35 - 2017-12-14 11:39 - 000477184 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2017-12-14 11:35 - 2017-12-14 11:38 - 058590720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2017-10-04 06:23 - 2017-10-04 06:24 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll 2017-11-11 14:15 - 2017-11-11 14:17 - 000164864 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\VideoPlugin.dll 2017-12-14 11:35 - 2017-12-14 11:37 - 003727360 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll 2017-10-04 06:23 - 2017-10-04 06:24 - 000675328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\IPPNativePlugin.dll 2017-12-14 11:35 - 2017-12-14 11:39 - 002270720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll 2017-12-14 11:35 - 2017-12-14 11:38 - 016395264 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll 2017-12-14 11:35 - 2017-12-14 11:39 - 003579904 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\MediaEngine.dll 2017-12-14 11:35 - 2017-12-14 11:39 - 003204096 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll 2017-08-29 06:37 - 2017-08-29 06:37 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2017-12-14 11:35 - 2017-12-14 11:39 - 000043520 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll 2017-12-14 11:35 - 2017-12-14 11:39 - 004038144 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\Microsoft.People.PeoplePicker.dll 2017-12-14 11:35 - 2017-12-14 11:39 - 001367040 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll 2017-12-14 11:35 - 2017-12-14 11:39 - 000214528 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\SKU.dll 2017-09-29 14:41 - 2017-09-29 14:41 - 000030208 _____ () C:\WINDOWS\system32\Windows.WARP.JITService.exe 2017-09-22 15:14 - 2017-09-22 15:14 - 000202528 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll 2017-09-22 15:17 - 2017-09-22 15:17 - 000654072 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll 2017-09-22 15:17 - 2017-09-22 15:17 - 000641312 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll 2017-09-22 15:16 - 2017-09-22 15:16 - 000119072 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll 2017-12-15 12:44 - 2017-12-15 12:44 - 000015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll 2017-03-20 14:24 - 2017-03-20 14:24 - 000013016 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll 2017-03-20 14:21 - 2017-03-20 14:21 - 000277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll 2017-10-02 14:56 - 2017-10-02 14:56 - 000202456 _____ () C:\Program Files (x86)\Acer\Acer Portal\curllib.dll 2017-10-02 14:56 - 2017-10-02 14:56 - 000119000 _____ () C:\Program Files (x86)\Acer\Acer Portal\OpenLDAP.dll 2016-08-16 20:33 - 2016-08-16 20:33 - 038907672 _____ () C:\Program Files\AVAST Software\SecureLine\libcef.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-1191754422-206190380-2185348523-1001\...\amazon.de -> hxxps://amazon.de ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2015-07-10 12:04 - 2015-07-10 12:02 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1191754422-206190380-2185348523-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg HKU\S-1-5-80-2566419303-3574027301-2984256740-944716650-2650172372\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{ECC5E0CB-0E64-459A-92E0-13DEC9A154FC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{5578F278-F5BB-4A4A-BA40-D5D76C998173}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{BA76611A-53EA-4E98-9240-01D77C34D7E0}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{9374E55F-F31F-454E-8D92-4D68414A5ACB}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{05EBF720-9C08-4032-9F83-DDB35AB3D67E}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{D1449E72-5288-4FF3-88B1-34F6AC527BFF}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{153D9351-68F9-4CE6-AE66-5419EB374260}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe FirewallRules: [{227DE642-B4A4-40DB-B65D-741AF59B20FE}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe FirewallRules: [{9BD43EBB-EABE-43A6-BB47-8FEC6E105392}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe FirewallRules: [{936B9C26-8F24-43F1-9E60-040395C1B867}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe FirewallRules: [{15F6A1DB-9F82-4C6A-9345-78401B3475EE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 07-02-2018 14:51:41 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (02/08/2018 03:10:39 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.16299.15, Zeitstempel: 0x59cda7cd Name des fehlerhaften Moduls: edgehtml.dll, Version: 11.0.16299.192, Zeitstempel: 0xf93e5331 Ausnahmecode: 0xcfffffff Fehleroffset: 0x0000000000067d37 ID des fehlerhaften Prozesses: 0x1e5c Startzeit der fehlerhaften Anwendung: 0x01d3a0e560365c3a Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\edgehtml.dll Berichtskennung: 1f27f7ca-4ca2-4c93-ab54-e0f250b38ecc Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_41.16299.15.0_neutral__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ContentProcess Error: (02/08/2018 02:41:11 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (02/08/2018 02:35:59 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-78UGROSE$ über https://INTC-KeyId-0fa7b495048126120e12731606776f3d68a037c0.microsoftaik.azure.net/templates/Aik/scep: GetCACaps Methode: GET(16ms) Phase: GetCACaps Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (02/08/2018 02:35:58 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-78UGROSE$ über https://INTC-KeyId-0fa7b495048126120e12731606776f3d68a037c0.microsoftaik.azure.net/templates/Aik/scep: GetCACaps Methode: GET(31ms) Phase: GetCACaps Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (02/08/2018 02:35:55 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-78UGROSE$ über https://INTC-KeyId-0fa7b495048126120e12731606776f3d68a037c0.microsoftaik.azure.net/templates/Aik/scep: GetCACaps Methode: GET(2562ms) Phase: GetCACaps Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (02/08/2018 01:31:43 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-78UGROSE$ über https://INTC-KeyId-0fa7b495048126120e12731606776f3d68a037c0.microsoftaik.azure.net/templates/Aik/scep: GetCACaps Methode: GET(3594ms) Phase: GetCACaps Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (02/08/2018 11:35:34 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-78UGROSE$ über https://INTC-KeyId-0fa7b495048126120e12731606776f3d68a037c0.microsoftaik.azure.net/templates/Aik/scep: GetCACaps Methode: GET(2844ms) Phase: GetCACaps Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (02/08/2018 06:06:56 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-78UGROSE$ über https://INTC-KeyId-0fa7b495048126120e12731606776f3d68a037c0.microsoftaik.azure.net/templates/Aik/scep: GetCACaps Methode: GET(266ms) Phase: GetCACaps Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (02/08/2018 05:32:55 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: oct51F7.tmp.exe, Version: 0.273.2.512, Zeitstempel: 0x57956397 Name des fehlerhaften Moduls: ___aensis.DLL, Version: 0.273.2.512, Zeitstempel: 0x5a3c30f4 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000422a0 ID des fehlerhaften Prozesses: 0x23c0 Startzeit der fehlerhaften Anwendung: 0x01d3a095cec508a2 Pfad der fehlerhaften Anwendung: C:\Users\V81DF~1.MRZ\AppData\Local\Temp\oct51F7.tmp.exe Pfad des fehlerhaften Moduls: C:\Users\V81DF~1.MRZ\AppData\Local\Temp\nsa1F87.tmp\___aensis.DLL Berichtskennung: 2bb6c5c6-18c2-43fc-adbc-9a9596b7074e Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (02/07/2018 03:55:49 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: oct51F7.tmp.exe, Version: 0.273.2.512, Zeitstempel: 0x57956397 Name des fehlerhaften Moduls: ___aensis.DLL, Version: 0.273.2.512, Zeitstempel: 0x5a3c30f4 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000422a0 ID des fehlerhaften Prozesses: 0x1368 Startzeit der fehlerhaften Anwendung: 0x01d3a023b7f23ab3 Pfad der fehlerhaften Anwendung: C:\Users\V81DF~1.MRZ\AppData\Local\Temp\oct51F7.tmp.exe Pfad des fehlerhaften Moduls: C:\Users\V81DF~1.MRZ\AppData\Local\Temp\nsp6C75.tmp\___aensis.DLL Berichtskennung: 7526b109-74b1-4178-b6be-d3eae6c78fe9 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Systemfehler: ============= Error: (02/08/2018 08:12:31 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/08/2018 07:57:31 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/08/2018 07:57:31 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/08/2018 07:57:31 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/08/2018 07:57:31 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/08/2018 06:45:17 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{7EAD5C10-8B3F-11E6-AE22-56B6B6499611}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/08/2018 05:17:51 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/08/2018 05:02:50 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/08/2018 05:02:50 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/08/2018 05:02:50 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. CodeIntegrity: =================================== Date: 2018-02-08 19:57:54.400 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-02-08 19:57:54.396 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-02-08 18:36:59.116 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-02-08 18:36:59.111 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-02-08 18:32:46.543 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-02-08 18:32:46.537 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-02-08 18:19:50.395 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-02-08 18:19:50.382 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-02-08 18:04:12.903 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-02-08 18:04:12.889 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Celeron(R) CPU N3150 @ 1.60GHz Prozentuale Nutzung des RAM: 31% Installierter physikalischer RAM: 8090.27 MB Verfügbarer physikalischer RAM: 5506.04 MB Summe virtueller Speicher: 9370.27 MB Verfügbarer virtueller Speicher: 6515.42 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:930.91 GB) (Free:876.15 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 7131A124) Partition: GPT. ==================== Ende von Addition.txt ============================ Was soll ich tun? Gruß Sigrid. |
09.02.2018, 22:14 | #26 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Fenster öffnet sich und läßt sich nicht schließen Du sollst dieses Amazon-Geraffel noch deinstallieren...lies doch meine Postings richtig...es ging erst um die fehlenden CODE-Tags, dann hab ich kurz darauf editiert und geschrieben dass ich das für dich änder
__________________ Logfiles bitte immer in CODE-Tags posten |
10.02.2018, 09:23 | #27 |
| Fenster öffnet sich und läßt sich nicht schließen Amazone ist gelöscht. Hier nochmal Frst - Editor Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08.02.2018 durchgeführt von V.März (Administrator) auf LAPTOP-78UGROSE (10-02-2018 09:17:04) Gestartet von C:\Users\V.März\Desktop\Trojaner Board Geladene Profile: V.März & MSSQL$SQLPROTHEA (Verfügbare Profile: V.März & MSSQL$SQLPROTHEA) Platform: Windows 10 Home Version 1709 16299.192 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Edge) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe (Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe () C:\Program Files\AVAST Software\SecureLine\vpnsvc.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18011-0\MsMpEng.exe (Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18011-0\NisSrv.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL12.SQLPROTHEA\MSSQL\Binn\sqlservr.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QASvc.exe (Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALSvc.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe (WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe (Intel Corporation) C:\Program Files (x86)\Intel\TXE Components\DAL\jhi_service.exe (Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe (acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe () C:\Windows\System32\igfxTray.exe () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\SkypeHost.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe (Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAgent.exe (CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (Intel Corporation) C:\Windows\System32\igfxext.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe (Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALockHandler.exe (Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAdminAgent.exe () C:\OEM\Preload\FubTracking\FubTracking.exe (Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe (Acer) C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe (AVAST Software) C:\Program Files\AVAST Software\SecureLine\secureline.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11801.1001.6.0_x64__8wekyb3d8bbwe\WinStore.App.exe () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1712.3351.0_x64__8wekyb3d8bbwe\Calculator.exe () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office15\FIRSTRUN.EXE () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe (Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\Windows\System32\SrTasks.exe (Microsoft Corporation) C:\Windows\System32\msiexec.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe () C:\Windows\System32\Windows.WARP.JITService.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16405744 2015-08-24] (Realtek Semiconductor) HKLM-x32\...\Run: [isa] => C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [330240 2015-02-26] () HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation) HKLM-x32\...\Run: [CanonQuickToolbox] => C:\Program Files (x86)\Canon\Quick Toolbox\cnqtbapp.exe [1854544 2014-05-13] (CANON INC.) HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [438888 2014-01-15] (CANON INC.) HKLM-x32\...\Run: [AvgUi] => "C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe" /lps=fmw HKU\S-1-5-80-2566419303-3574027301-2984256740-944716650-2650172372\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [519680 2017-09-29] (Microsoft Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{23db3683-da77-4b5f-bcfa-c75f477b5138}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{6dd5a501-35b9-44f8-a6e2-08b00f5c9f13}: [DhcpNameServer] 40.33.1.55 Internet Explorer: ================== HKU\S-1-5-21-1191754422-206190380-2185348523-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ HKU\S-1-5-21-1191754422-206190380-2185348523-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer15.msn.com/?pc=ACTE SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms} SearchScopes: HKLM-x32 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms} SearchScopes: HKU\S-1-5-21-1191754422-206190380-2185348523-1001 -> DefaultScope {8752C5D3-D454-4A6B-87A9-1F4BD47F3893} URL = SearchScopes: HKU\S-1-5-21-1191754422-206190380-2185348523-1001 -> {8752C5D3-D454-4A6B-87A9-1F4BD47F3893} URL = SearchScopes: HKU\S-1-5-21-1191754422-206190380-2185348523-1001 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms} BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.) BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.) Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.) FireFox: ======== FF DefaultProfile: qgmopxhe.default FF ProfilePath: C:\Users\V.März\AppData\Roaming\Mozilla\Firefox\Profiles\qgmopxhe.default [2017-09-30] FF Homepage: Mozilla\Firefox\Profiles\qgmopxhe.default -> hxxp://hp.myway.com/mergedocsonline/ttab02/index.html?coId=45640050b268458289ee9e82ba11c56c&subId&ln=en&n=783a658e&ptb=06A2DBED-5E2E-4570-B001-0C5B595E4EAD&st&p2=%5EBYS%5Exdm131%5ETTAB02%5Ede&si FF Extension: (Deutsch (DE) Language Pack) - C:\Users\V.März\AppData\Roaming\Mozilla\Firefox\Profiles\qgmopxhe.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2017-09-07] [Legacy] FF Extension: (Mozilla Partner Defaults) - C:\Users\V.März\AppData\Roaming\Mozilla\Firefox\Profiles\qgmopxhe.default\Extensions\partnerdefaults@mozilla.com [2016-08-16] [Legacy] FF Extension: (MergeDocsOnline) - C:\Users\V.März\AppData\Roaming\Mozilla\Firefox\Profiles\qgmopxhe.default\Extensions\_ewMembers_@free.mergedocsonline.com [2017-09-30] [Legacy] FF SearchPlugin: C:\Users\V.März\AppData\Roaming\Mozilla\Firefox\Profiles\qgmopxhe.default\searchplugins\McSiteAdvisor.xml [2016-08-29] FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\TXE Components\IPT\npIntelWebAPIIPT.dll [2014-07-01] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\TXE Components\IPT\npIntelWebAPIUpdater.dll [2014-07-01] (Intel Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.) FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2014-11-15] () Chrome: ======= CHR HomePage: Default -> hxxps://webstart-page.com/?s=acer&m=home&brw=ch CHR StartupUrls: Default -> "hxxps://webstart-page.com/?s=acer&m=start&brw=ch" CHR DefaultSearchURL: Default -> hxxps://secure.webstart-page.com/?partner=acer&src=omnibox&brw=ch&q={searchTerms} CHR DefaultSearchKeyword: Default -> webstart-page.com CHR DefaultSuggestURL: Default -> hxxps://secure-suggest.webstart-page.com/suggest?format=json&brw=ch&locale={language}&q={searchTerms} CHR Profile: C:\Users\V.März\AppData\Local\Google\Chrome\User Data\Default [2017-08-14] CHR Extension: (Docs) - C:\Users\V.März\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-04-20] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [323152 2015-06-29] (Windows (R) Win 7 DDK provider) R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2278616 2017-03-20] (Acer Incorporated) R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573568 2015-05-14] (Acer Incorporated) R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [373312 2015-04-14] (WildTangent) R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [350312 2015-08-20] (Intel Corporation) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation) R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [330240 2015-02-26] () [Datei ist nicht signiert] S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-02-26] () [Datei ist nicht signiert] R2 jhi_service; C:\Program Files (x86)\Intel\TXE Components\DAL\jhi_service.exe [174368 2015-04-21] (Intel Corporation) R2 MSSQL$SQLPROTHEA; C:\Program Files\Microsoft SQL Server\MSSQL12.SQLPROTHEA\MSSQL\Binn\sqlservr.exe [370368 2015-06-10] (Microsoft Corporation) R3 QALSvc; C:\Program Files\Acer\Acer Quick Access\QALSvc.exe [401248 2015-09-04] (Acer Incorporated) R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [453984 2015-09-04] (Acer Incorporated) R2 SecureLine; C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe [592392 2016-08-16] () S4 SQLAgent$SQLPROTHEA; C:\Program Files\Microsoft SQL Server\MSSQL12.SQLPROTHEA\MSSQL\Binn\SQLAGENT.EXE [613056 2015-06-10] (Microsoft Corporation) R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [247040 2015-05-27] (acer) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\NisSrv.exe [356168 2018-02-07] (Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MsMpEng.exe [105792 2018-02-07] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.) R3 ETDI2C; C:\WINDOWS\system32\DRIVERS\ETDI2C.sys [175152 2015-06-09] (ELAN Microelectronic Corp.) R3 igfxLP; C:\WINDOWS\system32\DRIVERS\igdkmd64lp.sys [5741816 2015-08-20] (Intel Corporation) R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21344 2015-09-04] (Acer Incorporated) R1 MpKsl9a1b87e3; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{F30C775B-4327-4C07-B061-F540974DC1D7}\MpKsl9a1b87e3.sys [58120 2018-02-10] (Microsoft Corporation) R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14688 2015-09-04] (Acer Incorporated) S4 RsFx0300; C:\WINDOWS\System32\DRIVERS\RsFx0300.sys [247488 2014-02-21] (Microsoft Corporation) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [886528 2015-05-29] (Realtek ) R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [402136 2015-05-27] (Realsil Semiconductor Corporation) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.) R3 TXEIx64; C:\WINDOWS\System32\drivers\TXEIx64.sys [146232 2015-06-26] (Intel Corporation) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46072 2018-02-07] (Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [288848 2018-02-07] (Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [129616 2018-02-07] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-02-10 09:10 - 2018-02-10 09:10 - 000001083 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk 2018-02-10 09:10 - 2018-02-10 09:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2018-02-10 09:10 - 2018-02-10 09:10 - 000000000 ____D C:\Program Files\VS Revo Group 2018-02-10 09:09 - 2018-02-10 09:09 - 007189760 _____ (VS Revo Group ) C:\Users\V.März\Desktop\revo204setup.exe 2018-02-08 14:35 - 2018-02-10 08:37 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2018-02-08 05:49 - 2018-02-08 13:35 - 000000000 ____D C:\AdwCleaner 2018-02-07 16:23 - 2018-02-07 16:23 - 000000000 ____D C:\ProgramData\Malwarebytes 2018-02-07 16:22 - 2018-02-07 16:22 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\43532E04.sys 2018-02-07 15:54 - 2018-02-07 17:24 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2018-02-07 15:54 - 2018-02-07 16:02 - 000192952 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2018-02-07 13:44 - 2018-02-08 21:43 - 000000000 ____D C:\Users\V.März\Desktop\Trojaner Board 2018-02-07 13:28 - 2018-02-10 09:17 - 000000000 ____D C:\FRST 2018-02-05 07:43 - 2018-01-01 13:51 - 001055128 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2018-02-05 07:43 - 2018-01-01 13:51 - 000059800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bam.sys 2018-02-05 07:43 - 2018-01-01 13:49 - 008605080 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2018-02-05 07:43 - 2018-01-01 13:48 - 007831760 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll 2018-02-05 07:43 - 2018-01-01 13:48 - 001954048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2018-02-05 07:43 - 2018-01-01 13:47 - 000082840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys 2018-02-05 07:43 - 2018-01-01 13:46 - 002709704 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2018-02-05 07:43 - 2018-01-01 13:46 - 000471960 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll 2018-02-05 07:43 - 2018-01-01 13:45 - 002395032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2018-02-05 07:43 - 2018-01-01 13:45 - 001277848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys 2018-02-05 07:43 - 2018-01-01 13:45 - 000398744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys 2018-02-05 07:43 - 2018-01-01 13:42 - 000571288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys 2018-02-05 07:43 - 2018-01-01 13:39 - 000902416 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll 2018-02-05 07:43 - 2018-01-01 13:39 - 000362904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys 2018-02-05 07:43 - 2018-01-01 13:39 - 000129432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvsocket.sys 2018-02-05 07:43 - 2018-01-01 13:37 - 001426664 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll 2018-02-05 07:43 - 2018-01-01 13:36 - 000166296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys 2018-02-05 07:43 - 2018-01-01 13:35 - 001170008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll 2018-02-05 07:43 - 2018-01-01 13:34 - 007385088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2018-02-05 07:43 - 2018-01-01 13:33 - 000603920 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe 2018-02-05 07:43 - 2018-01-01 13:26 - 000428952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys 2018-02-05 07:43 - 2018-01-01 13:25 - 000615768 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe 2018-02-05 07:43 - 2018-01-01 13:25 - 000147864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys 2018-02-05 07:43 - 2018-01-01 12:53 - 001615712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2018-02-05 07:43 - 2018-01-01 12:45 - 005615968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll 2018-02-05 07:43 - 2018-01-01 12:45 - 002192624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2018-02-05 07:43 - 2018-01-01 12:42 - 006479552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2018-02-05 07:43 - 2018-01-01 12:42 - 004644912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll 2018-02-05 07:43 - 2018-01-01 12:42 - 001246432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll 2018-02-05 07:43 - 2018-01-01 12:42 - 000982528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll 2018-02-05 07:43 - 2018-01-01 12:34 - 000703568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll 2018-02-05 07:43 - 2018-01-01 12:25 - 002905600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2018-02-05 07:43 - 2018-01-01 12:25 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll 2018-02-05 07:43 - 2018-01-01 12:24 - 003668480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2018-02-05 07:43 - 2018-01-01 12:24 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll 2018-02-05 07:43 - 2018-01-01 12:23 - 000536576 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll 2018-02-05 07:43 - 2018-01-01 12:23 - 000250368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll 2018-02-05 07:43 - 2018-01-01 12:21 - 000192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys 2018-02-05 07:43 - 2018-01-01 12:20 - 019337216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2018-02-05 07:43 - 2018-01-01 12:20 - 018917888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2018-02-05 07:43 - 2018-01-01 12:19 - 000369152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll 2018-02-05 07:43 - 2018-01-01 12:19 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll 2018-02-05 07:43 - 2018-01-01 12:18 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll 2018-02-05 07:43 - 2018-01-01 12:18 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll 2018-02-05 07:43 - 2018-01-01 12:18 - 000261632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll 2018-02-05 07:43 - 2018-01-01 12:17 - 011923968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2018-02-05 07:43 - 2018-01-01 12:17 - 000708096 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2018-02-05 07:43 - 2018-01-01 12:17 - 000559104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll 2018-02-05 07:43 - 2018-01-01 12:17 - 000542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll 2018-02-05 07:43 - 2018-01-01 12:16 - 003676672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2018-02-05 07:43 - 2018-01-01 12:16 - 000815616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll 2018-02-05 07:43 - 2018-01-01 12:16 - 000812544 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll 2018-02-05 07:43 - 2018-01-01 12:16 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2018-02-05 07:43 - 2018-01-01 12:16 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2018-02-05 07:43 - 2018-01-01 12:16 - 000463360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2018-02-05 07:43 - 2018-01-01 12:15 - 012687872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll 2018-02-05 07:43 - 2018-01-01 12:15 - 006029312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2018-02-05 07:43 - 2018-01-01 12:15 - 000588800 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll 2018-02-05 07:43 - 2018-01-01 12:14 - 002465280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll 2018-02-05 07:43 - 2018-01-01 12:13 - 012830208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2018-02-05 07:43 - 2018-01-01 12:13 - 002869760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2018-02-05 07:43 - 2018-01-01 12:12 - 001547776 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2018-02-05 07:43 - 2018-01-01 12:11 - 008108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2018-02-05 07:43 - 2018-01-01 12:11 - 004748288 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2018-02-05 07:43 - 2018-01-01 12:11 - 003334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2018-02-05 07:43 - 2018-01-01 12:11 - 002859520 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll 2018-02-05 07:43 - 2018-01-01 12:11 - 000812032 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2018-02-05 07:43 - 2018-01-01 12:09 - 001487872 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2018-02-05 07:43 - 2018-01-01 12:09 - 000925184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll 2018-02-05 07:43 - 2018-01-01 12:08 - 000685056 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll 2018-02-05 07:43 - 2018-01-01 12:08 - 000424448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys 2018-02-05 07:42 - 2018-01-01 18:15 - 000956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe 2018-02-05 07:42 - 2018-01-01 13:54 - 000924648 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2018-02-05 07:42 - 2018-01-01 13:53 - 001090984 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2018-02-05 07:42 - 2018-01-01 13:51 - 001414784 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2018-02-05 07:42 - 2018-01-01 13:51 - 001209240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2018-02-05 07:42 - 2018-01-01 13:50 - 005905752 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll 2018-02-05 07:42 - 2018-01-01 13:50 - 000780464 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2018-02-05 07:42 - 2018-01-01 13:50 - 000479912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll 2018-02-05 07:42 - 2018-01-01 13:49 - 000319352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll 2018-02-05 07:42 - 2018-01-01 13:48 - 000382360 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll 2018-02-05 07:42 - 2018-01-01 13:46 - 000898216 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll 2018-02-05 07:42 - 2018-01-01 13:43 - 001173576 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll 2018-02-05 07:42 - 2018-01-01 13:42 - 000184984 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll 2018-02-05 07:42 - 2018-01-01 13:41 - 007676296 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2018-02-05 07:42 - 2018-01-01 13:41 - 000559512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys 2018-02-05 07:42 - 2018-01-01 13:40 - 001206680 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2018-02-05 07:42 - 2018-01-01 13:39 - 000677784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2018-02-05 07:42 - 2018-01-01 13:38 - 003904808 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2018-02-05 07:42 - 2018-01-01 13:38 - 000519152 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe 2018-02-05 07:42 - 2018-01-01 13:37 - 000461720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe 2018-02-05 07:42 - 2018-01-01 13:36 - 000374032 _____ (Microsoft Corporation) C:\WINDOWS\system32\vac.exe 2018-02-05 07:42 - 2018-01-01 13:34 - 001336344 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2018-02-05 07:42 - 2018-01-01 13:33 - 002773400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2018-02-05 07:42 - 2018-01-01 13:32 - 004481240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2018-02-05 07:42 - 2018-01-01 13:27 - 000713624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys 2018-02-05 07:42 - 2018-01-01 13:23 - 021352144 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2018-02-05 07:42 - 2018-01-01 13:06 - 000311192 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll 2018-02-05 07:42 - 2018-01-01 13:03 - 000650328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe 2018-02-05 07:42 - 2018-01-01 13:03 - 000123512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sspicli.dll 2018-02-05 07:42 - 2018-01-01 12:46 - 003485392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2018-02-05 07:42 - 2018-01-01 12:45 - 006092152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2018-02-05 07:42 - 2018-01-01 12:43 - 020286120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2018-02-05 07:42 - 2018-01-01 12:42 - 001003152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll 2018-02-05 07:42 - 2018-01-01 12:37 - 025247232 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2018-02-05 07:42 - 2018-01-01 12:25 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll 2018-02-05 07:42 - 2018-01-01 12:25 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll 2018-02-05 07:42 - 2018-01-01 12:25 - 000097792 _____ C:\WINDOWS\system32\runexehelper.exe 2018-02-05 07:42 - 2018-01-01 12:23 - 001313792 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll 2018-02-05 07:42 - 2018-01-01 12:23 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll 2018-02-05 07:42 - 2018-01-01 12:20 - 000524288 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll 2018-02-05 07:42 - 2018-01-01 12:20 - 000204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll 2018-02-05 07:42 - 2018-01-01 12:19 - 008014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2018-02-05 07:42 - 2018-01-01 12:19 - 000461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll 2018-02-05 07:42 - 2018-01-01 12:19 - 000450048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll 2018-02-05 07:42 - 2018-01-01 12:19 - 000334848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll 2018-02-05 07:42 - 2018-01-01 12:19 - 000073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe 2018-02-05 07:42 - 2018-01-01 12:18 - 000699904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll 2018-02-05 07:42 - 2018-01-01 12:18 - 000432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll 2018-02-05 07:42 - 2018-01-01 12:18 - 000427008 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll 2018-02-05 07:42 - 2018-01-01 12:18 - 000380928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EncDec.dll 2018-02-05 07:42 - 2018-01-01 12:17 - 006564864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2018-02-05 07:42 - 2018-01-01 12:17 - 000616960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll 2018-02-05 07:42 - 2018-01-01 12:17 - 000568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll 2018-02-05 07:42 - 2018-01-01 12:16 - 005833216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll 2018-02-05 07:42 - 2018-01-01 12:16 - 004839424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll 2018-02-05 07:42 - 2018-01-01 12:16 - 000720896 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll 2018-02-05 07:42 - 2018-01-01 12:15 - 002349568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll 2018-02-05 07:42 - 2018-01-01 12:15 - 000951808 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll 2018-02-05 07:42 - 2018-01-01 12:15 - 000434176 _____ (Microsoft Corporation) C:\WINDOWS\system32\EncDec.dll 2018-02-05 07:42 - 2018-01-01 12:14 - 023655936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2018-02-05 07:42 - 2018-01-01 12:14 - 001495040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2018-02-05 07:42 - 2018-01-01 12:14 - 000917504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll 2018-02-05 07:42 - 2018-01-01 12:14 - 000870912 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll 2018-02-05 07:42 - 2018-01-01 12:13 - 013657600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll 2018-02-05 07:42 - 2018-01-01 12:13 - 003121664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Profiles.Gatt.dll 2018-02-05 07:42 - 2018-01-01 12:13 - 001559552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2018-02-05 07:42 - 2018-01-01 12:12 - 002633216 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2018-02-05 07:42 - 2018-01-01 12:12 - 002208768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2018-02-05 07:42 - 2018-01-01 12:12 - 001573376 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll 2018-02-05 07:42 - 2018-01-01 12:12 - 001424896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll 2018-02-05 07:42 - 2018-01-01 12:11 - 003165696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2018-02-05 07:42 - 2018-01-01 12:11 - 001822208 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2018-02-05 07:42 - 2018-01-01 12:11 - 001816576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll 2018-02-05 07:42 - 2018-01-01 12:11 - 001343488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll 2018-02-05 07:42 - 2018-01-01 12:11 - 001231872 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll 2018-02-05 07:42 - 2018-01-01 12:11 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll 2018-02-05 07:42 - 2018-01-01 12:11 - 000715776 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe 2018-02-05 07:42 - 2018-01-01 12:10 - 003126272 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll 2018-02-05 07:42 - 2018-01-01 12:09 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\system32\DbgModel.dll 2018-02-05 07:42 - 2018-01-01 12:09 - 000599552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll 2018-02-05 07:42 - 2018-01-01 12:08 - 000963072 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll 2018-02-05 07:42 - 2018-01-01 12:08 - 000726016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys 2018-02-05 07:42 - 2018-01-01 12:05 - 002510848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll 2018-02-05 07:42 - 2018-01-01 12:05 - 001160704 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll 2018-02-05 07:41 - 2018-01-01 13:52 - 000066712 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumcrypt.dll 2018-02-05 07:41 - 2018-01-01 13:51 - 000191816 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll 2018-02-05 07:41 - 2018-01-01 13:50 - 000077208 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2018-02-05 07:41 - 2018-01-01 13:49 - 000599448 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe 2018-02-05 07:41 - 2018-01-01 13:49 - 000292376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscapi.dll 2018-02-05 07:41 - 2018-01-01 13:47 - 000649304 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll 2018-02-05 07:41 - 2018-01-01 13:46 - 000733592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys 2018-02-05 07:41 - 2018-01-01 13:43 - 000367336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll 2018-02-05 07:41 - 2018-01-01 13:43 - 000062872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fsdepends.sys 2018-02-05 07:41 - 2018-01-01 13:42 - 001029016 _____ (Microsoft Corporation) C:\WINDOWS\system32\efscore.dll 2018-02-05 07:41 - 2018-01-01 13:42 - 000494488 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll 2018-02-05 07:41 - 2018-01-01 13:42 - 000109976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys 2018-02-05 07:41 - 2018-01-01 13:41 - 000549552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll 2018-02-05 07:41 - 2018-01-01 13:39 - 000508264 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe 2018-02-05 07:41 - 2018-01-01 13:38 - 000727448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys 2018-02-05 07:41 - 2018-01-01 13:38 - 000103320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys 2018-02-05 07:41 - 2018-01-01 13:38 - 000038808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Diskdump.sys 2018-02-05 07:41 - 2018-01-01 13:36 - 000413888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll 2018-02-05 07:41 - 2018-01-01 13:36 - 000113560 _____ (Microsoft Corporation) C:\WINDOWS\system32\icfupgd.dll 2018-02-05 07:41 - 2018-01-01 13:36 - 000057752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbios.sys 2018-02-05 07:41 - 2018-01-01 13:35 - 000075160 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll 2018-02-05 07:41 - 2018-01-01 13:34 - 000260896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll 2018-02-05 07:41 - 2018-01-01 13:34 - 000087384 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll 2018-02-05 07:41 - 2018-01-01 13:32 - 000617304 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll 2018-02-05 07:41 - 2018-01-01 13:27 - 000163736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys 2018-02-05 07:41 - 2018-01-01 13:26 - 000081304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmcl.sys 2018-02-05 07:41 - 2018-01-01 13:21 - 001103768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys 2018-02-05 07:41 - 2018-01-01 13:21 - 000614296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys 2018-02-05 07:41 - 2018-01-01 13:03 - 000777904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll 2018-02-05 07:41 - 2018-01-01 13:03 - 000566664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll 2018-02-05 07:41 - 2018-01-01 12:49 - 000481464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll 2018-02-05 07:41 - 2018-01-01 12:49 - 000258808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscapi.dll 2018-02-05 07:41 - 2018-01-01 12:46 - 000289816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll 2018-02-05 07:41 - 2018-01-01 12:45 - 000450928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWanAPI.dll 2018-02-05 07:41 - 2018-01-01 12:42 - 000386424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll 2018-02-05 07:41 - 2018-01-01 12:42 - 000129184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll 2018-02-05 07:41 - 2018-01-01 12:42 - 000074992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll 2018-02-05 07:41 - 2018-01-01 12:24 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboutSettingsHandlers.dll 2018-02-05 07:41 - 2018-01-01 12:24 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll 2018-02-05 07:41 - 2018-01-01 12:24 - 000038912 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2018-02-05 07:41 - 2018-01-01 12:23 - 000385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys 2018-02-05 07:41 - 2018-01-01 12:23 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\convertvhd.exe 2018-02-05 07:41 - 2018-01-01 12:23 - 000121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll 2018-02-05 07:41 - 2018-01-01 12:23 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmclr.sys 2018-02-05 07:41 - 2018-01-01 12:23 - 000047104 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2018-02-05 07:41 - 2018-01-01 12:22 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll 2018-02-05 07:41 - 2018-01-01 12:22 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Dumpstorport.sys 2018-02-05 07:41 - 2018-01-01 12:22 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\VmApplicationHealthMonitorProxy.dll 2018-02-05 07:41 - 2018-01-01 12:21 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll 2018-02-05 07:41 - 2018-01-01 12:21 - 000233984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppLockerCSP.dll 2018-02-05 07:41 - 2018-01-01 12:21 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wificonnapi.dll 2018-02-05 07:41 - 2018-01-01 12:21 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WcnApi.dll 2018-02-05 07:41 - 2018-01-01 12:21 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\raspptp.sys 2018-02-05 07:41 - 2018-01-01 12:21 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys 2018-02-05 07:41 - 2018-01-01 12:21 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys 2018-02-05 07:41 - 2018-01-01 12:20 - 000459776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2018-02-05 07:41 - 2018-01-01 12:20 - 000397824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtmsft.dll 2018-02-05 07:41 - 2018-01-01 12:20 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys 2018-02-05 07:41 - 2018-01-01 12:20 - 000215552 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll 2018-02-05 07:41 - 2018-01-01 12:20 - 000212992 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll 2018-02-05 07:41 - 2018-01-01 12:20 - 000186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll 2018-02-05 07:41 - 2018-01-01 12:20 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwpolicyiomgr.dll 2018-02-05 07:41 - 2018-01-01 12:20 - 000134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\WcnApi.dll 2018-02-05 07:41 - 2018-01-01 12:20 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll 2018-02-05 07:41 - 2018-01-01 12:20 - 000104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasauto.dll 2018-02-05 07:41 - 2018-01-01 12:20 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardDlg.dll 2018-02-05 07:41 - 2018-01-01 12:20 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\RfxVmt.sys 2018-02-05 07:41 - 2018-01-01 12:20 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshhttp.dll 2018-02-05 07:41 - 2018-01-01 12:19 - 000795136 _____ (Microsoft Corporation) C:\WINDOWS\system32\NaturalAuth.dll 2018-02-05 07:41 - 2018-01-01 12:19 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2018-02-05 07:41 - 2018-01-01 12:19 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Bluetooth.dll 2018-02-05 07:41 - 2018-01-01 12:19 - 000416768 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec 2018-02-05 07:41 - 2018-01-01 12:19 - 000366080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll 2018-02-05 07:41 - 2018-01-01 12:19 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec 2018-02-05 07:41 - 2018-01-01 12:19 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys 2018-02-05 07:41 - 2018-01-01 12:19 - 000188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll 2018-02-05 07:41 - 2018-01-01 12:19 - 000174592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\P2P.dll 2018-02-05 07:41 - 2018-01-01 12:19 - 000149504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\container.dll 2018-02-05 07:41 - 2018-01-01 12:19 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll 2018-02-05 07:41 - 2018-01-01 12:19 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msoert2.dll 2018-02-05 07:41 - 2018-01-01 12:19 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll 2018-02-05 07:41 - 2018-01-01 12:19 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll 2018-02-05 07:41 - 2018-01-01 12:19 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlaapi.dll 2018-02-05 07:41 - 2018-01-01 12:19 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshhttp.dll 2018-02-05 07:41 - 2018-01-01 12:18 - 000748032 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll 2018-02-05 07:41 - 2018-01-01 12:18 - 000588800 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmsRouterSvc.dll 2018-02-05 07:41 - 2018-01-01 12:18 - 000465920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcncsvc.dll 2018-02-05 07:41 - 2018-01-01 12:18 - 000436224 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll 2018-02-05 07:41 - 2018-01-01 12:18 - 000425984 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmrdvcore.dll 2018-02-05 07:41 - 2018-01-01 12:18 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2018-02-05 07:41 - 2018-01-01 12:18 - 000369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\APHostService.dll 2018-02-05 07:41 - 2018-01-01 12:18 - 000343040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll 2018-02-05 07:41 - 2018-01-01 12:18 - 000336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll 2018-02-05 07:41 - 2018-01-01 12:18 - 000276480 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll 2018-02-05 07:41 - 2018-01-01 12:18 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardSvr.dll 2018-02-05 07:41 - 2018-01-01 12:18 - 000210944 _____ (Microsoft Corporation) C:\WINDOWS\system32\P2P.dll 2018-02-05 07:41 - 2018-01-01 12:18 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll 2018-02-05 07:41 - 2018-01-01 12:18 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll 2018-02-05 07:41 - 2018-01-01 12:17 - 001485312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll 2018-02-05 07:41 - 2018-01-01 12:17 - 000791552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll 2018-02-05 07:41 - 2018-01-01 12:17 - 000594432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll 2018-02-05 07:41 - 2018-01-01 12:17 - 000555520 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll 2018-02-05 07:41 - 2018-01-01 12:17 - 000456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll 2018-02-05 07:41 - 2018-01-01 12:17 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\system32\p2psvc.dll 2018-02-05 07:41 - 2018-01-01 12:17 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnrpsvc.dll 2018-02-05 07:41 - 2018-01-01 12:17 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2018-02-05 07:41 - 2018-01-01 12:17 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\msoert2.dll 2018-02-05 07:41 - 2018-01-01 12:16 - 000966656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll 2018-02-05 07:41 - 2018-01-01 12:16 - 000956928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll 2018-02-05 07:41 - 2018-01-01 12:16 - 000831488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll 2018-02-05 07:41 - 2018-01-01 12:16 - 000668160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2018-02-05 07:41 - 2018-01-01 12:16 - 000624128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll 2018-02-05 07:41 - 2018-01-01 12:16 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll 2018-02-05 07:41 - 2018-01-01 12:16 - 000235008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll 2018-02-05 07:41 - 2018-01-01 12:16 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll 2018-02-05 07:41 - 2018-01-01 12:16 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll 2018-02-05 07:41 - 2018-01-01 12:15 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll 2018-02-05 07:41 - 2018-01-01 12:15 - 001245184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll 2018-02-05 07:41 - 2018-01-01 12:15 - 000970240 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll 2018-02-05 07:41 - 2018-01-01 12:15 - 000756736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2018-02-05 07:41 - 2018-01-01 12:15 - 000366080 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll 2018-02-05 07:41 - 2018-01-01 12:15 - 000258560 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll 2018-02-05 07:41 - 2018-01-01 12:14 - 001097728 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll 2018-02-05 07:41 - 2018-01-01 12:14 - 001003008 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll 2018-02-05 07:41 - 2018-01-01 12:14 - 000985600 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2018-02-05 07:41 - 2018-01-01 12:13 - 002013184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2018-02-05 07:41 - 2018-01-01 12:13 - 001474560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2018-02-05 07:41 - 2018-01-01 12:13 - 000897024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll 2018-02-05 07:41 - 2018-01-01 12:12 - 000760320 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe 2018-02-05 07:41 - 2018-01-01 12:12 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll 2018-02-05 07:41 - 2018-01-01 12:11 - 002082304 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2018-02-05 07:41 - 2018-01-01 12:11 - 001597952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2018-02-05 07:41 - 2018-01-01 12:10 - 002528256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll 2018-02-05 07:41 - 2018-01-01 12:10 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscproxystub.dll 2018-02-05 07:41 - 2018-01-01 12:08 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskcomp.dll 2018-02-05 07:41 - 2018-01-01 12:06 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscproxystub.dll 2018-02-05 07:41 - 2018-01-01 12:05 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe 2018-02-04 11:50 - 2018-02-04 11:49 - 000548000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2018-02-02 08:29 - 2018-02-02 08:29 - 000000000 ____D C:\Program Files\Common Files\AVG 2018-02-01 14:35 - 2018-02-01 14:35 - 000000000 ___HD C:\$AV_AVG ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-02-10 09:00 - 2017-12-15 12:34 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2018-02-10 08:32 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization 2018-02-10 08:31 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps 2018-02-10 08:31 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness 2018-02-10 08:30 - 2017-12-15 13:10 - 000004172 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{AB88C58B-CCD9-44A5-9622-C89513E00D4E} 2018-02-10 08:30 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF 2018-02-10 08:26 - 2017-07-11 06:48 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat 2018-02-10 08:26 - 2016-08-16 20:29 - 000000000 __SHD C:\Users\V.März\IntelGraphicsProfiles 2018-02-08 20:00 - 2016-08-17 11:28 - 001262592 _____ C:\Users\V.März\Desktop\Terminplaner Praxis.xls 2018-02-08 14:35 - 2017-12-15 13:10 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2018-02-08 14:35 - 2017-12-15 12:40 - 000000000 ____D C:\Users\MSSQL$SQLPROTHEA 2018-02-08 13:36 - 2017-12-15 13:03 - 002321746 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2018-02-08 13:36 - 2017-09-30 15:35 - 001008058 _____ C:\WINDOWS\system32\perfh007.dat 2018-02-08 13:36 - 2017-09-30 15:35 - 000238960 _____ C:\WINDOWS\system32\perfc007.dat 2018-02-08 13:30 - 2017-09-29 09:45 - 001310720 _____ C:\WINDOWS\system32\config\BBI 2018-02-08 11:59 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\rescache 2018-02-08 07:11 - 2017-04-21 09:03 - 000000000 ____D C:\Users\V.März\AppData\Roaming\TeamViewer 2018-02-08 06:04 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated 2018-02-07 15:50 - 2017-09-29 14:37 - 000000000 ____D C:\WINDOWS\CbsTemp 2018-02-07 14:27 - 2017-12-18 06:46 - 000000000 ___RD C:\Users\V.März\3D Objects 2018-02-07 14:27 - 2015-08-31 11:49 - 000000000 __RHD C:\Users\Public\AccountPictures 2018-02-07 14:25 - 2017-12-15 12:34 - 000392672 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2018-02-07 14:24 - 2016-09-22 12:44 - 000000000 ____D C:\Users\V.März\AppData\Roaming\AVG 2018-02-07 14:24 - 2016-09-22 12:38 - 000000000 ____D C:\Program Files (x86)\AVG 2018-02-07 14:24 - 2016-09-22 12:37 - 000000000 ____D C:\Users\V.März\AppData\Local\Avg 2018-02-07 14:24 - 2016-09-22 12:37 - 000000000 ____D C:\ProgramData\Avg 2018-02-07 14:22 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12 2018-02-07 14:22 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\system32\F12 2018-02-07 14:22 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\TextInput 2018-02-07 14:22 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2018-02-07 14:22 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\oobe 2018-02-07 14:22 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\migwiz 2018-02-07 14:22 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\appraiser 2018-02-07 14:22 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Provisioning 2018-02-07 14:22 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\system32\Dism 2018-02-07 14:16 - 2016-09-22 12:37 - 000000000 ____D C:\Users\V.März\AppData\Local\AvgSetupLog 2018-02-07 14:15 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\Macromed 2018-02-07 14:12 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed 2018-02-06 03:49 - 2017-09-29 14:49 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2018-02-06 03:49 - 2017-09-29 14:49 - 000177648 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2018-02-05 07:48 - 2017-09-29 14:41 - 000403968 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll 2018-02-05 07:47 - 2017-09-29 14:41 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2018-02-05 07:47 - 2017-09-29 14:41 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll 2018-02-04 12:12 - 2017-12-15 13:10 - 000003378 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1191754422-206190380-2185348523-1001 2018-02-04 12:12 - 2016-08-16 20:33 - 000002390 _____ C:\Users\V.März\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2018-02-04 12:12 - 2016-08-16 20:33 - 000000000 ___RD C:\Users\V.März\OneDrive 2018-02-04 11:48 - 2017-12-15 12:40 - 000000000 ____D C:\Users\V.März 2018-02-04 11:40 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2018-02-04 11:40 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2018-02-04 11:40 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2018-02-04 11:40 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2018-02-04 11:40 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\setup 2018-02-04 11:40 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\ShellExperiences 2018-02-04 11:40 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2018-02-04 11:40 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\L2Schemas 2018-02-04 11:40 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Windows Defender 2018-02-04 11:40 - 2015-08-31 11:50 - 000000000 ____D C:\ProgramData\WildTangent 2018-02-04 11:39 - 2017-09-29 14:46 - 000000000 __RSD C:\WINDOWS\media 2018-02-04 11:39 - 2017-09-29 14:46 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2018-02-04 11:39 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2018-02-04 11:39 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\system32\Sysprep 2018-02-04 11:39 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\servicing 2018-02-04 11:38 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2018-02-04 11:13 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\registration 2018-02-04 10:50 - 2017-09-26 14:02 - 000000000 ____D C:\Users\V.März\Desktop\Mitarbeiterin 2018-02-01 14:31 - 2017-09-29 09:45 - 000032768 _____ C:\WINDOWS\system32\config\ELAM Einige Dateien in TEMP: ==================== 2018-02-04 12:14 - 2018-02-04 12:14 - 047106968 _____ (SweetLabs,Inc.) C:\Users\V.März\AppData\Local\Temp\oct51F7.tmp.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-02-05 08:59 ==================== Ende von FRST.txt ============================ Addition - Editor Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08.02.2018 durchgeführt von V.März (10-02-2018 09:19:06) Gestartet von C:\Users\V.März\Desktop\Trojaner Board Windows 10 Home Version 1709 16299.192 (X64) (2017-12-15 12:12:33) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1191754422-206190380-2185348523-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1191754422-206190380-2185348523-503 - Limited - Disabled) Gast (S-1-5-21-1191754422-206190380-2185348523-501 - Limited - Disabled) V.März (S-1-5-21-1191754422-206190380-2185348523-1001 - Administrator - Enabled) => C:\Users\V.März WDAGUtilityAccount (S-1-5-21-1191754422-206190380-2185348523-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 12 Labours of Hercules III: Girl Power (HKLM-x32\...\WTA-8d9b4f73-bb47-4fea-917d-c50dd2ffed5c) (Version: 3.0.2.118 - WildTangent) Hidden abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.03.2003 - Acer Incorporated) abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 4.00.2001.1 - Acer Incorporated) Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3027 - Acer Incorporated) Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3001 - Acer Incorporated) Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.12.2006 - Acer Incorporated) Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8109 - Acer Incorporated) Acer Quick Access (HKLM\...\{E3678E72-78E3-4F91-A9FB-913876FF6DA2}) (Version: 2.00.3008 - Acer Incorporated) Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 2.01.3002 - Acer Incorporated) AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.25.2001.0 - Acer Incorporated) Avast SecureLine (HKLM\...\{2CD3C92F-EDC5-4B02-9B0A-9C1D37C58EF5}_is1) (Version: 1.0.239.4 - AVAST Software) Bonjour (HKLM\...\{B91110FB-33B4-468B-90C2-4D5E8AE3FAE1}) (Version: 2.0.2.0 - Apple Inc.) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.) Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: 1.5.2.3 - Canon Inc.) Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.5.0 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.12.0 - Canon Inc.) Canon Kurzwahlprogramm (HKLM-x32\...\Speed Dial Utility) (Version: 1.5.0 - Canon Inc.) Canon MB2300 series Benutzerregistrierung (HKLM-x32\...\Canon MB2300 series Benutzerregistrierung) (Version: - *Canon Inc.) Canon MB2300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MB2300_series) (Version: 1.01 - Canon Inc.) Canon MB2300 series On-screen Manual (HKLM-x32\...\Canon MB2300 series On-screen Manual) (Version: 7.7.1 - Canon Inc.) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.2.1 - Canon Inc.) Canon Quick Toolbox (HKLM-x32\...\Quick Toolbox) (Version: 1.0.0 - Canon Inc.) eBay Worldwide (HKLM-x32\...\{3DC26EA7-03E3-4353-9424-EEB7A34A7504}) (Version: 2.5.0427 - OEM) ELAN HIDI2C Filter Driver X64 13.6.3.1_WHQL (HKLM\...\Elantech) (Version: 13.6.3.1 - ELAN Microelectronic Corp.) Foxit PhantomPDF (HKLM-x32\...\{A4023BDF-82D5-412D-9D58-8C2819EBFE2E}) (Version: 7.0.410.326 - Foxit Software Inc.) Game Explorer Categories - genres (HKLM-x32\...\WildTangentGameProvider-acer-genres) (Version: 13.0.0.6 - WildTangent, Inc.) Game Explorer Categories - main (HKLM-x32\...\WildTangentGameProvider-acer-main) (Version: 13.0.0.6 - WildTangent, Inc.) GDR 2269 for SQL Server 2014 (KB3045324) (64-bit) (HKLM\...\KB3045324) (Version: 12.0.2269.0 - Microsoft Corporation) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.) Hidden Home Makeover (HKLM-x32\...\WTA-ff512562-ab4b-4aae-9e8c-1d09bd47ac58) (Version: 3.0.2.59 - WildTangent) Hidden Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4248 - Intel Corporation) Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 2.0.0.1067 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{60c073df-e736-4210-9c3a-5fc2b651cef3}) (Version: 10.1.1.7 - Intel(R) Corporation) Hidden Intel® Security Assist (HKLM-x32\...\{84DB01CB-7EB7-4261-9249-99A32768D991}) (Version: 1.0.0.523 - Intel Corporation) Jewel Match 3 (HKLM-x32\...\WTA-679326c7-f13f-4d56-ae2e-6a7fee2304c7) (Version: 2.2.0.97 - WildTangent) Hidden Jewel Match Snowscapes (HKLM-x32\...\WTA-ad853ef4-00ea-4eae-8b6e-18dee9cd5722) (Version: 3.0.2.118 - WildTangent) Hidden Magic Academy (HKLM-x32\...\WTA-4c57b906-a5ca-4c03-9798-68e13f3261f1) (Version: 2.2.0.97 - WildTangent) Hidden Microsoft ODBC Driver 11 for SQL Server (HKLM\...\{7D1C6D7B-8E3F-4724-94C8-AA7EB7F60AE0}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1191754422-206190380-2185348523-1001\...\OneDriveSetup.exe) (Version: 17.3.7294.0108 - Microsoft Corporation) Microsoft SQL Server 2012 Native Client (HKLM\...\{8E4BA1E5-54E8-41F0-919B-CD875B83CFCE}) (Version: 11.0.2100.60 - Microsoft Corporation) Microsoft SQL Server 2014 (64-bit) (HKLM\...\Microsoft SQL Server SQLServer2014) (Version: - Microsoft Corporation) Microsoft SQL Server 2014 Setup (English) (HKLM\...\{37C44B5C-E839-4A9D-9E20-A93E1B2FD35A}) (Version: 12.0.2269.0 - Microsoft Corporation) Microsoft SQL Server*2014 Transact-SQL ScriptDom (HKLM\...\{F2A2DB39-2C5A-4764-AA0F-5AB112663FFA}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft VSS Writer für SQL Server 2014 (HKLM\...\{D390AADD-C825-4B31-8C79-83A9461D5524}) (Version: 12.0.2000.8 - Microsoft Corporation) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 55.0.3.6445 - Mozilla) Mozilla Thunderbird 45.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.8.0 (x86 de)) (Version: 45.8.0 - Mozilla) Polar Bowler 1st Frame (HKLM-x32\...\WTA-d421feba-0407-4288-b40c-de6252d31e83) (Version: 3.0.2.59 - WildTangent) Hidden Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 10.0.1.1 - Qualcomm Atheros) Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.67 - Qualcomm Atheros) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7589 - Realtek Semiconductor Corp.) Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.) Rory's Restaurant (HKLM-x32\...\WTA-6e35cc10-c9f5-48e9-baf9-e03aec7ff14d) (Version: 3.0.2.126 - WildTangent) Hidden Runefall (HKLM-x32\...\WTA-4527bc60-c537-4ef8-8c87-cc9539bb1241) (Version: 3.0.2.126 - WildTangent) Hidden SQL Server 2014 Common Files (HKLM\...\{9E83BB26-ACD3-442A-87FE-EB3B28E06AAE}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Common Files (HKLM\...\{F7012F84-80F5-4C25-852E-B1BA03276FE6}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Services (HKLM\...\{17531BCD-C627-46A2-9F1E-7CC920E0E94A}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Services (HKLM\...\{B3FD71B4-524A-4377-BEB2-C2DB819A304F}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Shared (HKLM\...\{4D261997-B65F-4141-836C-0CE3D8D93431}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server 2014 Database Engine Shared (HKLM\...\{ACC530B8-B6B4-40D6-B59B-152468CF47D0}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden Sql Server Customer Experience Improvement Program (HKLM\...\{6476DB81-F263-4C04-8574-AAD31136C304}) (Version: 12.0.2000.8 - Microsoft Corporation) Hidden SQL Server-Browser für SQL Server 2014 (HKLM-x32\...\{B7312B95-77C6-497E-A63F-596A77B20F31}) (Version: 12.0.2000.8 - Microsoft Corporation) Unterstützungsdateien für Microsoft SQL Server 2008-Setup (HKLM\...\{D8125A39-ADEE-4187-B04D-DB6CF489AF61}) (Version: 10.3.5500.0 - Microsoft Corporation) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version: - WildTangent) Hidden UpdateAssistant (HKLM-x32\...\{139493B2-F1BC-4F05-A974-B49297C1EB04}) (Version: 1.1.0.0 - Microsoft Corporation) Hidden Vegas World (HKLM-x32\...\WildTangentGDF-acer-vegasworld) (Version: 13.0.0.6 - WildTangent) Hidden Villagers and Heroes (HKLM-x32\...\WildTangentGDF-acer-villagersandheroes) (Version: 13.0.0.6 - WildTangent) Hidden Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent) WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-acer) (Version: 4.0.11.16 - WildTangent) Hidden Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17354 - Microsoft Corporation) Windows-Treiberpaket - Intel Corporation (iagpioe) System (05/21/2015 604.10120.2652.361) (HKLM\...\AF9226384B030787C4D0F761A23F48F7649D6D17) (Version: 05/21/2015 604.10120.2652.361 - Intel Corporation) Windows-Treiberpaket - Intel Corporation (iai2ce) System (05/21/2015 604.10120.2654.367) (HKLM\...\B37036F6A0766DAC3E418F6CAE67005C5F3A8C40) (Version: 05/21/2015 604.10120.2654.367 - Intel Corporation) Windows-Treiberpaket - Intel Corporation (iauarte) System (05/21/2015 604.10120.2653.391) (HKLM\...\1D4FF76A05A14FF5BA3636A41E0AB237F3A55E14) (Version: 05/21/2015 604.10120.2653.391 - Intel Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2017-10-02] (Acer Incorporated) ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2017-10-02] (Acer Incorporated) ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2017-10-02] (Acer Incorporated) ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\ShellExt.dll [2017-09-29] (Microsoft Corporation) ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2015-01-27] (Foxit Software Inc.) ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\ShellExt.dll [2017-09-29] (Microsoft Corporation) ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\ShellExt.dll [2017-09-29] (Microsoft Corporation) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2015-08-20] (Intel Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {01F4F4E8-55BC-40A8-B511-A70FCF54F74C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-20] (Google Inc.) Task: {0BDB087C-9CC2-482D-ABD0-922B20B73EED} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2015-05-14] (Acer Incorporated) Task: {21C6E360-9725-4331-9C11-B171100AF2CA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-02-07] (Microsoft Corporation) Task: {495C5689-351F-45E3-95C1-27EFC1B8CE1A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-02-07] (Microsoft Corporation) Task: {4F117C79-2706-4FBF-A748-C0259F51CEFA} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2015-07-10] (Acer Incorporated) Task: {54A6EF66-4E5F-4F4C-B784-38CA0B648810} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-13] (TODO: <Company name>) Task: {54C702AA-1569-4E6D-B091-B601738D2778} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2017-10-02] (Acer) Task: {6A1AECEC-0766-473B-AE79-EAAA31DE758F} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2015-07-10] () Task: {6A250F7B-4F8A-4FEA-8CAE-31F28DA85202} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [2015-11-25] () Task: {7F36311A-1AA4-44E9-8AF3-CDCEE8764C0C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-20] (Google Inc.) Task: {8EB9F955-D062-498F-922F-85CE2CE294D3} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG Task: {93C99DC9-B400-40D5-A6DF-4310EAF3F1A6} - System32\Tasks\Avast SecureLine => C:\Program Files\AVAST Software\SecureLine\SecureLine.exe [2016-08-16] (AVAST Software) Task: {95DD2EC0-43BD-4A07-86BB-3A2F6219C234} - System32\Tasks\Microsoft\Office\Microsoft Office Touchless Attach Notification => C:\Program Files (x86)\Microsoft Office\Office15\FirstRun.exe [2015-03-14] (Microsoft Corporation) Task: {98CF61D0-2D5A-4829-9614-2D23170967A2} - System32\Tasks\FUBTrackingByPLD => C:\OEM\Preload\FubTracking\FubTracking.exe [2015-05-14] () Task: {AA2BA109-F4E7-4E15-B1F5-E21EC3AFB28A} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2015-09-04] (Acer Incorporated) Task: {B840E497-AA5F-4CD1-B0E9-D357AF42EF9B} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2017-03-20] (Acer Incorporated) Task: {DC004969-D67E-4938-BDBA-75A36F23020C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-02-07] (Microsoft Corporation) Task: {DDABBB40-6D40-48D4-81FD-6278AF06552A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-02-07] (Microsoft Corporation) Task: {E0C21389-EC01-402F-A776-C3731FA73825} - System32\Tasks\avast! SL Update => C:\Program Files\AVAST Software\SecureLine\SLUpdate.exe [2016-08-16] (AVAST Software) Task: {F69E96B9-343E-4BF7-AE3E-F97283CE4E1A} - System32\Tasks\SQLPROTHEA Voll-Backup => C:\SARZ\Prothea-Light\Service\SQLBackupFull.bat [2017-05-29] () <==== ACHTUNG Task: {FBE1992D-A1B2-44DD-9601-A1A2F799B096} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2015-11-25] () (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\V.März\Desktop\ERSTE HILFE prothea Dienst starten.lnk -> C:\service\MSSQL-Datenbankdienst anhalten und starten.bat () Shortcut: C:\Users\V.März\Desktop\prothea Sicherung auf EXTERN.lnk -> C:\service\prothea Sicherung auf EXTERN.bat () Shortcut: C:\Users\Public\Desktop\Administrator.lnk -> C:\SARZ\Prothea-Light\Administrator.bat () Shortcut: C:\Users\Public\Desktop\prothea Datenbackup.lnk -> C:\SARZ\Prothea-Light\Service\DatenBackup.bat () Shortcut: C:\Users\Public\Desktop\prothea Update einarbeiten.lnk -> C:\SARZ\Prothea-Light\ProtheaNetzwerkUpdate.bat () Shortcut: C:\Users\Public\Desktop\prothea.lnk -> C:\SARZ\Prothea-Light\Prothea.bat () ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-08-16 20:31 - 2016-08-16 20:32 - 000592392 _____ () C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe 2015-02-26 09:12 - 2015-02-26 09:12 - 000330240 _____ () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe 2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2015-09-02 04:42 - 2015-08-20 08:44 - 000395368 _____ () C:\WINDOWS\system32\igfxTray.exe 2017-12-15 12:13 - 2017-12-15 12:13 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-12-15 12:13 - 2017-12-15 12:13 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-02-04 12:23 - 2018-02-04 12:23 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2018-02-04 12:23 - 2018-02-04 12:23 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2018-02-04 12:23 - 2018-02-04 12:23 - 025135104 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2018-02-04 12:23 - 2018-02-04 12:23 - 002542592 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\skypert.dll 2016-04-26 18:57 - 2015-05-14 08:10 - 000030976 _____ () C:\OEM\Preload\FubTracking\FubTracking.exe 2018-02-05 07:42 - 2018-02-05 07:43 - 002250240 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11801.1001.6.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2017-12-18 07:26 - 2017-12-18 07:26 - 004307968 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1712.3351.0_x64__8wekyb3d8bbwe\Calculator.exe 2017-12-14 11:35 - 2017-12-14 11:39 - 000477184 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2017-12-14 11:35 - 2017-12-14 11:38 - 058590720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2017-10-04 06:23 - 2017-10-04 06:24 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll 2017-11-11 14:15 - 2017-11-11 14:17 - 000164864 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\VideoPlugin.dll 2017-10-04 06:23 - 2017-10-04 06:24 - 000675328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\IPPNativePlugin.dll 2017-12-14 11:35 - 2017-12-14 11:37 - 003727360 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll 2017-12-14 11:35 - 2017-12-14 11:39 - 002270720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll 2017-12-14 11:35 - 2017-12-14 11:38 - 016395264 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll 2017-12-14 11:35 - 2017-12-14 11:39 - 003579904 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\MediaEngine.dll 2017-12-14 11:35 - 2017-12-14 11:39 - 003204096 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll 2017-08-29 06:37 - 2017-08-29 06:37 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2017-12-14 11:35 - 2017-12-14 11:39 - 000043520 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll 2017-12-14 11:35 - 2017-12-14 11:39 - 004038144 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\Microsoft.People.PeoplePicker.dll 2017-12-14 11:35 - 2017-12-14 11:39 - 001367040 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll 2017-12-14 11:35 - 2017-12-14 11:39 - 000214528 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\SKU.dll 2015-11-25 10:03 - 2015-11-25 10:03 - 004644256 _____ () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe 2017-09-29 14:41 - 2017-09-29 14:41 - 000030208 _____ () C:\WINDOWS\system32\Windows.WARP.JITService.exe 2017-09-22 15:17 - 2017-09-22 15:17 - 000654072 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll 2017-09-22 15:17 - 2017-09-22 15:17 - 000641312 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll 2017-09-22 15:14 - 2017-09-22 15:14 - 000202528 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll 2017-09-22 15:16 - 2017-09-22 15:16 - 000119072 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll 2017-12-15 12:44 - 2017-12-15 12:44 - 000015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll 2017-03-20 14:24 - 2017-03-20 14:24 - 000013016 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll 2017-03-20 14:21 - 2017-03-20 14:21 - 000277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll 2017-10-02 14:56 - 2017-10-02 14:56 - 000202456 _____ () C:\Program Files (x86)\Acer\Acer Portal\curllib.dll 2017-10-02 14:56 - 2017-10-02 14:56 - 000119000 _____ () C:\Program Files (x86)\Acer\Acer Portal\OpenLDAP.dll 2016-08-16 20:33 - 2016-08-16 20:33 - 038907672 _____ () C:\Program Files\AVAST Software\SecureLine\libcef.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-1191754422-206190380-2185348523-1001\...\amazon.de -> hxxps://amazon.de ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2015-07-10 12:04 - 2015-07-10 12:02 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1191754422-206190380-2185348523-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg HKU\S-1-5-80-2566419303-3574027301-2984256740-944716650-2650172372\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{ECC5E0CB-0E64-459A-92E0-13DEC9A154FC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{5578F278-F5BB-4A4A-BA40-D5D76C998173}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{BA76611A-53EA-4E98-9240-01D77C34D7E0}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{9374E55F-F31F-454E-8D92-4D68414A5ACB}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{05EBF720-9C08-4032-9F83-DDB35AB3D67E}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{D1449E72-5288-4FF3-88B1-34F6AC527BFF}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{153D9351-68F9-4CE6-AE66-5419EB374260}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe FirewallRules: [{227DE642-B4A4-40DB-B65D-741AF59B20FE}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe FirewallRules: [{9BD43EBB-EABE-43A6-BB47-8FEC6E105392}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe FirewallRules: [{936B9C26-8F24-43F1-9E60-040395C1B867}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe FirewallRules: [{15F6A1DB-9F82-4C6A-9345-78401B3475EE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 07-02-2018 14:51:41 Windows Update 10-02-2018 09:13:28 Removed Amazon Assistant ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (02/10/2018 09:13:51 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig. . Vorgang: Asynchroner Vorgang wird ausgeführt Kontext: Aktueller Status: DoSnapshotSet Error: (02/10/2018 09:12:30 AM) (Source: VSS) (EventID: 8194) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {5f661290-c118-472f-af28-c2acc3f276e3} Error: (02/08/2018 03:10:39 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.16299.15, Zeitstempel: 0x59cda7cd Name des fehlerhaften Moduls: edgehtml.dll, Version: 11.0.16299.192, Zeitstempel: 0xf93e5331 Ausnahmecode: 0xcfffffff Fehleroffset: 0x0000000000067d37 ID des fehlerhaften Prozesses: 0x1e5c Startzeit der fehlerhaften Anwendung: 0x01d3a0e560365c3a Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\edgehtml.dll Berichtskennung: 1f27f7ca-4ca2-4c93-ab54-e0f250b38ecc Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_41.16299.15.0_neutral__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ContentProcess Error: (02/08/2018 02:41:11 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (02/08/2018 02:35:59 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-78UGROSE$ über https://INTC-KeyId-0fa7b495048126120e12731606776f3d68a037c0.microsoftaik.azure.net/templates/Aik/scep: GetCACaps Methode: GET(16ms) Phase: GetCACaps Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (02/08/2018 02:35:58 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-78UGROSE$ über https://INTC-KeyId-0fa7b495048126120e12731606776f3d68a037c0.microsoftaik.azure.net/templates/Aik/scep: GetCACaps Methode: GET(31ms) Phase: GetCACaps Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (02/08/2018 02:35:55 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-78UGROSE$ über https://INTC-KeyId-0fa7b495048126120e12731606776f3d68a037c0.microsoftaik.azure.net/templates/Aik/scep: GetCACaps Methode: GET(2562ms) Phase: GetCACaps Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (02/08/2018 01:31:43 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-78UGROSE$ über https://INTC-KeyId-0fa7b495048126120e12731606776f3d68a037c0.microsoftaik.azure.net/templates/Aik/scep: GetCACaps Methode: GET(3594ms) Phase: GetCACaps Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (02/08/2018 11:35:34 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-78UGROSE$ über https://INTC-KeyId-0fa7b495048126120e12731606776f3d68a037c0.microsoftaik.azure.net/templates/Aik/scep: GetCACaps Methode: GET(2844ms) Phase: GetCACaps Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (02/08/2018 06:06:56 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-78UGROSE$ über https://INTC-KeyId-0fa7b495048126120e12731606776f3d68a037c0.microsoftaik.azure.net/templates/Aik/scep: GetCACaps Methode: GET(266ms) Phase: GetCACaps Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Systemfehler: ============= Error: (02/10/2018 08:41:46 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/10/2018 08:29:45 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/10/2018 08:26:46 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/10/2018 08:26:46 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/10/2018 08:26:46 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/10/2018 08:26:46 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/08/2018 08:12:31 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/08/2018 07:57:31 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/08/2018 07:57:31 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/08/2018 07:57:31 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. CodeIntegrity: =================================== Date: 2018-02-10 09:15:17.599 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-02-10 09:15:17.594 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-02-10 08:56:57.678 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-02-10 08:56:57.663 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-02-10 08:42:07.291 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-02-10 08:42:07.285 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-02-10 08:41:42.132 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-02-10 08:41:42.129 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-02-10 08:32:16.522 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2018-02-10 08:32:16.517 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Celeron(R) CPU N3150 @ 1.60GHz Prozentuale Nutzung des RAM: 33% Installierter physikalischer RAM: 8090.27 MB Verfügbarer physikalischer RAM: 5348.09 MB Summe virtueller Speicher: 9370.27 MB Verfügbarer virtueller Speicher: 6281.11 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:930.91 GB) (Free:876 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 7131A124) Partition: GPT. ==================== Ende von Addition.txt ============================ |
10.02.2018, 13:30 | #28 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Fenster öffnet sich und läßt sich nicht schließen Ok, bitte erstmal keine neuen FRST-Logs mehr! Zitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
10.02.2018, 15:09 | #29 |
| Fenster öffnet sich und läßt sich nicht schließen alles erledigt |
10.02.2018, 16:32 | #30 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Fenster öffnet sich und läßt sich nicht schließen Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: Malwarebytes Version 3 Downloade Dir bitte Malwarebytes Anti-Malware 3
2. Schritt: ESET Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
3. Schritt: SecurityCheck Downloade Dir bitte SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Fenster öffnet sich und läßt sich nicht schließen |
fenster, files, nicht, nicht schließen, schließe, schließen, öffnet |