Windows 10 - Computer sehr langsam und diverse Malware nach ESET scan

bravo987 · 02.04.2018, 15:53

Hallo liebe Helfer,

wie schon in meinen anderen Thread beschrieben habe ich den Rechner meiner Frau benutzt, um eine anderes Problem auf meinem Rechner zu lösen.
Der Rechner meiner Frau ist extrem langsam, zum Starten von Chrome braucht er über eine Minute. Im Taskmanager konnte ich sehen dass die Datenträgerauslastung fast immer bei 100% liegt, obwohl keine speziellen Aktionen laufen.
Ich habe dann die Festplatte mit Crystal Clear überprüft und sie wurde für gut befunden.

Auf dem Rechner ist AVAST Free installiert, aber der Defender von Windows war leider deaktiviert. Zunächst habe ich einen ESET Online Scan gemacht, der einen Haufen (so um die 30) Warnungen auswarf, siehe log file:

Code:

ATTFilter

C:\MediaphorAG\ComputerBild-DuplicatePhotoCleaner\duplicatephotocleanersetup.exe	Win32/MyPCBackup.A eventuell unerwünschte Anwendung	
C:\Program Files (x86)\Convertor\Convertor.exe	Variante von Win32/Adware.Vonteera.L Anwendung	
C:\Program Files (x86)\Winsta\bin\Winsta.exe	Variante von Win32/Adware.Vonteera.L Anwendung	
C:\ProgramData\{88a4da86-d856-e76c-88a4-4da86d856a1b}\hqghumeaylnlf.exe	Variante von Win32/Adware.SpeedingUpMyPC.AP Anwendung	
C:\ProgramData\{dceab5c3-a6ab-b2ff-dcea-ab5c3a6ad70e}\hqghumeaylnlf.exe	Variante von Win32/Adware.SpeedingUpMyPC.AP Anwendung	
C:\ProgramData\{dd72c661-cd19-335b-dd72-2c661cd11987}\hqghumeaylnlf.exe	Variante von Win32/Adware.SpeedingUpMyPC.AP Anwendung	
C:\Users\All Users\{88a4da86-d856-e76c-88a4-4da86d856a1b}\hqghumeaylnlf.exe	Variante von Win32/Adware.SpeedingUpMyPC.AP Anwendung	
C:\Users\All Users\{dceab5c3-a6ab-b2ff-dcea-ab5c3a6ad70e}\hqghumeaylnlf.exe	Variante von Win32/Adware.SpeedingUpMyPC.AP Anwendung	
C:\Users\All Users\{dd72c661-cd19-335b-dd72-2c661cd11987}\hqghumeaylnlf.exe	Variante von Win32/Adware.SpeedingUpMyPC.AP Anwendung	
C:\Users\luise\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljmibnagodajacnnbifpamhggcohblip\2.0.0.438_0\main.js	JS/Toolbar.Perion.A eventuell unerwünschte Anwendung	
C:\Users\luise\AppData\Local\Updater27793\Updater27793.exe	Variante von Win32/Toolbar.Crossrider.C eventuell unerwünschte Anwendung	
C:\Users\luise\AppData\Roaming\5.exe	Variante von Win32/Adware.Vonteera.P Anwendung	
C:\Users\luise\AppData\Roaming\Apple Computer\MobileSync\Backup\bf6015623a13871f472b452ff321271b7e250dd3\005d161d70ae666a33685712663e9089bab393f8	Win32/Spy.Bebloh.K Trojaner	
C:\Users\luise\AppData\Roaming\PDFConvert\SWUpdate.exe	Variante von Win32/Adware.Vonteera.L Anwendung	
C:\Users\luise\AppData\Roaming\RPEng\7D7835D0A8D94EBBAD6EB5260D8EF136\setup.exe	Win32/BrowseFox.BX eventuell unerwünschte Anwendung	
C:\Users\luise\Downloads\alldup_CB-DL-Manager.exe	Win32/Adware.AdInstaller.F Anwendung,Variante von Win32/Adware.AdInstaller.F Anwendung	
C:\Users\luise\Downloads\COMPUTER_BILD-Download-Manager_fuer_adwcleaner (1).exe	Variante von Win32/Injected.F Trojaner	
C:\Users\luise\Downloads\COMPUTER_BILD-Download-Manager_fuer_adwcleaner.exe	Variante von Win32/Injected.F Trojaner	
C:\Users\luise\Downloads\COMPUTER_BILD-Download-Manager_fuer_PDFXVE3.x86.exe	Win32/InstallCore.MF eventuell unerwünschte Anwendung	
C:\Users\luise\Downloads\FreemakeAudioConverterSetup.exe	Variante von Win32/Freemake.A eventuell unerwünschte Anwendung	
C:\Users\luise\Downloads\freeripmp3-setup.exe	Variante von Win32/Toolbar.Widgi.B eventuell unerwünschte Anwendung,Variante von Win32/Toolbar.Widgi.N eventuell unerwünschte Anwendung	
C:\Users\luise\Downloads\jZSetup-r100-w-bi.exe	Variante von Win32/Toolbar.SearchSuite.J eventuell unerwünschte Anwendung	
C:\Users\luise\Downloads\PDF Shaper Free - CHIP-Installer (1).exe	Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung	
C:\Users\luise\Downloads\PDF Shaper Free - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung	
C:\Users\luise\Downloads\Setup (1).exe	MSIL/Solimba eventuell unerwünschte Anwendung,MSIL/Solimba.Y eventuell unerwünschte Anwendung	
C:\Users\luise\Downloads\Setup (2).exe	MSIL/Solimba eventuell unerwünschte Anwendung,MSIL/Solimba.Y eventuell unerwünschte Anwendung	
C:\Users\luise\Downloads\Setup.exe	MSIL/Solimba eventuell unerwünschte Anwendung,MSIL/Solimba.Y eventuell unerwünschte Anwendung	
C:\Users\luise\Downloads\setup_CB-DL-Manager.exe	Win32/Adware.AdInstaller.F Anwendung,Variante von Win32/Adware.AdInstaller.F Anwendung	
C:\Users\luise\Downloads\SoftonicDownloader_fuer_pdf-xchange-viewer.exe	Win32/SoftonicDownloader.E eventuell unerwünschte Anwendung	
C:\Users\luise\Downloads\SweetHome3D-5.4-windows_CB-DL-Manager.exe	Variante von Win32/DownloadGuide.D eventuell unerwünschte Anwendung	
C:\Windows\assembly\GAC_32\System.Data.SQLite\1.0.66.0__db937bc2d44ff139\System.Data.SQLite.dll	Variante von MSIL/Toolbar.Linkury.BJ eventuell unerwünschte Anwendung	
C:\Windows\SysWOW64\setup.exe	Win32/InstallMonetizer.AF eventuell unerwünschte Anwendung	
C:\Windows.old\Users\All Users\{88a4da86-d856-e76c-88a4-4da86d856a1b}\hqghumeaylnlf.exe	Variante von Win32/Adware.SpeedingUpMyPC.AP Anwendung	
C:\Windows.old\Users\All Users\{dceab5c3-a6ab-b2ff-dcea-ab5c3a6ad70e}\hqghumeaylnlf.exe	Variante von Win32/Adware.SpeedingUpMyPC.AP Anwendung	
C:\Windows.old\Users\All Users\{dd72c661-cd19-335b-dd72-2c661cd11987}\hqghumeaylnlf.exe	Variante von Win32/Adware.SpeedingUpMyPC.AP Anwendung	
C:\Windows.old\WINDOWS\assembly\GAC_32\System.Data.SQLite\1.0.66.0__db937bc2d44ff139\System.Data.SQLite.dll	Variante von MSIL/Toolbar.Linkury.BJ eventuell unerwünschte Anwendung	
Autostart-Speicherorte	JS/Toolbar.Perion.A eventuell unerwünschte Anwendung

Dann habe ich einen Suchlauf mit Windows Defender gemacht, der drei Warnungen ausgab, 2 mal hoch, 1 mal schwerwiegend.

Leider habe ich den genauen Wortlaut nicht mehr.
Weierhin habe ich aus Versehen unter Wiederherstellen, erweiterter Start, jetzt neu starten geklickt. Der PC hat daraufhin einige Updates gefahren und die Meldungen vom Defender waren weg. Bei einer Schnellüberprüfung kamen dann auch keine Warnungen mehr.
Ein erneuter Scan mit ESET brachte ein großen Teil der ersten Warnungen erneut. Siehe log-file.

Code:

ATTFilter

C:\Program Files (x86)\Convertor\Convertor.exe	Variante von Win32/Adware.Vonteera.L Anwendung	
C:\Program Files (x86)\Winsta\bin\Winsta.exe	Variante von Win32/Adware.Vonteera.L Anwendung	
C:\ProgramData\{88a4da86-d856-e76c-88a4-4da86d856a1b}\hqghumeaylnlf.exe	Variante von Win32/Adware.SpeedingUpMyPC.AP Anwendung	
C:\ProgramData\{dceab5c3-a6ab-b2ff-dcea-ab5c3a6ad70e}\hqghumeaylnlf.exe	Variante von Win32/Adware.SpeedingUpMyPC.AP Anwendung	
C:\ProgramData\{dd72c661-cd19-335b-dd72-2c661cd11987}\hqghumeaylnlf.exe	Variante von Win32/Adware.SpeedingUpMyPC.AP Anwendung	
C:\Users\All Users\{88a4da86-d856-e76c-88a4-4da86d856a1b}\hqghumeaylnlf.exe	Variante von Win32/Adware.SpeedingUpMyPC.AP Anwendung	
C:\Users\All Users\{dceab5c3-a6ab-b2ff-dcea-ab5c3a6ad70e}\hqghumeaylnlf.exe	Variante von Win32/Adware.SpeedingUpMyPC.AP Anwendung	
C:\Users\All Users\{dd72c661-cd19-335b-dd72-2c661cd11987}\hqghumeaylnlf.exe	Variante von Win32/Adware.SpeedingUpMyPC.AP Anwendung	
C:\Users\luise\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljmibnagodajacnnbifpamhggcohblip\2.0.0.438_0\main.js	JS/Toolbar.Perion.A eventuell unerwünschte Anwendung	
C:\Users\luise\AppData\Roaming\PDFConvert\SWUpdate.exe	Variante von Win32/Adware.Vonteera.L Anwendung	
C:\Users\luise\Downloads\alldup_CB-DL-Manager.exe	Win32/Adware.AdInstaller.F Anwendung,Variante von Win32/Adware.AdInstaller.F Anwendung	
C:\Users\luise\Downloads\COMPUTER_BILD-Download-Manager_fuer_adwcleaner (1).exe	Variante von Win32/Injected.F Trojaner	
C:\Users\luise\Downloads\COMPUTER_BILD-Download-Manager_fuer_adwcleaner.exe	Variante von Win32/Injected.F Trojaner	
C:\Users\luise\Downloads\COMPUTER_BILD-Download-Manager_fuer_PDFXVE3.x86.exe	Win32/InstallCore.MF eventuell unerwünschte Anwendung	
C:\Users\luise\Downloads\FreemakeAudioConverterSetup.exe	Variante von Win32/Freemake.A eventuell unerwünschte Anwendung	
C:\Users\luise\Downloads\freeripmp3-setup.exe	Variante von Win32/Toolbar.Widgi.B eventuell unerwünschte Anwendung,Variante von Win32/Toolbar.Widgi.N eventuell unerwünschte Anwendung	
C:\Users\luise\Downloads\jZSetup-r100-w-bi.exe	Variante von Win32/Toolbar.SearchSuite.J eventuell unerwünschte Anwendung	
C:\Users\luise\Downloads\PDF Shaper Free - CHIP-Installer (1).exe	Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung	
C:\Users\luise\Downloads\PDF Shaper Free - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung	
C:\Windows\assembly\GAC_32\System.Data.SQLite\1.0.66.0__db937bc2d44ff139\System.Data.SQLite.dll	Variante von MSIL/Toolbar.Linkury.BJ eventuell unerwünschte Anwendung	
C:\Windows\SysWOW64\setup.exe	Win32/InstallMonetizer.AF eventuell unerwünschte Anwendung	
C:\Windows.old\Users\All Users\{88a4da86-d856-e76c-88a4-4da86d856a1b}\hqghumeaylnlf.exe	Variante von Win32/Adware.SpeedingUpMyPC.AP Anwendung	
C:\Windows.old\Users\All Users\{dceab5c3-a6ab-b2ff-dcea-ab5c3a6ad70e}\hqghumeaylnlf.exe	Variante von Win32/Adware.SpeedingUpMyPC.AP Anwendung	
C:\Windows.old\Users\All Users\{dd72c661-cd19-335b-dd72-2c661cd11987}\hqghumeaylnlf.exe	Variante von Win32/Adware.SpeedingUpMyPC.AP Anwendung	
C:\Windows.old\WINDOWS\assembly\GAC_32\System.Data.SQLite\1.0.66.0__db937bc2d44ff139\System.Data.SQLite.dll	Variante von MSIL/Toolbar.Linkury.BJ eventuell unerwünschte Anwendung	
Autostart-Speicherorte	JS/Toolbar.Perion.A eventuell unerwünschte Anwendung

Mir ist leider nicht klar, was von den ausgegebenen Warnungen ernsthaft ist, das meiste sind ja nur PUPs. Würde es reichen, unter ESET zu säubern, oder wären weitere Aktionen notwendig?
Vielen Dank für Hilfe.

cosinus · 03.04.2018, 09:54

Vollgepumpt mit adware...

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

bravo987 · 03.04.2018, 16:03

Ok, hier der FRST log (1. Teil)

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018
durchgeführt von luise (Administrator) auf SPEEDY (03-04-2018 16:41:17)
Gestartet von C:\Users\luise\Desktop
Geladene Profile: luise (Verfügbare Profile: luise)
Platform: Windows 10 Home Version 1709 16299.309 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
() C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(AVG Technologies) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18022-0\MsMpEng.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18022-0\NisSrv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Wistron Corp.) C:\Program Files (x86)\Launch Manager\WisLMSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(AVG Technologies) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesApp64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Wistron) C:\Program Files (x86)\Launch Manager\HotkeyApp.exe
(Wistron Corp.) C:\Program Files (x86)\Launch Manager\OSD.exe
(Wistron Corp.) C:\Program Files (x86)\Launch Manager\WButton.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2016-11-01] (Apple Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3952800 2015-09-05] (Synaptics Incorporated)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111120 2012-06-08] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [491120 2012-07-20] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [93296 2012-07-13] (CyberLink Corp.)
HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [258576 2012-07-30] (CyberLink Corp.)
HKLM-x32\...\Run: [HotkeyApp] => C:\Program Files (x86)\Launch Manager\HotkeyApp.exe [320824 2012-08-16] (Wistron)
HKLM-x32\...\Run: [LMgrVolOSD] => C:\Program Files (x86)\Launch Manager\OSD.exe [348960 2012-08-13] (Wistron Corp.)
HKLM-x32\...\Run: [Wbutton] => C:\Program Files (x86)\Launch Manager\Wbutton.exe [388408 2012-08-13] (Wistron Corp.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [67384 2016-10-05] (Apple Inc.)
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [373760 2013-03-14] (shbox.de)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311152 2013-12-11] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [2065408 2013-11-03] (Dominik Reichl)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139264 2013-04-05] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4513792 2014-05-22] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [2009088 2013-01-18] (Brother Industries, Ltd.)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-2226690676-2637401721-68120417-1001\...\Run: [GG] => C:\Users\luise\AppData\Local\GG\Application\gghub.exe [4023360 2015-07-26] (GG Network S.A.)
HKU\S-1-5-21-2226690676-2637401721-68120417-1001\...\Run: [KiesPreload] => C:\Program Files (x86)\Samsung\Kies\Kies.exe [1564528 2013-12-11] (Samsung)
HKU\S-1-5-21-2226690676-2637401721-68120417-1001\...\Run: [] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [845168 2013-12-11] (Samsung)
HKU\S-1-5-21-2226690676-2637401721-68120417-1001\...\Run: [Sony PC Companion] => C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [449248 2013-05-29] (Sony)
HKU\S-1-5-21-2226690676-2637401721-68120417-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2016-10-06] (Apple Inc.)
HKU\S-1-5-21-2226690676-2637401721-68120417-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2016-10-06] (Apple Inc.)
HKU\S-1-5-21-2226690676-2637401721-68120417-1001\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2016-10-06] (Apple Inc.)
HKU\S-1-5-21-2226690676-2637401721-68120417-1001\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [67896 2016-10-06] (Apple Inc.)
HKU\S-1-5-21-2226690676-2637401721-68120417-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [17074688 2018-03-06] (Piriform Ltd)
HKU\S-1-5-21-2226690676-2637401721-68120417-1001\...\RunOnce: [Application Restart #1] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1589592 2018-03-20] (Google Inc.)
HKU\S-1-5-21-2226690676-2637401721-68120417-1001\...\RunOnce: [Uninstall 18.025.0204.0009\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\luise\AppData\Local\Microsoft\OneDrive\18.025.0204.0009\amd64"
HKU\S-1-5-21-2226690676-2637401721-68120417-1001\...\RunOnce: [Uninstall 18.025.0204.0009] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\luise\AppData\Local\Microsoft\OneDrive\18.025.0204.0009"
Startup: C:\Users\luise\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Sidebar.lnk [2013-12-14]
ShortcutTarget: Sidebar.lnk -> C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation)
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
CHR HKU\S-1-5-21-2226690676-2637401721-68120417-1001\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{75d496fb-532d-4c92-8b50-f87ea1a2bd27}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9bc7837a-f1e1-4071-96f8-83f25c59a0c6}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617912&ResetID=130902692080975916&GUID=90D279F5-0FCC-4366-913E-5A0E8288E5BB
HKU\S-1-5-21-2226690676-2637401721-68120417-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617912&ResetID=130902692080989429&GUID=90D279F5-0FCC-4366-913E-5A0E8288E5BB
HKU\S-1-5-21-2226690676-2637401721-68120417-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = 
SearchScopes: HKU\S-1-5-21-2226690676-2637401721-68120417-1001 -> DefaultScope {86E288C5-A82A-4A46-B1A0-C6673CA9C3F4} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
SearchScopes: HKU\S-1-5-21-2226690676-2637401721-68120417-1001 -> OldSearch URL = hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=bl-bir-sw__alt__ddc_dss_bd_com&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2226690676-2637401721-68120417-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=bl-bir-sw__alt__ddc_dss_bd_com&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2226690676-2637401721-68120417-1001 -> {86E288C5-A82A-4A46-B1A0-C6673CA9C3F4} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
BHO: Kein Name -> {21EAF666-26B3-4a3c-ABD0-CA2F5A326744} -> Keine Datei
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2017-10-22] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2017-10-22] (Microsoft Corporation)
BHO-x32: Kein Name -> {1cc2bb80-20ab-43e5-b958-432d72b546ca} -> Keine Datei
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2017-10-22] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-02-22] (Oracle Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2017-10-22] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-02-22] (Oracle Corporation)
Toolbar: HKLM - Kein Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Keine Datei
Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Keine Datei
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-10-22] (Microsoft Corporation)

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-12-06] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-01-18] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-01-18] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-12-06] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2013-01-18] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-02-22] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-22] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-12] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-03-18] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation)
FF Plugin-x32: @SonyCreativeSoftware.com/Media Go,version=1.0 -> C:\Program Files (x86)\Sony\Media Go\npmediago.dll [2010-01-20] (Sony Media Software and Services Inc)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-03-27] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-03-27] (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2014-02-17] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2013-01-18] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN)
FF Plugin HKU\S-1-5-21-2226690676-2637401721-68120417-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2013-01-18] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-2226690676-2637401721-68120417-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2014-02-17] (Tracker Software Products (Canada) Ltd.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://www.search.ask.com/?gct=hp
CHR StartupUrls: Default -> "hxxp://google.de/","hxxp://www.google.com/"
CHR DefaultSearchURL: Default -> hxxp://www.search.ask.com/web?q={searchTerms}
CHR DefaultSearchKeyword: Default -> search.ask.com
CHR DefaultSuggestURL: Default -> hxxp://ssmsp.ask.com/query?sstype=prefix&li=ff&q={searchTerms}
CHR Profile: C:\Users\luise\AppData\Local\Google\Chrome\User Data\Default [2018-04-03]
CHR Extension: (Duolingo im Web) - C:\Users\luise\AppData\Local\Google\Chrome\User Data\Default\Extensions\aiahmijlpehemcpleichkcokhegllfjl [2015-01-12]
CHR Extension: (Docs) - C:\Users\luise\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-03-21]
CHR Extension: (Google Drive) - C:\Users\luise\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22]
CHR Extension: (YouTube) - C:\Users\luise\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-26]
CHR Extension: (Google-Suche) - C:\Users\luise\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-30]
CHR Extension: (ultimateshoppingsearch) - C:\Users\luise\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp [2018-03-27]
CHR Extension: (Google Docs Offline) - C:\Users\luise\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-21]
CHR Extension: (AdBlock) - C:\Users\luise\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-03-27]
CHR Extension: (V-bates) - C:\Users\luise\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljmibnagodajacnnbifpamhggcohblip [2014-01-13]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\luise\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03]
CHR Extension: (Google Mail) - C:\Users\luise\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-04]
CHR Extension: (Chrome Media Router) - C:\Users\luise\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-03-31]
CHR HKLM\...\Chrome\Extension: [aaaaahlfahldnilidgnlikdckbfehhca] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [aaaaahlfahldnilidgnlikdckbfehhca] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eiibddcohpjhajbnfkpboacmohommppp] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3058416 2017-09-05] (Microsoft Corporation)
R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [70952 2011-04-13] (CyberLink)
R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [312616 2011-04-13] (CyberLink)
R2 IAStorDataMgrSvc; C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [7168 2012-07-09] (Intel Corporation) [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [337888 2016-05-03] (Intel Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-07-18] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-18] (Intel Corporation)
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-01-18] (Hewlett-Packard) [Datei ist nicht signiert]
R2 osrss; C:\WINDOWS\system32\osrss.dll [108584 2018-01-18] (Microsoft Corporation)
S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-01-18] (Hewlett-Packard) [Datei ist nicht signiert]
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [386344 2010-08-19] ()
S3 Sony PC Companion; C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software) [Datei ist nicht signiert]
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [247968 2015-09-05] (Synaptics Incorporated)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe [2973400 2015-08-04] (AVG Technologies)
S2 UxTuneUp; C:\WINDOWS\System32\uxtuneup.dll [44760 2015-08-04] (AVG Technologies)
S2 UxTuneUp; C:\WINDOWS\SysWOW64\uxtuneup.dll [36568 2015-08-04] (AVG Technologies)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\NisSrv.exe [356152 2018-04-02] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MsMpEng.exe [106280 2018-04-02] (Microsoft Corporation)
R3 WisLMSvc; C:\Program Files (x86)\Launch Manager\WisLMSvc.exe [118560 2012-08-13] (Wistron Corp.)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)
S3 GigasetGenericUSB_x64; C:\WINDOWS\system32\DRIVERS\GigasetGenericUSB_x64.sys [54272 2013-04-25] (Siemens Home and Office Communication Devices GmbH & Co. KG)
R1 MpKslb2568555; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{8ED21E30-71F4-40DB-BA14-BE8713B3CD82}\MpKslb2568555.sys [58120 2018-04-02] (Microsoft Corporation)
R1 MpKslb5853234; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{EC80B19B-5809-4D3C-8BD8-C38CE8CB59E1}\MpKslb5853234.sys [58120 2018-04-03] (Microsoft Corporation)
R3 NETwNe64; C:\WINDOWS\System32\drivers\NETwew01.sys [3343872 2017-09-29] (Intel Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2017-09-29] (Realtek )
S3 s1018bus; C:\WINDOWS\System32\drivers\s1018bus.sys [113704 2009-03-25] (MCCI Corporation)
S3 s1018mdfl; C:\WINDOWS\system32\DRIVERS\s1018mdfl.sys [19496 2009-03-25] (MCCI Corporation)
S3 s1018mdm; C:\WINDOWS\system32\DRIVERS\s1018mdm.sys [153128 2009-03-25] (MCCI Corporation)
S3 s1018mgmt; C:\WINDOWS\system32\DRIVERS\s1018mgmt.sys [133160 2009-03-25] (MCCI Corporation)
S3 s1018nd5; C:\WINDOWS\system32\DRIVERS\s1018nd5.sys [34856 2009-03-25] (MCCI Corporation)
S3 s1018obex; C:\WINDOWS\system32\DRIVERS\s1018obex.sys [128552 2009-03-25] (MCCI Corporation)
S3 s1018unic; C:\WINDOWS\System32\drivers\s1018unic.sys [146472 2009-03-25] (MCCI Corporation)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [44192 2015-09-05] (Synaptics Incorporated)
S3 taphss6; C:\WINDOWS\system32\DRIVERS\taphss6.sys [42184 2013-06-21] (Anchorfree Inc.)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [31144 2015-06-25] (TuneUp Software)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46072 2018-04-02] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [288296 2018-04-02] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [129568 2018-04-02] (Microsoft Corporation)
S3 XHCIPort; C:\WINDOWS\System32\drivers\XHCIPort.sys [188384 2012-08-09] (Windows (R) Win 7 DDK provider)
S3 intaud_WaveExtensible; \SystemRoot\system32\drivers\intelaud.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-03 16:41 - 2018-04-03 16:42 - 000027249 _____ C:\Users\luise\Desktop\FRST.txt
2018-04-03 16:41 - 2018-04-03 16:41 - 000000000 ____D C:\FRST
2018-04-03 16:39 - 2018-04-03 16:40 - 002403328 _____ (Farbar) C:\Users\luise\Desktop\FRST64.exe
2018-04-02 16:31 - 2018-04-02 16:31 - 000006830 _____ C:\Users\luise\Desktop\eset scan 2.txt
2018-04-02 11:43 - 2018-04-02 11:43 - 006974584 _____ (ESET spol. s r.o.) C:\Users\luise\Downloads\ESETOnlineScanner_DEU (2).exe
2018-04-02 11:04 - 2018-04-02 11:04 - 000027655 _____ C:\Users\luise\Downloads\FRST.txt
2018-04-02 09:30 - 2018-04-02 09:30 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-04-02 09:20 - 2018-03-02 23:09 - 000834552 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-04-02 09:20 - 2018-03-02 23:09 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-04-01 21:06 - 2018-04-01 21:06 - 000000066 _____ C:\Users\luise\Downloads\rufus.ini
2018-04-01 21:03 - 2017-09-30 17:12 - 001236376 ____N (Microsoft Corporation) C:\Users\luise\Downloads\bootmgr.efi
2018-04-01 21:03 - 2017-09-30 17:12 - 000397752 ____N C:\Users\luise\Downloads\bootmgr
2018-04-01 21:03 - 2017-09-30 17:12 - 000080696 ____N (Microsoft Corporation) C:\Users\luise\Downloads\setup.exe
2018-04-01 20:55 - 2018-04-01 20:25 - 415993856 _____ C:\Users\luise\Downloads\Win10_1709_German_x64.iso
2018-04-01 19:10 - 2018-03-02 05:36 - 017085440 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2018-04-01 19:10 - 2018-03-01 09:14 - 007384576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-04-01 19:10 - 2018-03-01 08:28 - 006480616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-04-01 19:10 - 2018-03-01 08:28 - 002193168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-04-01 19:10 - 2018-03-01 08:03 - 002902528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-04-01 19:10 - 2018-03-01 08:03 - 000471552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll
2018-04-01 19:10 - 2018-03-01 08:03 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-04-01 19:10 - 2018-03-01 08:01 - 019354624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-04-01 19:10 - 2018-03-01 07:57 - 000369152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2018-04-01 19:10 - 2018-03-01 07:56 - 018922496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-04-01 19:10 - 2018-03-01 07:56 - 000559104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-04-01 19:10 - 2018-03-01 07:54 - 000665088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-04-01 19:10 - 2018-03-01 07:54 - 000463360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-04-01 19:10 - 2018-03-01 07:53 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcSpecfc.dll
2018-04-01 19:10 - 2018-03-01 07:50 - 003677184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-04-01 19:10 - 2018-02-22 04:10 - 000285080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2018-04-01 19:10 - 2018-02-22 04:03 - 000082848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2018-04-01 19:10 - 2018-02-22 04:02 - 000149400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2018-04-01 19:10 - 2018-02-22 04:00 - 000187296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2018-04-01 19:10 - 2018-02-22 03:54 - 000437144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2018-04-01 19:10 - 2018-02-22 03:51 - 000555424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2018-04-01 19:10 - 2018-02-10 08:15 - 001954048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-04-01 19:10 - 2018-02-10 08:15 - 000471968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2018-04-01 19:10 - 2018-02-10 08:13 - 000373656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2018-04-01 19:10 - 2018-02-10 07:21 - 001615712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2018-04-01 19:10 - 2018-02-10 07:17 - 000597160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2018-04-01 19:10 - 2018-02-10 07:05 - 000662208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\evr.dll
2018-04-01 19:10 - 2018-02-10 06:47 - 017160704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2018-04-01 19:10 - 2018-02-10 06:47 - 013704192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2018-04-01 19:10 - 2018-02-10 06:46 - 002393600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2018-04-01 19:10 - 2018-02-10 06:46 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2018-04-01 19:10 - 2018-02-10 06:46 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCShellCommonProxyStub.dll
2018-04-01 19:10 - 2018-02-10 06:41 - 000815616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2018-04-01 19:10 - 2018-02-10 06:41 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2018-04-01 19:10 - 2018-02-10 06:37 - 001488384 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2018-04-01 19:10 - 2018-01-01 14:45 - 000398744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys
2018-04-01 19:10 - 2018-01-01 13:34 - 000703568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2018-04-01 19:10 - 2018-01-01 13:19 - 000334848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll
2018-04-01 19:10 - 2018-01-01 13:18 - 000261632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2018-04-01 19:10 - 2018-01-01 13:15 - 000588800 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2018-04-01 19:10 - 2018-01-01 13:12 - 002633216 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2018-04-01 19:09 - 2018-03-01 09:37 - 007831760 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2018-04-01 19:09 - 2018-03-01 09:31 - 008602520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-04-01 19:09 - 2018-03-01 09:30 - 000264040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2018-04-01 19:09 - 2018-03-01 09:17 - 002710736 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-04-01 19:09 - 2018-03-01 09:15 - 002574232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-04-01 19:09 - 2018-03-01 09:14 - 007675784 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-04-01 19:09 - 2018-03-01 09:14 - 001694224 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2018-04-01 19:09 - 2018-03-01 09:14 - 000147872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2018-04-01 19:09 - 2018-03-01 09:10 - 001779936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-04-01 19:09 - 2018-03-01 09:09 - 001054272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-04-01 19:09 - 2018-03-01 08:30 - 005615968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2018-04-01 19:09 - 2018-03-01 08:29 - 006092152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-04-01 19:09 - 2018-03-01 08:26 - 001524776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2018-04-01 19:09 - 2018-03-01 08:26 - 001057816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2018-04-01 19:09 - 2018-03-01 08:21 - 001558856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2018-04-01 19:09 - 2018-03-01 08:09 - 025251840 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-04-01 19:09 - 2018-03-01 07:54 - 003664384 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-04-01 19:09 - 2018-03-01 07:54 - 001296896 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-04-01 19:09 - 2018-03-01 07:53 - 000536576 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-04-01 19:09 - 2018-03-01 07:53 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2018-04-01 19:09 - 2018-03-01 07:52 - 011923968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-04-01 19:09 - 2018-03-01 07:52 - 006030336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-04-01 19:09 - 2018-03-01 07:51 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2018-04-01 19:09 - 2018-03-01 07:50 - 002869760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-04-01 19:09 - 2018-03-01 07:49 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2018-04-01 19:09 - 2018-03-01 07:48 - 000543232 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2018-04-01 19:09 - 2018-03-01 07:48 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2018-04-01 19:09 - 2018-03-01 07:47 - 023674368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-04-01 19:09 - 2018-03-01 07:46 - 000770048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2018-04-01 19:09 - 2018-03-01 07:45 - 000708096 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-04-01 19:09 - 2018-03-01 07:45 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-04-01 19:09 - 2018-03-01 07:43 - 012830208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-04-01 19:09 - 2018-03-01 07:42 - 002084352 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-04-01 19:09 - 2018-03-01 07:41 - 008103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-04-01 19:09 - 2018-03-01 07:41 - 004745728 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-04-01 19:09 - 2018-03-01 07:41 - 003334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-04-01 19:09 - 2018-03-01 07:41 - 001548288 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-04-01 19:09 - 2018-03-01 07:41 - 000812032 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-04-01 19:09 - 2018-03-01 07:39 - 000899584 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2018-04-01 19:09 - 2018-02-22 04:08 - 001206688 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-04-01 19:09 - 2018-02-22 04:08 - 001055648 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-04-01 19:09 - 2018-02-22 04:08 - 000571288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2018-04-01 19:09 - 2018-02-22 04:03 - 000712600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2018-04-01 19:09 - 2018-02-22 03:59 - 021351624 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-04-01 19:09 - 2018-02-22 03:51 - 000045472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2018-04-01 19:09 - 2018-02-22 03:50 - 000362904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-04-01 19:09 - 2018-02-22 02:41 - 020286120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-04-01 19:09 - 2018-02-22 02:31 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsi.sys
2018-04-01 19:09 - 2018-02-22 02:30 - 000192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2018-04-01 19:09 - 2018-02-22 02:26 - 001015296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2018-04-01 19:09 - 2018-02-10 08:16 - 000739696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2018-04-01 19:09 - 2018-02-10 08:14 - 004504464 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2018-04-01 19:09 - 2018-02-10 08:14 - 002395032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-04-01 19:09 - 2018-02-10 08:12 - 001277848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2018-04-01 19:09 - 2018-02-10 08:09 - 003904296 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2018-04-01 19:09 - 2018-02-10 08:09 - 000755712 _____ (Microsoft Corporation) C:\WINDOWS\system32\evr.dll
2018-04-01 19:09 - 2018-02-10 08:08 - 003010248 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2018-04-01 19:09 - 2018-02-10 08:07 - 004506576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2018-04-01 19:09 - 2018-02-10 08:06 - 000494488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2018-04-01 19:09 - 2018-02-10 08:04 - 006791984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2018-04-01 19:09 - 2018-02-10 08:04 - 001426672 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2018-04-01 19:09 - 2018-02-10 08:04 - 001254144 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2018-04-01 19:09 - 2018-02-10 08:04 - 001170008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2018-04-01 19:09 - 2018-02-10 08:04 - 000603920 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2018-04-01 19:09 - 2018-02-10 08:04 - 000374032 _____ (Microsoft Corporation) C:\WINDOWS\system32\vac.exe
2018-04-01 19:09 - 2018-02-10 08:03 - 000404888 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2018-04-01 19:09 - 2018-02-10 07:09 - 003485392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2018-04-01 19:09 - 2018-02-10 07:06 - 006014688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2018-04-01 19:09 - 2018-02-10 07:06 - 004670728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2018-04-01 19:09 - 2018-02-10 07:06 - 000982528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2018-04-01 19:09 - 2018-02-10 07:05 - 001246432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2018-04-01 19:09 - 2018-02-10 07:05 - 001149272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2018-04-01 19:09 - 2018-02-10 06:49 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2018-04-01 19:09 - 2018-02-10 06:45 - 007545344 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2018-04-01 19:09 - 2018-02-10 06:45 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2018-04-01 19:09 - 2018-02-10 06:44 - 001498112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-04-01 19:09 - 2018-02-10 06:43 - 006466560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2018-04-01 19:09 - 2018-02-10 06:43 - 000394752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys
2018-04-01 19:09 - 2018-02-10 06:42 - 000813568 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2018-04-01 19:09 - 2018-02-10 06:42 - 000403968 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2018-04-01 19:09 - 2018-02-10 06:42 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FSClient.dll
2018-04-01 19:09 - 2018-02-10 06:41 - 000721408 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2018-04-01 19:09 - 2018-02-10 06:39 - 002976256 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2018-04-01 19:09 - 2018-02-10 06:38 - 004815360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2018-04-01 19:09 - 2018-02-10 06:38 - 002857984 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-04-01 19:09 - 2018-02-10 06:38 - 001167360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2018-04-01 19:09 - 2018-02-10 06:38 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2018-04-01 19:09 - 2018-02-10 06:38 - 000556544 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2018-04-01 19:09 - 2018-02-10 06:38 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2018-04-01 19:09 - 2018-02-10 06:37 - 004772352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2018-04-01 19:09 - 2018-02-10 06:37 - 002784256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-04-01 19:09 - 2018-02-10 06:37 - 000456704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll
2018-04-01 19:09 - 2018-02-10 06:36 - 002464768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2018-04-01 19:09 - 2018-02-10 06:36 - 001739264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2018-04-01 19:09 - 2018-02-10 06:36 - 000685056 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2018-04-01 19:09 - 2018-02-10 06:35 - 004384768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2018-04-01 19:09 - 2018-02-10 06:35 - 000842240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2018-04-01 19:09 - 2018-02-10 06:34 - 004249600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2018-04-01 19:09 - 2018-02-10 06:33 - 001509888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2018-04-01 19:09 - 2018-01-01 14:50 - 005905752 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2018-04-01 19:09 - 2018-01-01 14:42 - 000184984 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2018-04-01 19:09 - 2018-01-01 14:41 - 000559512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2018-04-01 19:09 - 2018-01-01 14:39 - 000902416 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2018-04-01 19:09 - 2018-01-01 14:39 - 000129432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvsocket.sys
2018-04-01 19:09 - 2018-01-01 14:36 - 000166296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2018-04-01 19:09 - 2018-01-01 14:26 - 000428952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2018-04-01 19:09 - 2018-01-01 14:25 - 000615768 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2018-04-01 19:09 - 2018-01-01 14:03 - 000123512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sspicli.dll
2018-04-01 19:09 - 2018-01-01 13:23 - 000250368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2018-04-01 19:09 - 2018-01-01 13:18 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2018-04-01 19:09 - 2018-01-01 13:17 - 000542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2018-04-01 19:09 - 2018-01-01 13:15 - 012687872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2018-04-01 19:09 - 2018-01-01 13:13 - 013657600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2018-04-01 19:09 - 2018-01-01 13:12 - 001424896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2018-04-01 19:09 - 2018-01-01 13:11 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2018-04-01 19:09 - 2018-01-01 13:09 - 000925184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2018-04-01 19:09 - 2018-01-01 13:08 - 000424448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2018-04-01 19:08 - 2018-03-02 04:59 - 000956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2018-04-01 19:08 - 2018-03-01 09:50 - 000270744 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-04-01 19:08 - 2018-03-01 09:49 - 000389536 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2018-04-01 19:08 - 2018-03-01 09:48 - 000664472 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2018-04-01 19:08 - 2018-03-01 09:47 - 000749464 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2018-04-01 19:08 - 2018-03-01 09:46 - 001568664 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2018-04-01 19:08 - 2018-03-01 09:46 - 000609176 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2018-04-01 19:08 - 2018-03-01 09:46 - 000138144 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2018-04-01 19:08 - 2018-03-01 09:45 - 000070040 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2018-04-01 19:08 - 2018-03-01 09:40 - 002514936 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2018-04-01 19:08 - 2018-03-01 09:40 - 000461720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-04-01 19:08 - 2018-03-01 09:40 - 000273304 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2018-04-01 19:08 - 2018-03-01 09:23 - 000749976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2018-04-01 19:08 - 2018-03-01 09:17 - 000519152 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2018-04-01 19:08 - 2018-03-01 09:12 - 000677272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-04-01 19:08 - 2018-03-01 08:48 - 001930736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2018-04-01 19:08 - 2018-03-01 08:39 - 000213400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2018-04-01 19:08 - 2018-03-01 08:01 - 006575616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-04-01 19:08 - 2018-03-01 07:58 - 004839424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2018-04-01 19:08 - 2018-03-01 07:54 - 003181568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2018-04-01 19:08 - 2018-03-01 07:53 - 000399872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-04-01 19:08 - 2018-03-01 07:53 - 000246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2018-04-01 19:08 - 2018-03-01 07:44 - 008030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-04-01 19:08 - 2018-03-01 07:44 - 005195776 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-04-01 19:08 - 2018-03-01 07:42 - 003505664 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll
2018-04-01 19:08 - 2018-03-01 07:40 - 005833216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2018-04-01 19:08 - 2018-03-01 07:39 - 002222592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2018-04-01 19:08 - 2018-03-01 07:38 - 000726016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2018-04-01 19:08 - 2018-02-22 04:07 - 001415296 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-04-01 19:08 - 2018-02-22 04:07 - 001209248 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-04-01 19:08 - 2018-02-10 08:19 - 001133888 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVP9DEC.dll
2018-04-01 19:08 - 2018-02-10 08:18 - 001193192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll
2018-04-01 19:08 - 2018-02-10 08:18 - 000319864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2018-04-01 19:08 - 2018-02-10 08:16 - 002406456 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2018-04-01 19:08 - 2018-02-10 08:14 - 001002592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2018-04-01 19:08 - 2018-02-10 08:13 - 001416392 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2018-04-01 19:08 - 2018-02-10 08:12 - 001313016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Taskmgr.exe
2018-04-01 19:08 - 2018-02-10 08:11 - 001029528 _____ (Microsoft Corporation) C:\WINDOWS\system32\efscore.dll
2018-04-01 19:08 - 2018-02-10 08:11 - 000711432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-04-01 19:08 - 2018-02-10 08:10 - 002447768 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2018-04-01 19:08 - 2018-02-10 08:10 - 000614160 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll
2018-04-01 19:08 - 2018-02-10 08:10 - 000246168 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2018-04-01 19:08 - 2018-02-10 08:09 - 000525208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2018-04-01 19:08 - 2018-02-10 08:08 - 000687552 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2018-04-01 19:08 - 2018-02-10 08:08 - 000048112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2018-04-01 19:08 - 2018-02-10 08:07 - 000705944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2018-04-01 19:08 - 2018-02-10 08:07 - 000436632 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2018-04-01 19:08 - 2018-02-10 08:06 - 004486904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2018-04-01 19:08 - 2018-02-10 08:06 - 000824896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2018-04-01 19:08 - 2018-02-10 08:06 - 000727448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2018-04-01 19:08 - 2018-02-10 08:06 - 000594048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2018-04-01 19:08 - 2018-02-10 08:05 - 000688064 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2018-04-01 19:08 - 2018-02-10 08:04 - 001430760 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2018-04-01 19:08 - 2018-02-10 08:03 - 001619808 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2018-04-01 19:08 - 2018-02-10 08:03 - 000722616 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2018-04-01 19:08 - 2018-02-10 08:02 - 002773400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-04-01 19:08 - 2018-02-10 08:02 - 001103768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2018-04-01 19:08 - 2018-02-10 07:18 - 001384288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVP9DEC.dll
2018-04-01 19:08 - 2018-02-10 07:17 - 002255112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2018-04-01 19:08 - 2018-02-10 07:15 - 001145624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2018-04-01 19:08 - 2018-02-10 07:12 - 004382032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupapi.dll
2018-04-01 19:08 - 2018-02-10 07:11 - 001250528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Taskmgr.exe
2018-04-01 19:08 - 2018-02-10 07:09 - 002338776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2018-04-01 19:08 - 2018-02-10 07:09 - 001123456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2018-04-01 19:08 - 2018-02-10 07:09 - 000559976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2018-04-01 19:08 - 2018-02-10 07:09 - 000354200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2018-04-01 19:08 - 2018-02-10 07:08 - 003980720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2018-04-01 19:08 - 2018-02-10 07:08 - 000592792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll
2018-04-01 19:08 - 2018-02-10 07:07 - 000543920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2018-04-01 19:08 - 2018-02-10 07:07 - 000527864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll
2018-04-01 19:08 - 2018-02-10 06:50 - 001313792 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2018-04-01 19:08 - 2018-02-10 06:50 - 000849920 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2018-04-01 19:08 - 2018-02-10 06:49 - 000385536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2018-04-01 19:08 - 2018-02-10 06:48 - 002890240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2018-04-01 19:08 - 2018-02-10 06:46 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2018-04-01 19:08 - 2018-02-10 06:45 - 000306688 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2018-04-01 19:08 - 2018-02-10 06:43 - 000580608 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll
2018-04-01 19:08 - 2018-02-10 06:43 - 000570368 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2018-04-01 19:08 - 2018-02-10 06:42 - 001425408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2018-04-01 19:08 - 2018-02-10 06:42 - 001216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2018-04-01 19:08 - 2018-02-10 06:42 - 000975872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2018-04-01 19:08 - 2018-02-10 06:42 - 000837632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2018-04-01 19:08 - 2018-02-10 06:42 - 000792064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2018-04-01 19:08 - 2018-02-10 06:42 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2018-04-01 19:08 - 2018-02-10 06:41 - 001495552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-04-01 19:08 - 2018-02-10 06:41 - 000466432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efswrt.dll
2018-04-01 19:08 - 2018-02-10 06:41 - 000451072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll
2018-04-01 19:08 - 2018-02-10 06:41 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2018-04-01 19:08 - 2018-02-10 06:40 - 004498432 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2018-04-01 19:08 - 2018-02-10 06:40 - 004113408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2018-04-01 19:08 - 2018-02-10 06:40 - 003405824 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-04-01 19:08 - 2018-02-10 06:40 - 001234432 _____ (Microsoft Corporation) C:\WINDOWS\system32\SEMgrSvc.dll
2018-04-01 19:08 - 2018-02-10 06:40 - 001002496 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2018-04-01 19:08 - 2018-02-10 06:40 - 000939520 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdlg.dll
2018-04-01 19:08 - 2018-02-10 06:40 - 000601088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2018-04-01 19:08 - 2018-02-10 06:40 - 000526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2018-04-01 19:08 - 2018-02-10 06:39 - 004592640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2018-04-01 19:08 - 2018-02-10 06:39 - 002741248 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2018-04-01 19:08 - 2018-02-10 06:39 - 002677760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2018-04-01 19:08 - 2018-02-10 06:39 - 002209280 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-04-01 19:08 - 2018-02-10 06:39 - 001669120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2018-04-01 19:08 - 2018-02-10 06:38 - 003169280 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-04-01 19:08 - 2018-02-10 06:38 - 003125760 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2018-04-01 19:08 - 2018-02-10 06:38 - 002184192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2018-04-01 19:08 - 2018-02-10 06:38 - 001968640 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2018-04-01 19:08 - 2018-02-10 06:38 - 001597952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2018-04-01 19:08 - 2018-02-10 06:38 - 001353728 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll
2018-04-01 19:08 - 2018-02-10 06:38 - 001228800 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2018-04-01 19:08 - 2018-02-10 06:38 - 001166336 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2018-04-01 19:08 - 2018-02-10 06:38 - 000982016 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2018-04-01 19:08 - 2018-02-10 06:38 - 000939520 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2018-04-01 19:08 - 2018-02-10 06:38 - 000885248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2018-04-01 19:08 - 2018-02-10 06:38 - 000699904 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsm.dll
2018-04-01 19:08 - 2018-02-10 06:38 - 000598528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2018-04-01 19:08 - 2018-02-10 06:37 - 003578368 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2018-04-01 19:08 - 2018-02-10 06:37 - 003419136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2018-04-01 19:08 - 2018-02-10 06:37 - 002523648 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameux.dll
2018-04-01 19:08 - 2018-02-10 06:37 - 001822208 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-04-01 19:08 - 2018-02-10 06:37 - 000862208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdlg.dll
2018-04-01 19:08 - 2018-02-10 06:36 - 002859520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRH.dll
2018-04-01 19:08 - 2018-02-10 06:36 - 001759744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2018-04-01 19:08 - 2018-02-10 06:36 - 001559552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-04-01 19:08 - 2018-02-10 06:36 - 001342464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2018-04-01 19:08 - 2018-02-10 06:36 - 001230848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usercpl.dll
2018-04-01 19:08 - 2018-02-10 06:36 - 000915968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2018-04-01 19:08 - 2018-02-10 06:36 - 000695296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2018-04-01 19:08 - 2018-02-10 06:36 - 000599552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2018-04-01 19:08 - 2018-02-10 06:35 - 002349568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll
2018-04-01 19:08 - 2018-02-10 06:35 - 001474560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2018-04-01 19:08 - 2018-02-10 06:35 - 000943104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll
2018-04-01 19:08 - 2018-02-10 06:35 - 000918528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll
2018-04-01 19:08 - 2018-02-10 06:35 - 000862208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2018-04-01 19:08 - 2018-02-10 06:35 - 000826880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2018-04-01 19:08 - 2018-02-10 06:35 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2018-04-01 19:08 - 2018-02-10 06:34 - 002983936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmcndmgr.dll
2018-04-01 19:08 - 2018-02-10 06:34 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2018-04-01 19:08 - 2018-02-10 06:33 - 001936384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmc.exe
2018-04-01 19:08 - 2018-02-10 06:33 - 001570816 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2018-04-01 19:08 - 2018-02-10 06:33 - 001557504 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2018-04-01 19:08 - 2018-02-10 06:33 - 000621568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll
2018-04-01 19:08 - 2018-02-10 06:33 - 000604672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.MediaPlayer.dll
2018-04-01 19:08 - 2018-02-10 06:33 - 000482816 _____ (Microsoft Corporation) C:\WINDOWS\system32\srcore.dll
2018-04-01 19:08 - 2018-02-10 06:32 - 002427904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmcndmgr.dll
2018-04-01 19:08 - 2018-02-10 06:31 - 001488896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmc.exe
2018-04-01 19:08 - 2018-02-10 06:31 - 001159680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vssapi.dll
2018-04-01 19:08 - 2018-02-09 05:35 - 004959688 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2018-04-01 19:08 - 2018-02-09 05:35 - 001234888 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2018-04-01 19:08 - 2018-02-09 05:35 - 001002952 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2018-04-01 19:08 - 2018-02-02 05:36 - 003903944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2018-04-01 19:08 - 2018-01-01 14:50 - 000780464 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2018-04-01 19:08 - 2018-01-01 14:46 - 000898216 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-04-01 19:08 - 2018-01-01 14:34 - 001336344 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2018-04-01 19:08 - 2018-01-01 14:03 - 000650328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2018-04-01 19:08 - 2018-01-01 13:25 - 000097792 _____ C:\WINDOWS\system32\runexehelper.exe
2018-04-01 19:08 - 2018-01-01 13:24 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2018-04-01 19:08 - 2018-01-01 13:23 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2018-04-01 19:08 - 2018-01-01 13:20 - 000204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2018-04-01 19:08 - 2018-01-01 13:19 - 000416768 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2018-04-01 19:08 - 2018-01-01 13:19 - 000073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2018-04-01 19:08 - 2018-01-01 13:18 - 000432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2018-04-01 19:08 - 2018-01-01 13:18 - 000427008 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2018-04-01 19:08 - 2018-01-01 13:15 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2018-04-01 19:08 - 2018-01-01 13:15 - 001245184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2018-04-01 19:08 - 2018-01-01 13:15 - 000970240 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2018-04-01 19:08 - 2018-01-01 13:15 - 000951808 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2018-04-01 19:08 - 2018-01-01 13:14 - 000870912 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2018-04-01 19:08 - 2018-01-01 13:13 - 003121664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Profiles.Gatt.dll
2018-04-01 19:08 - 2018-01-01 13:12 - 001573376 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2018-04-01 19:08 - 2018-01-01 13:11 - 001816576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2018-04-01 19:08 - 2018-01-01 13:11 - 001343488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2018-04-01 19:08 - 2018-01-01 13:11 - 000715776 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2018-04-01 19:08 - 2018-01-01 13:05 - 002510848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2018-04-01 19:08 - 2018-01-01 13:05 - 001160704 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2018-04-01 19:07 - 2018-03-02 05:02 - 000037888 _____ C:\WINDOWS\system32\SpectrumSyncClient.dll
2018-04-01 19:07 - 2018-03-02 05:01 - 000640000 _____ (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll
2018-04-01 19:07 - 2018-03-02 05:00 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Feedback.Analog.dll
2018-04-01 19:07 - 2018-03-02 05:00 - 000248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\svf.dll
2018-04-01 19:07 - 2018-03-02 05:00 - 000230912 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloShellRuntime.dll
2018-04-01 19:07 - 2018-03-01 22:28 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\HoloShellRuntime.dll
2018-04-01 19:07 - 2018-03-01 09:47 - 000035224 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2018-04-01 19:07 - 2018-03-01 09:46 - 002003352 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2018-04-01 19:07 - 2018-03-01 09:30 - 000540064 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2018-04-01 19:07 - 2018-03-01 09:29 - 000733592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2018-04-01 19:07 - 2018-03-01 09:27 - 001173576 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-04-01 19:07 - 2018-03-01 09:26 - 000170912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-04-01 19:07 - 2018-03-01 09:25 - 000377752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2018-04-01 19:07 - 2018-03-01 09:19 - 000710768 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2018-04-01 19:07 - 2018-03-01 09:17 - 000408984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2018-04-01 19:07 - 2018-03-01 09:14 - 005105664 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthFWSnapin.dll
2018-04-01 19:07 - 2018-03-01 09:14 - 000356952 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2018-04-01 19:07 - 2018-03-01 09:14 - 000128928 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2018-04-01 19:07 - 2018-03-01 09:12 - 000250264 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2018-04-01 19:07 - 2018-03-01 09:12 - 000189344 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2018-04-01 19:07 - 2018-03-01 09:11 - 000093600 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2018-04-01 19:07 - 2018-03-01 09:10 - 000075168 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2018-04-01 19:07 - 2018-03-01 09:10 - 000022936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\isapnp.sys
2018-04-01 19:07 - 2018-03-01 08:51 - 000777904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2018-04-01 19:07 - 2018-03-01 08:29 - 000574960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2018-04-01 19:07 - 2018-03-01 08:28 - 000115096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinelsa.dll
2018-04-01 19:07 - 2018-03-01 08:27 - 000284112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2018-04-01 19:07 - 2018-03-01 08:27 - 000221592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinesam.dll
2018-04-01 19:07 - 2018-03-01 08:23 - 005105664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AuthFWSnapin.dll
2018-04-01 19:07 - 2018-03-01 08:03 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2018-04-01 19:07 - 2018-03-01 08:03 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2018-04-01 19:07 - 2018-03-01 08:01 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-04-01 19:07 - 2018-03-01 08:00 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll
2018-04-01 19:07 - 2018-03-01 07:59 - 000220672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountWAMExtension.dll
2018-04-01 19:07 - 2018-03-01 07:58 - 000459776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-04-01 19:07 - 2018-03-01 07:58 - 000405504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Payments.dll
2018-04-01 19:07 - 2018-03-01 07:58 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2018-04-01 19:07 - 2018-03-01 07:55 - 000346112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll
2018-04-01 19:07 - 2018-03-01 07:54 - 000496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-04-01 19:07 - 2018-03-01 07:53 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-04-01 19:07 - 2018-03-01 07:53 - 000206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2018-04-01 19:07 - 2018-03-01 07:53 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2018-04-01 19:07 - 2018-03-01 07:53 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll
2018-04-01 19:07 - 2018-03-01 07:51 - 002329088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll
2018-04-01 19:07 - 2018-03-01 07:51 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-04-01 19:07 - 2018-03-01 07:50 - 000526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-04-01 19:07 - 2018-03-01 07:50 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll
2018-04-01 19:07 - 2018-03-01 07:50 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcnfs.sys
2018-04-01 19:07 - 2018-03-01 07:49 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-04-01 19:07 - 2018-03-01 07:49 - 000301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountWAMExtension.dll
2018-04-01 19:07 - 2018-03-01 07:47 - 000579584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Payments.dll
2018-04-01 19:07 - 2018-03-01 07:47 - 000484352 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll
2018-04-01 19:07 - 2018-03-01 07:46 - 004051968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2018-04-01 19:07 - 2018-03-01 07:45 - 000386560 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2018-04-01 19:07 - 2018-03-01 07:39 - 002035712 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2018-04-01 19:07 - 2018-03-01 07:39 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\system32\DbgModel.dll
2018-04-01 19:07 - 2018-03-01 07:38 - 000963072 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2018-04-01 19:07 - 2018-03-01 07:36 - 004050432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2018-04-01 19:07 - 2018-03-01 07:35 - 000568320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msra.exe
2018-04-01 19:07 - 2018-03-01 07:35 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2018-04-01 19:07 - 2018-02-22 04:23 - 001092016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-04-01 19:07 - 2018-02-22 04:23 - 000924648 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-04-01 19:07 - 2018-02-22 04:13 - 000279456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2018-04-01 19:07 - 2018-02-22 04:13 - 000077216 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-04-01 19:07 - 2018-02-22 04:11 - 000109984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2018-04-01 19:07 - 2018-02-22 04:07 - 000194456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ataport.sys
2018-04-01 19:07 - 2018-02-22 03:52 - 000103328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2018-04-01 19:07 - 2018-02-22 03:51 - 000097176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdstor.sys
2018-04-01 19:07 - 2018-02-22 03:50 - 000229272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2018-04-01 19:07 - 2018-02-22 02:30 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2018-04-01 19:07 - 2018-02-22 02:30 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\RfxVmt.sys
2018-04-01 19:07 - 2018-02-22 02:27 - 001282048 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-04-01 19:07 - 2018-02-22 02:25 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2018-04-01 19:07 - 2018-02-22 02:16 - 001286144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2018-04-01 19:07 - 2018-02-22 02:12 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll
2018-04-01 19:07 - 2018-02-10 08:21 - 000479912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2018-04-01 19:07 - 2018-02-10 08:20 - 000599448 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2018-04-01 19:07 - 2018-02-10 08:18 - 000098272 _____ (Microsoft Corporation) C:\WINDOWS\system32\FsIso.exe
2018-04-01 19:07 - 2018-02-10 08:18 - 000022400 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64cpu.dll
2018-04-01 19:07 - 2018-02-10 08:13 - 000535960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2018-04-01 19:07 - 2018-02-10 08:12 - 004537040 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupapi.dll
2018-04-01 19:07 - 2018-02-10 08:10 - 000154520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2018-04-01 19:07 - 2018-02-10 08:09 - 000491264 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2018-04-01 19:07 - 2018-02-10 08:08 - 000398824 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2018-04-01 19:07 - 2018-02-10 08:08 - 000096200 _____ (Microsoft Corporation) C:\WINDOWS\system32\winbrand.dll
2018-04-01 19:07 - 2018-02-10 08:06 - 000100248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll
2018-04-01 19:07 - 2018-02-10 08:06 - 000087384 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2018-04-01 19:07 - 2018-02-10 08:05 - 000413888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2018-04-01 19:07 - 2018-02-10 08:05 - 000070856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2018-04-01 19:07 - 2018-02-10 08:04 - 000614296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2018-04-01 19:07 - 2018-02-10 08:04 - 000339872 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkBindingEngineMigPlugin.dll
2018-04-01 19:07 - 2018-02-10 08:04 - 000260896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2018-04-01 19:07 - 2018-02-10 08:04 - 000212880 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll
2018-04-01 19:07 - 2018-02-10 08:03 - 000849304 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2018-04-01 19:07 - 2018-02-10 08:03 - 000706600 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2018-04-01 19:07 - 2018-02-10 08:03 - 000098712 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceReactivation.dll
2018-04-01 19:07 - 2018-02-10 08:02 - 000628632 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2018-04-01 19:07 - 2018-02-10 08:02 - 000617304 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2018-04-01 19:07 - 2018-02-10 07:17 - 000542856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll
2018-04-01 19:07 - 2018-02-10 07:10 - 000422592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2018-04-01 19:07 - 2018-02-10 07:07 - 000123808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll
2018-04-01 19:07 - 2018-02-10 07:07 - 000089504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryBroker.dll
2018-04-01 19:07 - 2018-02-10 07:07 - 000083216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winbrand.dll
2018-04-01 19:07 - 2018-02-10 07:07 - 000061024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2018-04-01 19:07 - 2018-02-10 07:05 - 000718232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2018-04-01 19:07 - 2018-02-10 07:05 - 000654456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll
2018-04-01 19:07 - 2018-02-10 07:05 - 000551672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2018-04-01 19:07 - 2018-02-10 07:05 - 000386424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2018-04-01 19:07 - 2018-02-10 07:05 - 000193248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsensorgroup.dll
2018-04-01 19:07 - 2018-02-10 07:05 - 000129184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2018-04-01 19:07 - 2018-02-10 07:05 - 000079256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceReactivation.dll
2018-04-01 19:07 - 2018-02-10 07:05 - 000077552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudNotifications.exe
2018-04-01 19:07 - 2018-02-10 07:05 - 000074992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2018-04-01 19:07 - 2018-02-10 07:03 - 000505160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp_win.dll
2018-04-01 19:07 - 2018-02-10 06:49 - 001664512 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2018-04-01 19:07 - 2018-02-10 06:49 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\convertvhd.exe
2018-04-01 19:07 - 2018-02-10 06:48 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mskssrv.sys
2018-04-01 19:07 - 2018-02-10 06:48 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtClient.dll
2018-04-01 19:07 - 2018-02-10 06:47 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe
2018-04-01 19:07 - 2018-02-10 06:47 - 000201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedPCCSP.dll
2018-04-01 19:07 - 2018-02-10 06:47 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2018-04-01 19:07 - 2018-02-10 06:47 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2018-04-01 19:07 - 2018-02-10 06:46 - 001470976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2018-04-01 19:07 - 2018-02-10 06:46 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2018-04-01 19:07 - 2018-02-10 06:46 - 000199168 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.dll
2018-04-01 19:07 - 2018-02-10 06:46 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2018-04-01 19:07 - 2018-02-10 06:46 - 000135680 _____ (Microsoft Corporation) C:\WINDOWS\system32\shsetup.dll
2018-04-01 19:07 - 2018-02-10 06:46 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2018-04-01 19:07 - 2018-02-10 06:46 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setup16.exe
2018-04-01 19:07 - 2018-02-10 06:45 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\authz.dll
2018-04-01 19:07 - 2018-02-10 06:45 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2018-04-01 19:07 - 2018-02-10 06:45 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2018-04-01 19:07 - 2018-02-10 06:45 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshhttp.dll
2018-04-01 19:07 - 2018-02-10 06:44 - 000800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Magnify.exe
2018-04-01 19:07 - 2018-02-10 06:44 - 000503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_User.dll
2018-04-01 19:07 - 2018-02-10 06:44 - 000427008 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreCommonProxyStub.dll
2018-04-01 19:07 - 2018-02-10 06:44 - 000388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2018-04-01 19:07 - 2018-02-10 06:44 - 000336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll
2018-04-01 19:07 - 2018-02-10 06:44 - 000302592 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2018-04-01 19:07 - 2018-02-10 06:44 - 000276992 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll
2018-04-01 19:07 - 2018-02-10 06:44 - 000276480 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2018-04-01 19:07 - 2018-02-10 06:44 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2018-04-01 19:07 - 2018-02-10 06:44 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2018-04-01 19:07 - 2018-02-10 06:43 - 003756032 _____ (Microsoft Corporation) C:\WINDOWS\system32\bootux.dll
2018-04-01 19:07 - 2018-02-10 06:43 - 000566272 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll
2018-04-01 19:07 - 2018-02-10 06:43 - 000456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll
2018-04-01 19:07 - 2018-02-10 06:43 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-04-01 19:07 - 2018-02-10 06:43 - 000311808 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeveloperOptionsSettingsHandlers.dll
2018-04-01 19:07 - 2018-02-10 06:43 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2018-04-01 19:07 - 2018-02-10 06:43 - 000247296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winsku.dll
2018-04-01 19:07 - 2018-02-10 06:43 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll
2018-04-01 19:07 - 2018-02-10 06:43 - 000110080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shsetup.dll
2018-04-01 19:07 - 2018-02-10 06:43 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppCapture.dll
2018-04-01 19:07 - 2018-02-10 06:43 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCShellCommonProxyStub.dll
2018-04-01 19:07 - 2018-02-10 06:42 - 001113600 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2018-04-01 19:07 - 2018-02-10 06:42 - 000950784 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasgcw.dll
2018-04-01 19:07 - 2018-02-10 06:42 - 000731136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Magnify.exe
2018-04-01 19:07 - 2018-02-10 06:42 - 000634880 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll
2018-04-01 19:07 - 2018-02-10 06:42 - 000397824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtmsft.dll
2018-04-01 19:07 - 2018-02-10 06:42 - 000286720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2018-04-01 19:07 - 2018-02-10 06:42 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\ListSvc.dll
2018-04-01 19:07 - 2018-02-10 06:42 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkDesktopSettings.dll
2018-04-01 19:07 - 2018-02-10 06:42 - 000233984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppLockerCSP.dll
2018-04-01 19:07 - 2018-02-10 06:42 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2018-04-01 19:07 - 2018-02-10 06:42 - 000225280 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2018-04-01 19:07 - 2018-02-10 06:42 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockScreenContent.dll
2018-04-01 19:07 - 2018-02-10 06:42 - 000160256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDeviceRegistration.dll
2018-04-01 19:07 - 2018-02-10 06:42 - 000130048 _____ (Microsoft Corporation) C:\WINDOWS\system32\rshx32.dll
2018-04-01 19:07 - 2018-02-10 06:42 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll
2018-04-01 19:07 - 2018-02-10 06:42 - 000078336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2018-04-01 19:07 - 2018-02-10 06:42 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshhttp.dll
2018-04-01 19:07 - 2018-02-10 06:42 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\regsvr32.exe
2018-04-01 19:07 - 2018-02-10 06:41 - 000859648 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2018-04-01 19:07 - 2018-02-10 06:41 - 000820224 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2018-04-01 19:07 - 2018-02-10 06:41 - 000504832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DevicePairing.dll
2018-04-01 19:07 - 2018-02-10 06:41 - 000377856 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2018-04-01 19:07 - 2018-02-10 06:41 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2018-04-01 19:07 - 2018-02-10 06:41 - 000255488 _____ (Microsoft Corporation) C:\WINDOWS\system32\edputil.dll
2018-04-01 19:07 - 2018-02-10 06:41 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sendmail.dll
2018-04-01 19:07 - 2018-02-10 06:41 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlaapi.dll
2018-04-01 19:07 - 2018-02-10 06:40 - 003367936 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncCenter.dll
2018-04-01 19:07 - 2018-02-10 06:40 - 002873344 _____ (Microsoft Corporation) C:\WINDOWS\system32\themeui.dll
2018-04-01 19:07 - 2018-02-10 06:40 - 000940544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2018-04-01 19:07 - 2018-02-10 06:40 - 000930816 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2018-04-01 19:07 - 2018-02-10 06:40 - 000886784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcastdvr.exe
2018-04-01 19:07 - 2018-02-10 06:40 - 000856576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasgcw.dll
2018-04-01 19:07 - 2018-02-10 06:40 - 000756736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-04-01 19:07 - 2018-02-10 06:40 - 000508416 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2018-04-01 19:07 - 2018-02-10 06:40 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2018-04-01 19:07 - 2018-02-10 06:40 - 000463360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2018-04-01 19:07 - 2018-02-10 06:40 - 000421376 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2018-04-01 19:07 - 2018-02-10 06:40 - 000366080 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2018-04-01 19:07 - 2018-02-10 06:40 - 000343040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-04-01 19:07 - 2018-02-10 06:40 - 000298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\netplwiz.dll
2018-04-01 19:07 - 2018-02-10 06:40 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edputil.dll
2018-04-01 19:07 - 2018-02-10 06:40 - 000195072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreCommonProxyStub.dll
2018-04-01 19:07 - 2018-02-10 06:40 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll
2018-04-01 19:07 - 2018-02-10 06:39 - 005500928 _____ (Microsoft Corporation) C:\WINDOWS\system32\aclui.dll
2018-04-01 19:07 - 2018-02-10 06:39 - 002490880 _____ (Microsoft Corporation) C:\WINDOWS\system32\themecpl.dll
2018-04-01 19:07 - 2018-02-10 06:39 - 000908800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontext.dll
2018-04-01 19:07 - 2018-02-10 06:39 - 000721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2018-04-01 19:07 - 2018-02-10 06:39 - 000680960 _____ (Microsoft Corporation) C:\WINDOWS\system32\sud.dll
2018-04-01 19:07 - 2018-02-10 06:39 - 000658432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2018-04-01 19:07 - 2018-02-10 06:39 - 000648704 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserLanguagesCpl.dll
2018-04-01 19:07 - 2018-02-10 06:39 - 000621056 _____ (Microsoft Corporation) C:\WINDOWS\system32\hgcpl.dll
2018-04-01 19:07 - 2018-02-10 06:39 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webio.dll
2018-04-01 19:07 - 2018-02-10 06:39 - 000447488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2018-04-01 19:07 - 2018-02-10 06:39 - 000315904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sysdm.cpl
2018-04-01 19:07 - 2018-02-10 06:39 - 000157696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twext.dll
2018-04-01 19:07 - 2018-02-10 06:39 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IdCtrls.dll
2018-04-01 19:07 - 2018-02-10 06:39 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\regsvr32.exe
2018-04-01 19:07 - 2018-02-10 06:38 - 006722560 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
2018-04-01 19:07 - 2018-02-10 06:38 - 002082304 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2018-04-01 19:07 - 2018-02-10 06:38 - 000863744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2018-04-01 19:07 - 2018-02-10 06:38 - 000755712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2018-04-01 19:07 - 2018-02-10 06:38 - 000668160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2018-04-01 19:07 - 2018-02-10 06:38 - 000653312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sud.dll
2018-04-01 19:07 - 2018-02-10 06:38 - 000524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll
2018-04-01 19:07 - 2018-02-10 06:38 - 000506880 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll
2018-04-01 19:07 - 2018-02-10 06:38 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2018-04-01 19:07 - 2018-02-10 06:38 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2018-04-01 19:07 - 2018-02-10 06:37 - 003287040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncCenter.dll
2018-04-01 19:07 - 2018-02-10 06:37 - 000965632 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontext.dll
2018-04-01 19:07 - 2018-02-10 06:37 - 000417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\stobject.dll
2018-04-01 19:07 - 2018-02-10 06:37 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\system32\srchadmin.dll
2018-04-01 19:07 - 2018-02-10 06:37 - 000308224 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2018-04-01 19:07 - 2018-02-10 06:37 - 000199680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2018-04-01 19:07 - 2018-02-10 06:36 - 002462208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themecpl.dll
2018-04-01 19:07 - 2018-02-10 06:36 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hgcpl.dll
2018-04-01 19:07 - 2018-02-10 06:36 - 000559104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserLanguagesCpl.dll
2018-04-01 19:07 - 2018-02-10 06:36 - 000403968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcomapi.dll
2018-04-01 19:07 - 2018-02-10 06:36 - 000383488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\stobject.dll
2018-04-01 19:07 - 2018-02-10 06:36 - 000141824 _____ (Microsoft Corporation) C:\WINDOWS\system32\FontProvider.dll
2018-04-01 19:07 - 2018-02-10 06:35 - 005388800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aclui.dll
2018-04-01 19:07 - 2018-02-10 06:35 - 002814976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themeui.dll
2018-04-01 19:07 - 2018-02-10 06:35 - 002413568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gameux.dll
2018-04-01 19:07 - 2018-02-10 06:35 - 002013184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2018-04-01 19:07 - 2018-02-10 06:35 - 000941568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2018-04-01 19:07 - 2018-02-10 06:35 - 000455680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2018-04-01 19:07 - 2018-02-10 06:35 - 000433664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.dll
2018-04-01 19:07 - 2018-02-10 06:35 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2018-04-01 19:07 - 2018-02-10 06:34 - 000624640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVXENCD.DLL
2018-04-01 19:07 - 2018-02-10 06:34 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVSENCD.DLL
2018-04-01 19:07 - 2018-02-10 06:34 - 000111104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.ProxyStub.dll
2018-04-01 19:07 - 2018-02-10 06:33 - 001661440 _____ (Microsoft Corporation) C:\WINDOWS\system32\vssapi.dll
2018-04-01 19:07 - 2018-02-10 06:33 - 000620544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll
2018-04-01 19:07 - 2018-02-10 06:33 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmcbase.dll
2018-04-01 19:07 - 2018-02-10 06:33 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\rstrui.exe
2018-04-01 19:07 - 2018-02-10 06:33 - 000217088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebClnt.dll
2018-04-01 19:07 - 2018-02-10 06:33 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\davclnt.dll
2018-04-01 19:07 - 2018-02-10 06:32 - 000681472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVXENCD.DLL
2018-04-01 19:07 - 2018-02-10 06:32 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVSENCD.DLL
2018-04-01 19:07 - 2018-02-10 06:32 - 000073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\npfs.sys
2018-04-01 19:07 - 2018-02-10 06:32 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.ProxyStub.dll
2018-04-01 19:07 - 2018-02-10 06:31 - 000301056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmcbase.dll
2018-04-01 19:07 - 2018-02-10 06:31 - 000190464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WebClnt.dll
2018-04-01 19:07 - 2018-02-10 06:31 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\davclnt.dll
2018-04-01 19:07 - 2018-02-10 04:59 - 000804240 _____ C:\WINDOWS\SysWOW64\locale.nls
2018-04-01 19:07 - 2018-02-10 04:59 - 000804240 _____ C:\WINDOWS\system32\locale.nls
2018-04-01 19:07 - 2018-02-09 05:35 - 000892872 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2018-04-01 19:07 - 2018-02-09 05:35 - 000065992 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2018-04-01 19:07 - 2018-02-02 05:36 - 000921032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2018-04-01 19:07 - 2018-02-02 05:36 - 000854976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2018-04-01 19:07 - 2018-02-02 05:36 - 000649672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2018-04-01 19:07 - 2018-02-02 05:36 - 000054720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2018-04-01 19:07 - 2018-01-01 14:52 - 000066712 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumcrypt.dll
2018-04-01 19:07 - 2018-01-01 14:51 - 000191816 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2018-04-01 19:07 - 2018-01-01 14:51 - 000059800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bam.sys
2018-04-01 19:07 - 2018-01-01 14:49 - 000292376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscapi.dll
2018-04-01 19:07 - 2018-01-01 14:48 - 000382360 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2018-04-01 19:07 - 2018-01-01 14:47 - 000649304 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2018-04-01 19:07 - 2018-01-01 14:43 - 000367336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2018-04-01 19:07 - 2018-01-01 14:43 - 000062872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fsdepends.sys
2018-04-01 19:07 - 2018-01-01 14:41 - 000549552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll
2018-04-01 19:07 - 2018-01-01 14:39 - 000508264 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2018-04-01 19:07 - 2018-01-01 14:38 - 000038808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Diskdump.sys
2018-04-01 19:07 - 2018-01-01 14:37 - 000461720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe
2018-04-01 19:07 - 2018-01-01 14:36 - 000113560 _____ (Microsoft Corporation) C:\WINDOWS\system32\icfupgd.dll
2018-04-01 19:07 - 2018-01-01 14:36 - 000057752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbios.sys
2018-04-01 19:07 - 2018-01-01 14:27 - 000163736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2018-04-01 19:07 - 2018-01-01 14:26 - 000081304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmcl.sys
2018-04-01 19:07 - 2018-01-01 14:06 - 000311192 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2018-04-01 19:07 - 2018-01-01 14:03 - 000566664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-04-01 19:07 - 2018-01-01 13:49 - 000481464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2018-04-01 19:07 - 2018-01-01 13:49 - 000258808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscapi.dll
2018-04-01 19:07 - 2018-01-01 13:46 - 000289816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2018-04-01 19:07 - 2018-01-01 13:45 - 000450928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWanAPI.dll
2018-04-01 19:07 - 2018-01-01 13:42 - 001003152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2018-04-01 19:07 - 2018-01-01 13:25 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2018-04-01 19:07 - 2018-01-01 13:24 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboutSettingsHandlers.dll
2018-04-01 19:07 - 2018-01-01 13:24 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2018-04-01 19:07 - 2018-01-01 13:23 - 000121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2018-04-01 19:07 - 2018-01-01 13:23 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmclr.sys
2018-04-01 19:07 - 2018-01-01 13:22 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Dumpstorport.sys
2018-04-01 19:07 - 2018-01-01 13:21 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wificonnapi.dll
2018-04-01 19:07 - 2018-01-01 13:21 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WcnApi.dll
2018-04-01 19:07 - 2018-01-01 13:21 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\raspptp.sys
2018-04-01 19:07 - 2018-01-01 13:21 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2018-04-01 19:07 - 2018-01-01 13:21 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys
2018-04-01 19:07 - 2018-01-01 13:20 - 000212992 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll
2018-04-01 19:07 - 2018-01-01 13:20 - 000186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll
2018-04-01 19:07 - 2018-01-01 13:20 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwpolicyiomgr.dll
2018-04-01 19:07 - 2018-01-01 13:20 - 000134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\WcnApi.dll
2018-04-01 19:07 - 2018-01-01 13:20 - 000104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasauto.dll
2018-04-01 19:07 - 2018-01-01 13:20 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardDlg.dll
2018-04-01 19:07 - 2018-01-01 13:19 - 000795136 _____ (Microsoft Corporation) C:\WINDOWS\system32\NaturalAuth.dll
2018-04-01 19:07 - 2018-01-01 13:19 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Bluetooth.dll
2018-04-01 19:07 - 2018-01-01 13:19 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec
2018-04-01 19:07 - 2018-01-01 13:19 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2018-04-01 19:07 - 2018-01-01 13:19 - 000188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll
2018-04-01 19:07 - 2018-01-01 13:19 - 000174592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\P2P.dll
2018-04-01 19:07 - 2018-01-01 13:19 - 000149504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\container.dll
2018-04-01 19:07 - 2018-01-01 13:19 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msoert2.dll
2018-04-01 19:07 - 2018-01-01 13:18 - 000748032 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll
2018-04-01 19:07 - 2018-01-01 13:18 - 000699904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2018-04-01 19:07 - 2018-01-01 13:18 - 000465920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcncsvc.dll
2018-04-01 19:07 - 2018-01-01 13:18 - 000436224 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-04-01 19:07 - 2018-01-01 13:18 - 000425984 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmrdvcore.dll
2018-04-01 19:07 - 2018-01-01 13:18 - 000380928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EncDec.dll
2018-04-01 19:07 - 2018-01-01 13:18 - 000369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\APHostService.dll
2018-04-01 19:07 - 2018-01-01 13:18 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardSvr.dll
2018-04-01 19:07 - 2018-01-01 13:18 - 000210944 _____ (Microsoft Corporation) C:\WINDOWS\system32\P2P.dll
2018-04-01 19:07 - 2018-01-01 13:18 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2018-04-01 19:07 - 2018-01-01 13:18 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2018-04-01 19:07 - 2018-01-01 13:17 - 001485312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2018-04-01 19:07 - 2018-01-01 13:17 - 000791552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2018-04-01 19:07 - 2018-01-01 13:17 - 000616960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2018-04-01 19:07 - 2018-01-01 13:17 - 000555520 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll
2018-04-01 19:07 - 2018-01-01 13:17 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\system32\p2psvc.dll
2018-04-01 19:07 - 2018-01-01 13:17 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnrpsvc.dll
2018-04-01 19:07 - 2018-01-01 13:17 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\msoert2.dll
2018-04-01 19:07 - 2018-01-01 13:16 - 000956928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2018-04-01 19:07 - 2018-01-01 13:16 - 000624128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll
2018-04-01 19:07 - 2018-01-01 13:16 - 000235008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2018-04-01 19:07 - 2018-01-01 13:15 - 000434176 _____ (Microsoft Corporation) C:\WINDOWS\system32\EncDec.dll
2018-04-01 19:07 - 2018-01-01 13:15 - 000258560 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2018-04-01 19:07 - 2018-01-01 13:14 - 001097728 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2018-04-01 19:07 - 2018-01-01 13:14 - 000985600 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2018-04-01 19:07 - 2018-01-01 13:13 - 000897024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2018-04-01 19:07 - 2018-01-01 13:12 - 000760320 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2018-04-01 19:07 - 2018-01-01 13:10 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscproxystub.dll
2018-04-01 19:07 - 2018-01-01 13:08 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskcomp.dll
2018-04-01 19:07 - 2018-01-01 13:06 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscproxystub.dll
2018-04-01 19:06 - 2018-03-01 08:01 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credssp.dll
2018-04-01 19:06 - 2018-03-01 07:53 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2018-04-01 19:06 - 2018-03-01 07:51 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2018-04-01 19:06 - 2018-03-01 07:49 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2018-04-01 19:06 - 2018-03-01 07:46 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msisip.dll
2018-04-01 19:06 - 2018-03-01 07:36 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msisip.dll
2018-04-01 19:06 - 2018-03-01 07:35 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\racpldlg.dll
2018-04-01 19:06 - 2018-02-10 06:47 - 000055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\virtdisk.dll
2018-04-01 19:06 - 2018-02-10 06:47 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2018-04-01 19:06 - 2018-02-10 06:47 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-04-01 19:06 - 2018-02-10 06:46 - 000004608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user.exe
2018-04-01 19:06 - 2018-02-10 06:45 - 000288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsku.dll
2018-04-01 19:06 - 2018-02-10 06:45 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EnterpriseAppMgmtClient.dll
2018-04-01 19:06 - 2018-02-10 06:44 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\virtdisk.dll
2018-04-01 19:06 - 2018-02-10 06:44 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2018-04-01 19:06 - 2018-02-10 06:43 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\twext.dll
2018-04-01 19:06 - 2018-02-10 06:42 - 000184832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authz.dll
2018-04-01 19:06 - 2018-02-10 06:41 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netplwiz.dll
2018-04-01 19:06 - 2018-02-10 06:40 - 000691200 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll
2018-04-01 19:06 - 2018-02-10 06:38 - 000174592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeHelper.dll
2018-04-01 19:06 - 2018-02-10 06:35 - 000796160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2018-04-01 19:06 - 2018-02-10 06:35 - 000332288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srchadmin.dll
2018-04-01 19:06 - 2018-02-10 06:34 - 006532096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspaint.exe
2018-04-01 19:06 - 2018-02-10 06:33 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2018-04-01 19:06 - 2018-01-01 13:24 - 000038912 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2018-04-01 19:06 - 2018-01-01 13:23 - 000047104 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2018-04-01 19:06 - 2018-01-01 13:22 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2018-04-01 19:06 - 2018-01-01 13:22 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\VmApplicationHealthMonitorProxy.dll
2018-04-01 19:06 - 2018-01-01 13:20 - 000215552 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2018-04-01 19:06 - 2018-01-01 13:20 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2018-04-01 19:06 - 2018-01-01 13:19 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2018-04-01 19:06 - 2018-01-01 13:18 - 000588800 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmsRouterSvc.dll
2018-04-01 19:06 - 2018-01-01 13:16 - 000966656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2018-04-01 19:05 - 2018-04-01 19:06 - 000967800 _____ (Akeo Consulting (hxxp://akeo.ie)) C:\Users\luise\Downloads\rufus-2.18p.exe
2018-04-01 09:43 - 2018-04-01 09:43 - 000000000 ___HD C:\Users\luise\MicrosoftEdgeBackups
2018-04-01 09:30 - 2018-04-01 09:30 - 000009780 _____ C:\Users\luise\Documents\Eset scan.txt
2018-04-01 00:05 - 2018-04-01 00:05 - 006974584 _____ (ESET spol. s r.o.) C:\Users\luise\Downloads\ESETOnlineScanner_DEU (1).exe
2018-03-31 19:56 - 2018-03-31 19:56 - 000000000 ____D C:\Program Files\Common Files\avast software
2018-03-31 19:55 - 2018-03-31 19:55 - 000061304 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys
2018-03-31 19:22 - 2018-03-31 19:22 - 000000000 ____D C:\Users\luise\AppData\Local\ESET
2018-03-31 19:21 - 2018-03-31 19:21 - 006974584 _____ (ESET spol. s r.o.) C:\Users\luise\Downloads\ESETOnlineScanner_DEU.exe
2018-03-31 19:09 - 2018-03-31 19:09 - 000000000 ____D C:\Users\luise\AppData\Local\DBG
2018-03-31 19:08 - 2018-03-31 19:08 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2018-03-31 19:01 - 2018-03-31 19:01 - 000000020 ___SH C:\Users\luise\ntuser.ini
2018-03-31 18:57 - 2018-03-31 18:39 - 000000000 ____D C:\Windows.old
2018-03-31 18:49 - 2018-03-31 18:58 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2018-03-31 18:46 - 2018-03-31 18:49 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2018-03-31 18:46 - 2018-03-31 18:46 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2018-03-31 18:40 - 2018-03-31 18:51 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2018-03-31 18:40 - 2018-03-31 18:40 - 000000000 ____D C:\Program Files\Reference Assemblies
2018-03-31 18:40 - 2018-03-31 18:40 - 000000000 ____D C:\Program Files\MSBuild
2018-03-31 18:40 - 2018-03-31 18:40 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2018-03-31 18:40 - 2018-03-31 18:40 - 000000000 ____D C:\Program Files (x86)\MSBuild
2018-03-31 18:38 - 2017-09-28 16:50 - 001166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2018-03-31 18:38 - 2017-09-28 16:50 - 000124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2018-03-31 18:38 - 2017-09-28 16:50 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2018-03-31 18:38 - 2017-09-22 19:19 - 000778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2018-03-31 18:38 - 2017-09-22 19:19 - 000103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2018-03-31 18:38 - 2017-09-22 19:19 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2018-03-31 18:37 - 2017-09-28 20:06 - 007850496 _____ (Microsoft Corporation) C:\WINDOWS\system32\prm0015.dll
2018-03-31 18:36 - 2018-04-03 16:30 - 000004150 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{47ABAB7D-C36E-46B1-9459-426B5FCC4BFE}
2018-03-31 18:36 - 2018-04-03 16:30 - 000003356 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2226690676-2637401721-68120417-1001
2018-03-31 18:36 - 2018-04-02 18:05 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT

bravo987 · 03.04.2018, 16:05

und hier der FRST Log (Teil 2)

Code:

ATTFilter

2018-03-31 18:36 - 2018-03-31 18:46 - 000004210 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2018-03-31 18:36 - 2018-03-31 18:37 - 000003556 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-03-31 18:36 - 2018-03-31 18:37 - 000003332 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-03-31 18:36 - 2018-03-31 18:37 - 000002938 _____ C:\WINDOWS\System32\Tasks\Superclean
2018-03-31 18:36 - 2018-03-31 18:37 - 000002886 _____ C:\WINDOWS\System32\Tasks\zTt
2018-03-31 18:36 - 2018-03-31 18:37 - 000002876 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2226690676-2637401721-68120417-1001
2018-03-31 18:36 - 2018-03-31 18:37 - 000002832 _____ C:\WINDOWS\System32\Tasks\Convertor
2018-03-31 18:36 - 2018-03-31 18:37 - 000002716 _____ C:\WINDOWS\System32\Tasks\FF Watcher {138CEBF4-37C9-4244-97D4-E0E888352B74}
2018-03-31 18:36 - 2018-03-31 18:37 - 000002548 _____ C:\WINDOWS\System32\Tasks\CreateChoiceProcessTask
2018-03-31 18:36 - 2018-03-31 18:37 - 000002492 _____ C:\WINDOWS\System32\Tasks\WinKit
2018-03-31 18:36 - 2018-03-31 18:37 - 000002338 _____ C:\WINDOWS\System32\Tasks\ReviverSoft Start Menu Run once task
2018-03-31 18:36 - 2018-03-31 18:37 - 000002316 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2226690676-2637401721-68120417-500
2018-03-31 18:36 - 2018-03-31 18:37 - 000002216 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2018-03-31 18:36 - 2018-03-31 18:37 - 000002056 _____ C:\WINDOWS\System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013
2018-03-31 18:36 - 2018-03-31 18:36 - 000002480 _____ C:\WINDOWS\System32\Tasks\Winsta Update
2018-03-31 18:36 - 2018-03-31 18:36 - 000000000 ____D C:\WINDOWS\System32\Tasks\WPD
2018-03-31 18:36 - 2018-03-31 18:36 - 000000000 ____D C:\WINDOWS\System32\Tasks\Apple
2018-03-31 18:36 - 2012-08-23 07:11 - 000002324 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3089041759-767123978-2813991037-500
2018-03-31 18:36 - 2012-08-14 09:25 - 000003594 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-866122131-2709231621-1690462858-500
2018-03-31 18:34 - 2018-03-31 18:36 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2018-03-31 18:34 - 2018-03-31 18:36 - 000007623 _____ C:\WINDOWS\diagerr.xml
2018-03-31 18:34 - 2018-03-31 18:34 - 002528256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2018-03-31 18:34 - 2018-03-31 18:34 - 000508928 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2018-03-31 18:34 - 2018-03-31 18:34 - 000461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2018-03-31 18:34 - 2018-03-31 18:34 - 000417440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2018-03-31 18:34 - 2018-03-31 18:34 - 000402432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll
2018-03-31 18:34 - 2018-03-31 18:34 - 000309248 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifiprofilessettinghandler.dll
2018-03-31 18:34 - 2018-03-31 18:34 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingMonitor.dll
2018-03-31 18:34 - 2018-03-31 18:34 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingMonitor.dll
2018-03-31 18:34 - 2018-03-31 18:34 - 000153600 _____ (Microsoft Corporation) C:\WINDOWS\system32\BrowserSettingSync.dll
2018-03-31 18:34 - 2018-03-31 18:34 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BrowserSettingSync.dll
2018-03-31 18:34 - 2018-03-31 18:34 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2018-03-31 18:31 - 2018-04-03 16:30 - 001969260 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-03-31 18:15 - 2018-03-31 18:15 - 000001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2018-03-31 18:15 - 2018-03-31 18:15 - 000000000 ____D C:\ProgramData\USOShared
2018-03-31 18:10 - 2018-03-31 21:42 - 000000000 ____D C:\Users\luise\AppData\Local\Packages
2018-03-31 18:09 - 2018-04-01 09:43 - 000000000 ____D C:\Users\luise
2018-03-31 18:09 - 2018-03-31 18:09 - 000000000 _SHDL C:\Users\luise\Vorlagen
2018-03-31 18:09 - 2018-03-31 18:09 - 000000000 _SHDL C:\Users\luise\Startmenü
2018-03-31 18:09 - 2018-03-31 18:09 - 000000000 _SHDL C:\Users\luise\Netzwerkumgebung
2018-03-31 18:09 - 2018-03-31 18:09 - 000000000 _SHDL C:\Users\luise\Lokale Einstellungen
2018-03-31 18:09 - 2018-03-31 18:09 - 000000000 _SHDL C:\Users\luise\Eigene Dateien
2018-03-31 18:09 - 2018-03-31 18:09 - 000000000 _SHDL C:\Users\luise\Druckumgebung
2018-03-31 18:09 - 2018-03-31 18:09 - 000000000 _SHDL C:\Users\luise\Documents\Eigene Videos
2018-03-31 18:09 - 2018-03-31 18:09 - 000000000 _SHDL C:\Users\luise\Documents\Eigene Musik
2018-03-31 18:09 - 2018-03-31 18:09 - 000000000 _SHDL C:\Users\luise\Documents\Eigene Bilder
2018-03-31 18:09 - 2018-03-31 18:09 - 000000000 _SHDL C:\Users\luise\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-03-31 18:09 - 2018-03-31 18:09 - 000000000 _SHDL C:\Users\luise\AppData\Local\Verlauf
2018-03-31 18:09 - 2018-03-31 18:09 - 000000000 _SHDL C:\Users\luise\AppData\Local\Anwendungsdaten
2018-03-31 18:09 - 2018-03-31 18:09 - 000000000 _SHDL C:\Users\luise\Anwendungsdaten
2018-03-31 18:08 - 2016-05-03 23:30 - 000081416 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2018-03-31 18:08 - 2016-05-03 23:30 - 000077832 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2018-03-31 18:07 - 2017-09-29 15:41 - 002241024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2018-03-31 18:04 - 2018-04-02 20:35 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-03-31 18:03 - 2018-04-02 09:18 - 000629064 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-03-31 17:18 - 2018-03-31 17:18 - 000000000 ___SD C:\WINDOWS\UpdateAssistantV2
2018-03-31 16:32 - 2018-04-02 07:48 - 000000000 ___DC C:\WINDOWS\Panther
2018-03-31 16:24 - 2018-03-31 18:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo
2018-03-31 16:24 - 2018-03-31 16:24 - 000001273 _____ C:\Users\luise\Desktop\CrystalDiskInfo.lnk
2018-03-31 16:24 - 2018-03-31 16:24 - 000000000 ____D C:\Program Files (x86)\CrystalDiskInfo
2018-03-31 16:23 - 2018-03-31 16:23 - 003942360 _____ (Crystal Dew World ) C:\Users\luise\Downloads\CrystalDiskInfo7_6_0.exe
2018-03-31 15:29 - 2018-03-31 15:29 - 130364688 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-03-31 14:58 - 2018-03-31 16:19 - 000000036 _____ C:\WINDOWS\progress.ini
2018-03-31 14:29 - 2018-03-31 18:39 - 000000000 ___HD C:\$GetCurrent
2018-03-31 14:21 - 2018-03-31 14:21 - 000000811 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Update-Assistent.lnk
2018-03-31 14:21 - 2018-03-31 14:21 - 000000799 _____ C:\Users\luise\Desktop\Windows 10-Update-Assistent.lnk
2018-03-31 14:19 - 2018-03-31 19:02 - 000000000 ____D C:\Windows10Upgrade
2018-03-31 13:14 - 2018-03-31 13:14 - 000000000 ____D C:\WINDOWS\UpdateAssistant
2018-03-31 13:09 - 2018-03-31 18:58 - 000000000 ____D C:\Program Files\UNP
2018-03-31 12:26 - 2018-03-31 18:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2018-03-31 12:26 - 2018-03-31 12:26 - 000000867 _____ C:\Users\Public\Desktop\CCleaner.lnk
2018-03-31 12:26 - 2018-03-31 12:26 - 000000000 ____D C:\Program Files\CCleaner
2018-03-31 12:24 - 2018-03-31 12:25 - 012467224 _____ (Piriform Ltd) C:\Users\luise\Downloads\ccsetup541_slim.exe
2018-03-27 15:14 - 2018-03-27 15:14 - 000099086 _____ C:\Users\luise\Downloads\uncial_pro_ttf.zip
2018-03-27 15:11 - 2018-03-31 18:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lighten PDF Converter Master
2018-03-27 15:11 - 2018-03-27 15:11 - 000001280 _____ C:\Users\Public\Desktop\Lighten PDF Converter Master.lnk
2018-03-27 15:11 - 2018-03-27 15:11 - 000000000 ____D C:\Program Files (x86)\Lighten PDF Converter Master
2018-03-27 14:57 - 2018-01-18 01:05 - 000108584 _____ (Microsoft Corporation) C:\WINDOWS\system32\osrss.dll
2018-03-27 14:56 - 2018-03-27 14:57 - 000000000 ____D C:\Program Files\rempl

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-03 16:33 - 2017-09-29 15:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-04-03 16:33 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-04-03 16:33 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-04-03 16:31 - 2017-09-29 15:44 - 000000000 ____D C:\WINDOWS\INF
2018-04-03 16:30 - 2017-09-30 16:35 - 000867628 _____ C:\WINDOWS\system32\perfh007.dat
2018-04-03 16:30 - 2017-09-30 16:35 - 000180694 _____ C:\WINDOWS\system32\perfc007.dat
2018-04-03 16:30 - 2015-07-30 18:14 - 000002423 _____ C:\Users\luise\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-04-03 16:30 - 2015-07-30 18:03 - 000000000 ___RD C:\Users\luise\OneDrive
2018-04-03 16:29 - 2016-05-29 17:33 - 000000000 ___RD C:\Users\luise\iCloudDrive
2018-04-03 16:28 - 2013-02-14 15:18 - 000000000 ____D C:\Users\luise\AppData\Local\FreePDF_XP
2018-04-03 16:27 - 2015-07-30 18:03 - 000000000 __SHD C:\Users\luise\IntelGraphicsProfiles
2018-04-02 18:05 - 2017-09-29 10:45 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2018-04-02 09:30 - 2017-09-29 15:46 - 000000000 ___RD C:\Program Files\Windows Defender
2018-04-02 09:23 - 2016-11-20 23:46 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-04-02 09:23 - 2015-07-31 16:54 - 000000000 ___RD C:\Users\luise\3D Objects
2018-04-02 09:14 - 2017-09-29 15:46 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2018-04-02 09:14 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\TextInput
2018-04-02 09:14 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2018-04-02 09:13 - 2017-09-29 15:46 - 000000000 ___SD C:\WINDOWS\system32\F12
2018-04-02 09:13 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-04-02 09:13 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\migwiz
2018-04-02 09:13 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-04-02 09:13 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-04-02 09:13 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\Provisioning
2018-04-02 09:13 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-04-02 09:13 - 2017-09-29 10:45 - 000000000 ____D C:\WINDOWS\system32\Dism
2018-04-01 21:28 - 2015-08-14 18:07 - 000000306 __RSH C:\ProgramData\ntuser.pol
2018-04-01 19:29 - 2017-09-29 15:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-04-01 19:18 - 2017-09-29 15:41 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-04-01 19:18 - 2017-09-29 15:41 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2018-04-01 10:05 - 2013-03-11 20:10 - 000548000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-04-01 09:54 - 2017-02-17 19:00 - 000000000 ____D C:\Program Files\Common Files\AV
2018-04-01 09:54 - 2013-06-29 15:31 - 000000000 ____D C:\ProgramData\AVAST Software
2018-04-01 09:48 - 2017-09-29 10:45 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-04-01 09:32 - 2013-07-16 18:27 - 000000000 ____D C:\Users\luise\AppData\Local\Updater27793
2018-04-01 05:55 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\appcompat
2018-03-31 21:22 - 2015-07-30 18:06 - 000000000 ____D C:\Users\luise\AppData\Local\Publishers
2018-03-31 19:04 - 2017-07-27 09:34 - 000000000 ____D C:\Users\luise\AppData\Local\ConnectedDevicesPlatform
2018-03-31 19:04 - 2015-07-30 18:03 - 000000000 ____D C:\Users\luise\AppData\Local\TileDataLayer
2018-03-31 19:03 - 2017-09-29 15:46 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2018-03-31 19:02 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-03-31 19:02 - 2015-07-30 18:03 - 000000451 _____ C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2018-03-31 18:58 - 2017-09-30 16:34 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2018-03-31 18:58 - 2017-09-30 16:34 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2018-03-31 18:58 - 2017-09-30 16:34 - 000000000 ____D C:\WINDOWS\system32\WCN
2018-03-31 18:58 - 2017-09-29 15:46 - 000000000 __SHD C:\Program Files\Windows Sidebar
2018-03-31 18:58 - 2017-09-29 15:46 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2018-03-31 18:58 - 2017-09-29 15:46 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2018-03-31 18:58 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2018-03-31 18:58 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2018-03-31 18:58 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\spool
2018-03-31 18:58 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-03-31 18:58 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2018-03-31 18:58 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\InputMethod
2018-03-31 18:58 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\IME
2018-03-31 18:58 - 2017-09-29 15:46 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-03-31 18:58 - 2017-09-29 15:46 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-03-31 18:58 - 2017-07-27 08:40 - 000000000 ____D C:\Program Files\Intel
2018-03-31 18:58 - 2017-04-15 17:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eTeks Sweet Home 3D
2018-03-31 18:58 - 2017-03-19 13:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\STEUEReasy 2017
2018-03-31 18:58 - 2016-11-26 18:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2018-03-31 18:58 - 2016-11-26 17:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
2018-03-31 18:58 - 2016-11-11 19:59 - 000000000 ____D C:\WINDOWS\SysWOW64\BestPractices
2018-03-31 18:58 - 2016-07-16 13:47 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2018-03-31 18:58 - 2016-04-23 16:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Shaper Free
2018-03-31 18:58 - 2016-03-26 16:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\STEUEReasy 2016
2018-03-31 18:58 - 2015-12-25 11:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sonos
2018-03-31 18:58 - 2015-08-17 18:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kreative Bewerbung schreiben
2018-03-31 18:58 - 2015-08-02 18:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AllDup
2018-03-31 18:58 - 2015-08-02 17:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NeatMP3
2018-03-31 18:58 - 2015-01-17 13:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-03-31 18:58 - 2014-12-25 16:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bluetooth Devices
2018-03-31 18:58 - 2014-10-05 16:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
2018-03-31 18:58 - 2014-07-19 13:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother
2018-03-31 18:58 - 2014-07-13 12:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\i-Funbox DevTeam
2018-03-31 18:58 - 2014-04-27 19:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange
2018-03-31 18:58 - 2014-01-07 16:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XnView
2018-03-31 18:58 - 2014-01-02 12:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2018-03-31 18:58 - 2013-12-31 16:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PySol Fan Club edition
2018-03-31 18:58 - 2013-12-26 17:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gigaset QuickSync
2018-03-31 18:58 - 2013-12-14 20:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Duplicate Photo Cleaner
2018-03-31 18:58 - 2013-12-14 20:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2018-03-31 18:58 - 2013-12-14 20:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\8GadgetPack
2018-03-31 18:58 - 2013-12-14 20:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Mein Geld 2014
2018-03-31 18:58 - 2013-11-22 20:21 - 000000000 ____D C:\WINDOWS\de
2018-03-31 18:58 - 2013-11-22 20:20 - 000000000 ____D C:\WINDOWS\it
2018-03-31 18:58 - 2013-11-22 20:20 - 000000000 ____D C:\WINDOWS\hu
2018-03-31 18:58 - 2013-11-22 20:20 - 000000000 ____D C:\WINDOWS\fr
2018-03-31 18:58 - 2013-11-22 20:20 - 000000000 ____D C:\WINDOWS\en
2018-03-31 18:58 - 2013-11-22 20:20 - 000000000 ____D C:\WINDOWS\da
2018-03-31 18:58 - 2013-11-22 20:19 - 000000000 ____D C:\WINDOWS\sl
2018-03-31 18:58 - 2013-11-22 20:19 - 000000000 ____D C:\WINDOWS\nl
2018-03-31 18:58 - 2013-08-22 17:36 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2018-03-31 18:58 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Shared
2018-03-31 18:58 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Media.Shared
2018-03-31 18:58 - 2013-08-19 19:15 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-03-31 18:58 - 2013-08-04 19:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreePDF
2018-03-31 18:58 - 2013-06-08 18:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-03-31 18:58 - 2013-03-14 19:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2018-03-31 18:58 - 2013-02-16 20:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management
2018-03-31 18:58 - 2013-02-07 16:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ghostscript
2018-03-31 18:58 - 2013-01-26 19:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InfoBibliothek 2
2018-03-31 18:58 - 2013-01-26 19:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuertipps
2018-03-31 18:58 - 2012-12-08 20:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer
2018-03-31 18:58 - 2012-08-15 17:41 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerRecover
2018-03-31 18:58 - 2012-08-14 09:18 - 000000000 ___HD C:\WINDOWS\system32\WLANProfiles
2018-03-31 18:58 - 2012-08-14 09:05 - 000000000 ____D C:\WINDOWS\SysWOW64\sda
2018-03-31 18:58 - 2012-08-14 08:52 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2018-03-31 18:58 - 2012-08-14 08:18 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PhotoDirector 3
2018-03-31 18:58 - 2012-08-14 08:11 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeCinema
2018-03-31 18:57 - 2017-09-29 15:49 - 000000000 ____D C:\WINDOWS\Setup
2018-03-31 18:57 - 2017-09-29 15:46 - 000000000 __RHD C:\Users\Public\Libraries
2018-03-31 18:51 - 2017-09-30 16:34 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2018-03-31 18:51 - 2017-09-30 16:34 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2018-03-31 18:51 - 2017-09-30 16:34 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2018-03-31 18:51 - 2017-09-30 16:34 - 000000000 ____D C:\WINDOWS\system32\winrm
2018-03-31 18:51 - 2017-09-30 16:34 - 000000000 ____D C:\WINDOWS\system32\slmgr
2018-03-31 18:51 - 2017-09-30 16:34 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2018-03-31 18:51 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2018-03-31 18:51 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2018-03-31 18:51 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2018-03-31 18:51 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2018-03-31 18:51 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\MUI
2018-03-31 18:51 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\IME
2018-03-31 18:50 - 2016-11-11 19:59 - 000000000 ____D C:\WINDOWS\system32\BestPractices
2018-03-31 18:49 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2018-03-31 18:49 - 2017-09-29 15:46 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2018-03-31 18:49 - 2017-09-29 15:46 - 000000000 ____D C:\Program Files\Common Files\system
2018-03-31 18:49 - 2017-09-29 15:46 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2018-03-31 18:49 - 2017-07-27 08:39 - 000000000 ____D C:\Program Files\Realtek
2018-03-31 18:49 - 2017-07-27 08:38 - 000000000 ____D C:\Program Files\Synaptics
2018-03-31 18:49 - 2015-07-05 11:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reallusion
2018-03-31 18:49 - 2015-01-21 15:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2018-03-31 18:49 - 2013-12-26 18:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony
2018-03-31 18:49 - 2013-12-23 20:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2018-03-31 18:39 - 2017-09-29 15:41 - 000464896 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnet.dll
2018-03-31 18:39 - 2017-09-29 15:41 - 000389120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnet.dll
2018-03-31 18:39 - 2017-09-29 15:41 - 000218112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dplayx.dll
2018-03-31 18:39 - 2017-09-29 15:41 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnathlp.dll
2018-03-31 18:39 - 2017-09-29 15:41 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnathlp.dll
2018-03-31 18:39 - 2017-09-29 15:41 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpwsockx.dll
2018-03-31 18:39 - 2017-09-29 15:41 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnsvr.exe
2018-03-31 18:39 - 2017-09-29 15:41 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpmodemx.dll
2018-03-31 18:39 - 2017-09-29 15:41 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnsvr.exe
2018-03-31 18:39 - 2017-09-29 15:41 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dplaysvr.exe
2018-03-31 18:39 - 2017-09-29 15:41 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnhupnp.dll
2018-03-31 18:39 - 2017-09-29 15:41 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnhpast.dll
2018-03-31 18:39 - 2017-09-29 15:41 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnhupnp.dll
2018-03-31 18:39 - 2017-09-29 15:41 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnhpast.dll
2018-03-31 18:39 - 2017-09-29 15:41 - 000006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnlobby.dll
2018-03-31 18:39 - 2017-09-29 15:41 - 000006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnaddr.dll
2018-03-31 18:39 - 2017-09-29 15:41 - 000005120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnlobby.dll
2018-03-31 18:39 - 2017-09-29 15:41 - 000005120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnaddr.dll
2018-03-31 18:38 - 2017-09-29 15:46 - 000000000 ____D C:\Program Files\windows nt
2018-03-31 18:37 - 2017-09-30 16:35 - 000000000 ____D C:\WINDOWS\OCR
2018-03-31 18:37 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2018-03-31 18:37 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\Registration
2018-03-31 18:33 - 2013-12-05 21:08 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2018-03-31 18:29 - 2013-06-29 13:37 - 000002329 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-03-31 18:29 - 2013-06-29 13:37 - 000002288 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-03-31 18:28 - 2012-08-14 08:55 - 001813788 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2018-03-31 18:20 - 2015-08-02 18:01 - 000000000 ____D C:\Users\luise\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DocToPDFConverter
2018-03-31 18:15 - 2017-09-29 15:46 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-03-31 18:15 - 2017-09-29 15:46 - 000000000 ____D C:\ProgramData\USOPrivate
2018-03-31 18:12 - 2015-01-07 16:49 - 000000000 ____D C:\Users\luise\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\digital publishing
2018-03-31 18:12 - 2013-06-08 18:34 - 000000000 ____D C:\Users\luise\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-03-31 18:12 - 2013-01-24 17:09 - 000000000 ____D C:\Users\luise\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2018-03-31 18:08 - 2017-09-29 10:45 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2018-03-31 18:06 - 2017-07-27 08:39 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2018-03-31 15:29 - 2013-01-02 19:45 - 130364688 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-03-31 14:19 - 2013-03-14 19:27 - 000000000 ____D C:\Program Files\Microsoft Silverlight
2018-03-31 14:19 - 2013-03-14 19:27 - 000000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2018-03-27 15:55 - 2013-02-03 12:53 - 000000000 ____D C:\Users\luise\AppData\Local\ElevatedDiagnostics

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-04-23 16:53 - 2016-04-23 17:16 - 000000195 _____ () C:\Users\luise\AppData\Roaming\pdfshaper.ini
2015-08-14 18:07 - 2015-08-14 18:07 - 000000110 _____ () C:\Users\luise\AppData\Roaming\sn.txt
2015-08-14 18:07 - 2015-08-14 18:07 - 000000366 _____ () C:\Users\luise\AppData\Local\2aKl6.vbs
2015-08-14 18:07 - 2015-08-14 18:07 - 003531374 _____ () C:\Users\luise\AppData\Local\curl.zip
2013-12-26 18:18 - 2013-12-26 19:16 - 000007168 _____ () C:\Users\luise\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-03-31 18:03

==================== Ende von FRST.txt ============================

und hier Addition

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von luise (03-04-2018 16:43:47)
Gestartet von C:\Users\luise\Desktop
Windows 10 Home Version 1709 16299.309 (X64) (2018-03-31 16:39:46)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2226690676-2637401721-68120417-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2226690676-2637401721-68120417-503 - Limited - Disabled)
Gast (S-1-5-21-2226690676-2637401721-68120417-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2226690676-2637401721-68120417-1032 - Limited - Enabled)
luise (S-1-5-21-2226690676-2637401721-68120417-1001 - Administrator - Enabled) => C:\Users\luise
Sonos (S-1-5-21-2226690676-2637401721-68120417-1033 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-2226690676-2637401721-68120417-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{C788B026-20BD-4E96-B698-533F1D6C5013}) (Version: 7.2.4 - Hewlett-Packard) Hidden
8GadgetPack (HKLM-x32\...\{F7EF899D-0339-4279-8FB1-96801D829A3F}) (Version: 8.0.1 - Helmut Buhler)
AAVUpdateManager (HKLM-x32\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
AllDup 3.4.24 (HKLM-x32\...\AllDup_is1) (Version: 3.4.24 - Michael Thummerer Software Design)
Apple Application Support (32-Bit) (HKLM-x32\...\{F2871C89-C8A5-42EE-8D45-0F02506385A6}) (Version: 5.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{9BC93467-75D1-4AA4-BD58-D9C51D88DFAB}) (Version: 5.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Audacity 1.2.6 (HKLM-x32\...\Audacity_is1) (Version:  - )
Avanquest update (HKLM-x32\...\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}) (Version: 1.34 - Avanquest Software)
AVG PC TuneUp 2015 (de-DE) (HKLM-x32\...\{85FC260B-5951-4278-95BF-E8F40802E49E}) (Version: 15.0.1001.638 - AVG Technologies) Hidden
AVG PC TuneUp 2015 (HKLM-x32\...\{A996C182-3724-4DF1-A4BC-66154FE57DFE}) (Version: 15.0.1001.638 - AVG Technologies) Hidden
AVG PC TuneUp 2015 (HKLM-x32\...\AVG PC TuneUp) (Version: 15.0.1001.638 - AVG Technologies)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
BookScan&Whiteboard Suite (HKLM-x32\...\{F4933D9F-89CC-4CA9-B5B0-CF32968890C7}) (Version: 1.0 - Reallusion)
Brother MFL-Pro Suite DCP-J552DW (HKLM-x32\...\{7B4C83B6-17C1-4BFD-B86D-4D7AD4498CBB}) (Version: 1.0.4.0 - Brother Industries, Ltd.)
calibre 64bit (HKLM\...\{7DAFBA8E-9BBB-4411-80EF-3AF43C80B017}) (Version: 1.11.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 5.41 - Piriform)
Classic Shell (HKLM\...\{98BB5224-BC5D-4028-9D20-536C1C263AA9}) (Version: 4.0.2 - IvoSoft)
CrystalDiskInfo 7.6.0 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 7.6.0 - Crystal Dew World)
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.3124 - CyberLink Corp.)
CyberLink PhotoNow (HKLM-x32\...\InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}) (Version: 1.1.7717 - CyberLink Corp.)
CyberLink PowerDirector (HKLM\...\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 9.0.0.3815c - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.0814 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.0814 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DocToPDFConverter (HKU\S-1-5-21-2226690676-2637401721-68120417-1001\...\DocToPDFConverter) (Version: 01.00.00.00 - VolatoTech)
Duplicate Photo Cleaner (HKLM\...\Duplicate Photo Cleaner_is1) (Version:  - WebMinds, Inc.)
Fotogalerie (HKLM-x32\...\{3CBD94C1-BA15-488C-888B-D8DD296CC6DC}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Fotogalerija (HKLM-x32\...\{1F0C818D-4A41-4E40-BAFB-BB940C82A518}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Fotótár (HKLM-x32\...\{E50E3DBC-46AA-4827-B2A6-F995D81DF526}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )
Galerie de photos (HKLM-x32\...\{446CC8CE-0E90-44F7-ADD0-774B243EF090}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
GG (HKU\S-1-5-21-2226690676-2637401721-68120417-1001\...\GG) (Version: 11 - GG Network S.A.)
Gigaset QuickSync (HKLM\...\{b49e8cfb-f094-4467-925a-97c23972cb50}) (Version: 8.3.0868.3 - Gigaset Communications GmbH)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 65.0.3325.181 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.04) (Version: 9.04 - Artifex Software Inc.)
iCloud (HKLM\...\{29AAC3D3-23FC-496D-8266-0E3833686758}) (Version: 6.0.2.10 - Apple Inc.)
iFunbox (v2.8.2414.748), iFunbox DevTeam (HKLM-x32\...\iFunbox_is1) (Version: v2.8.2414.748 - )
InfoBibliothek 2 (HKLM-x32\...\{78D7D7CD-A06B-4514-ACBD-8055BF945A8E}) (Version: 1.08.03.01 - Akademische Arbeitsgemeinschaft Verlag Wolters Kluwer GmbH)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{7854AA22-A2F0-4F29-A2E9-D0C5A2B685E7}) (Version: 2.5.0.0248 - Motorola Solutions, Inc)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.0.1207 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{EDBA2433-0910-4C72-8C5B-8FEDAE3EF18E}) (Version: 3.5.34.0 - Intel Corporation)
Intel® PROSet/Wireless WiFi Software (HKLM\...\{99FDAE3B-6905-45A6-8F73-595363AAD3D1}) (Version: 15.05.1000.1411 - Intel Corporation)
Interaktive Sprachreise - Kommunikationstrainer Deutsch (HKLM-x32\...\KTD_17_689527) (Version:  - digital publishing AG)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.35 - Irfan Skiljan)
iTunes (HKLM\...\{554C62C7-E6BB-40F1-892B-F0AE02D3C135}) (Version: 12.5.3.17 - Apple Inc.)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
JDownloader 0.9 (HKLM-x32\...\7289-1030-5602-7421) (Version: 0.9 - AppWork GmbH)
KeePass Password Safe 2.24 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.24 - Dominik Reichl)
Kreative Bewerbung schreiben (HKLM-x32\...\{D89D4431-D2E9-4911-AACD-878EBB072036}) (Version: 1.4.0.0 - easy softway)
Launch Manager (HKLM-x32\...\{D0846526-66DD-4DC9-A02C-98F9A2806812}) (Version: 1.5.1.8 - Wistron Corp.)
Lighten PDF Converter Master Version 6.0.0 (HKLM-x32\...\{06DCF1B2-6063-4B46-8ADA-A5E43BF3DE0F}_is1) (Version: 6.0.0 - Lighten Software Limited)
Logitech Unifying-Software 2.50 (HKLM\...\Logitech Unifying) (Version: 2.50.25 - Logitech)
Media Go (HKLM-x32\...\{520CD4F0-9DAC-4C5C-8CA1-D0210CFF6062}) (Version: 1.4.269 - Sony)
Medion Home Cinema 10 (HKLM-x32\...\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.1924 - CyberLink Corp.) Hidden
Medion Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
Microsoft Office Professional Plus 2013 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 15.0.4971.1002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2226690676-2637401721-68120417-1001\...\OneDriveSetup.exe) (Version: 18.044.0301.0006 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{03CC9D58-B132-4CC0-A521-4F3660AA43C7}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5BABDA39-61CF-41EE-992D-4054B6649A9B}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{701FE1BC-834A-4857-AF62-6EBA50CFBC78}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{751EB657-3F22-4150-8CE4-D79A262F1D92}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{7E63F102-A9E9-4F4C-8004-BC62974736BF}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{A17946CA-18E5-4CF0-8D55-A56D804718F8}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{A47EA9D4-BB87-415E-9239-28860434E5A0}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{AE8044B5-FCA3-4EBE-AC78-0FB3A6E8DC76}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{ED6C77F9-4D7E-447C-9EC0-9A212D075535}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
NeatMP3 version 2.0.0 (HKLM-x32\...\{AC1EB83A-25B4-487F-8162-050133F7A764}        c_is1) (Version: 2.0.0 - )
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.4971.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.4971.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.4971.1002 - Microsoft Corporation) Hidden
osrss (HKLM-x32\...\{1BA1133B-1C7A-41A0-8CBF-9B993E63D296}) (Version: 1.0.0 - Microsoft Corporation) Hidden
PDF Shaper Free 5.2 (HKLM-x32\...\PDF Shaper Free_is1) (Version:  - Burnaware)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.208.0 - Tracker Software Products Ltd)
PDF-XChange Editor (HKLM-x32\...\{3FB44CA2-E722-4C13-8930-7D5F061639DE}) (Version: 3.0.307.2 - Tracker Software Products (Canada) Ltd.)
PlayStation(R)Network Downloader (HKLM-x32\...\{B6659DD8-00A7-4A24-BBFB-C1F6982E5D66}) (Version: 2.02.00076 - Sony Computer Entertainment Inc.)
PlayStation(R)Store (HKLM-x32\...\{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}) (Version: 3.1.8.07881 - Sony Computer Entertainment Inc.)
PySol Fan Club edition v.2.0 (HKLM-x32\...\PySol Fan Club edition_is1) (Version:  - )
QuickLaunch (HKLM-x32\...\{A802F1E3-34C8-4C84-9948-C1C4E37D0FA9}) (Version: 1.00.0019 - Lenovo Group Limited)
QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Raccolta foto (HKLM-x32\...\{D04EBB49-C985-4A38-8695-62000861293A}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.2.612.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.8400.30136 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Samsung Kies (HKLM-x32\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.1.13105_5 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.1.13105_5 - Samsung Electronics Co., Ltd.)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.29.0 - SAMSUNG Electronics Co., Ltd.)
Sonos Controller (HKLM-x32\...\{7BBA9BF8-05DF-47D8-8880-82A9B99505B9}) (Version: 33.15.32221 - Sonos, Inc.)
Sony PC Companion 2.10.181 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.181 - Sony)
STEUEReasy 2014 (HKLM-x32\...\{77D53A25-9700-42C7-8305-8E469FEBEE30}) (Version: 19.14.101 - Akademische Arbeitsgemeinschaft)
STEUEReasy 2015 (HKLM-x32\...\{8D59E108-081D-4F4F-84EF-0132479C25C6}) (Version: 20.34.161 - Akademische Arbeitsgemeinschaft)
STEUEReasy 2016 (HKLM-x32\...\{700B1B66-851B-4DA2-9233-1F14602CFA6F}) (Version: 21.36.103 - Akademische Arbeitsgemeinschaft)
STEUEReasy 2017 (HKLM-x32\...\{F308D878-8E1D-4CE6-97FE-B8951ECF36D5}) (Version: 22.29.69 - Wolters Kluwer Deutschland GmbH)
Steuer-Ratgeber 2016-2017 (HKLM-x32\...\{2D99CB45-87EE-4834-BB15-5DD59A024E4C}) (Version: 16.11.6 - Wolters Kluwer Deutschland GmbH)
Steuer-Spar-Erklärung Plus 2012 (HKLM-x32\...\{3BCDCC6A-3A47-4883-8A0C-55AC061316CB}) (Version: 17.13 - Wolters Kluwer Deutschland GmbH)
Sweet Home 3D version 5.4 (HKLM\...\Sweet Home 3D_is1) (Version: 5.4 - eTeks)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.19.1 - Synaptics Incorporated)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{AAB396C1-4338-4825-BFA1-A085F3C55781}) (Version: 2.19.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{F3874F6F-EA00-487D-BEAD-5FAA010E78F2}) (Version: 1.15.0.0 - Microsoft Corporation) Hidden
VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22402 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
WISO Mein Geld 2014 Standard (HKLM-x32\...\{0D85F748-856E-4A38-BC2F-022BBA2A637A}) (Version: 16.0.1.0 - Buhl Data Service GmbH) Hidden
WISO Mein Geld 2014 Standard (HKLM-x32\...\WISO Mein Geld 2014 Standard) (Version:  - Buhl Data Service GmbH)
XnView 2.13 (HKLM-x32\...\XnView_is1) (Version: 2.13 - Gougelet Pierre-e)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2226690676-2637401721-68120417-1001_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\luise\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll (Helmut Buhler)
CustomCLSID: HKU\S-1-5-21-2226690676-2637401721-68120417-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll [2013-01-17] (GG Network S.A.)
ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll [2013-01-17] (GG Network S.A.)
ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll [2013-01-17] (GG Network S.A.)
ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll [2013-01-17] (GG Network S.A.)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2013-10-20] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2013-10-20] (IvoSoft)
ContextMenuHandlers1: [AVG Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => C:\Program Files (x86)\AVG\AVG PC TuneUp\SDShelEx-x64.dll [2015-08-04] (AVG Technologies)
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2012-08-03] (Cyberlink)
ContextMenuHandlers1: [jZip] -> {E677C7AD-2B66-4539-AA29-3771A1CFEDA9} =>  -> Keine Datei
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2016-10-06] (Apple Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2012-06-09] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2012-06-09] (Alexander Roshal)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2012-08-03] (Cyberlink)
ContextMenuHandlers4: [AVG Disk Space Explorer Shell Extension] -> {4838CD50-7E5D-4811-9B17-C47A85539F28} => C:\Program Files (x86)\AVG\AVG PC TuneUp\DseShExt-x64.dll [2015-08-04] (AVG Technologies)
ContextMenuHandlers4: [AVG Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => C:\Program Files (x86)\AVG\AVG PC TuneUp\SDShelEx-x64.dll [2015-08-04] (AVG Technologies)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Intel Corporation)
ContextMenuHandlers6: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} => C:\ProgramData\AllDup\FEShlExt.dll [2008-08-20] (Alex Yakovlev)
ContextMenuHandlers6: [jZip] -> {E677C7AD-2B66-4539-AA29-3771A1CFEDA9} =>  -> Keine Datei
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2012-06-09] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2012-06-09] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0EB732D1-ECF2-476A-B047-FBDF74A7DDFC} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\AVG\AVG PC TuneUp\OneClick.exe [2015-08-04] (AVG Technologies)
Task: {11F6D706-B67B-4C0C-AF95-270DA42EF125} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-04-02] (Microsoft Corporation)
Task: {12D86117-D3DF-4392-ABB2-5659E92B2A37} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2017-05-28] (Microsoft Corporation)
Task: {1305A9F5-2173-4229-A0A6-F2AC4A2347DC} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {140BC3A8-BBC4-4DC1-AC3F-CA1D2B85D8B6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {1943C318-4F20-4BC5-B01E-DE4AC73D58DD} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {1C062829-BAD9-41D5-8CD5-294E9A44CE9A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-06] (Google Inc.)
Task: {2407DD23-9FCA-481A-97A6-0A8D41817057} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe
Task: {299D5DF3-EFE4-4296-A905-2ED111DADE37} - System32\Tasks\ReviverSoft Start Menu Run once task => C:\Program Files\ReviverSoft\Start Menu Reviver\StartMenuReviver.exe
Task: {2BD298EC-E5D8-49CA-8910-291C8E1A6AA8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {2CA0BB5C-27E8-40C0-9571-68D0165B413B} - \WPD\SqmUpload_S-1-5-21-2226690676-2637401721-68120417-1001 -> Keine Datei <==== ACHTUNG
Task: {3405C624-F802-4ED9-AFF5-AB777D5BEC08} - \BitGuard -> Keine Datei <==== ACHTUNG
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {37ED37B7-AD37-437E-BAB7-A2CEE7E1F367} - System32\Tasks\WinKit => C:\Users\luise\AppData\Roaming\PlusN\GUP.exe
Task: {3B95BFE1-3EC3-43F9-AD1A-D749EB112E57} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {45DC6B0E-6CD8-44E2-A868-16E71F80317D} - System32\Tasks\Superclean => c:\programdata\{dceab5c3-a6ab-b2ff-dcea-ab5c3a6ad70e}\hqghumeaylnlf.exe [2014-09-19] (Super PC Tools Ltd) <==== ACHTUNG
Task: {561F8048-B13C-44C6-A576-FED0AACA6CF7} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-09-05] (Microsoft Corporation)
Task: {593E41F9-9954-463D-A85D-6A81258ACC48} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-04-02] (Microsoft Corporation)
Task: {60E5E860-50F4-4555-A96F-46E40912AD1F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {61E0C64B-F553-4674-BBAC-5FEB8C320C68} - \EPUpdater -> Keine Datei <==== ACHTUNG
Task: {6AC8BC6A-CCDD-402B-9637-7F8781FC1743} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {6FE1168A-9AC5-4CD9-A72E-32F8B42C07FA} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {7BB286F4-66C2-4B94-A475-9C9712164756} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-04-02] (Microsoft Corporation)
Task: {7FC37B91-FB2F-438A-A59B-0A5E6DC79AB8} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-03-06] (Piriform Ltd)
Task: {8FD07846-55AC-4FF5-969D-FEF1BC4C37C2} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {9A151259-4F21-4907-AC4F-C014F6509C42} - System32\Tasks\Winsta Update => C:\Program Files (x86)\Winsta\bin\Winsta.exe [2014-11-25] ()
Task: {A4B6B16B-38D9-430F-B2E3-3BF8B094567B} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {AD19888F-2E9D-410B-BB85-FAAF15A15D94} - System32\Tasks\Convertor => C:\Program Files (x86)\Convertor\Convertor.exe [2014-11-25] ()
Task: {B8D2F857-3422-4EAC-BB9F-36EAA7B33C2E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {BBBCD54C-2AA3-4711-BA41-048068EEB639} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-04-02] (Microsoft Corporation)
Task: {BC40D70B-93E5-4ED4-890A-759B4F1EE385} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-06] (Google Inc.)
Task: {BEC4776E-178E-4908-99FF-48AD268B14CB} - System32\Tasks\zTt => C:\ProgramData\Convertor\Convertor.exe <==== ACHTUNG
Task: {DA15D81A-2C54-492B-A294-F1B6DD8E9799} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-03-06] (Piriform Ltd)
Task: {DDE8F14A-5E04-40BF-AE63-62F41C996B80} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {E5E8982B-7646-4DF0-AEB0-98A31C2D99DF} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2017-05-28] (Microsoft Corporation)
Task: {EBFF1833-D239-4BB6-A387-8C6C946794C1} - System32\Tasks\FF Watcher {138CEBF4-37C9-4244-97D4-E0E888352B74} => C:\Program Files\V-bates\PrefHelper.exe <==== ACHTUNG
Task: {F2213661-83ED-40B8-B980-B5A7B22F20CB} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {FECCB372-26CE-4D03-A9E9-D66F54614D29} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-09-05] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\FF Watcher {138CEBF4-37C9-4244-97D4-E0E888352B74}.job => C:\Program Files\V-bates\PrefHelper.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\Superclean.job => c:\programdata\{dceab5c3-a6ab-b2ff-dcea-ab5c3a6ad70e}\hqghumeaylnlf.exe <==== ACHTUNG

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\luise\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\Users\luise\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Welcome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.aldi-sued.de
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-02-07 16:33 - 2010-06-17 21:56 - 000087040 _____ () C:\WINDOWS\System32\redmonnt.dll
2008-10-24 17:35 - 2008-10-24 17:35 - 000128296 _____ () C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
2016-10-05 19:17 - 2016-10-05 19:17 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-10-05 19:17 - 2016-10-05 19:17 - 001353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-03-18 20:28 - 2017-01-17 04:25 - 000117440 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2012-08-14 08:15 - 2010-08-19 11:43 - 000386344 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2013-01-25 11:54 - 2005-04-22 06:36 - 000143360 _____ () C:\WINDOWS\system32\BrSNMP64.dll
2015-08-04 14:26 - 2015-08-04 14:26 - 000718040 _____ () C:\Program Files (x86)\AVG\AVG PC TuneUp\avgrepliba.dll
2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2015-08-04 14:26 - 2015-08-04 14:26 - 000861912 _____ () C:\Program Files (x86)\AVG\AVG PC TuneUp\tulnga.dll
2018-04-01 19:09 - 2018-02-22 02:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-04-01 19:09 - 2018-02-22 02:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-03-06 23:58 - 2018-03-06 23:58 - 000087936 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2018-03-31 21:42 - 2018-03-31 21:42 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-03-31 21:42 - 2018-03-31 21:42 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-03-31 21:42 - 2018-03-31 21:42 - 022050304 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-03-31 21:42 - 2018-03-31 21:42 - 002584576 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\skypert.dll
2018-03-31 21:42 - 2018-03-31 21:42 - 000657408 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-03-27 15:21 - 2018-03-20 08:00 - 004435288 _____ () C:\Program Files (x86)\Google\Chrome\Application\65.0.3325.181\libglesv2.dll
2018-03-27 15:21 - 2018-03-20 08:00 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\65.0.3325.181\libegl.dll
2014-07-19 13:45 - 2009-02-27 16:38 - 000139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2012-08-14 08:45 - 2012-06-25 19:41 - 001198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2016-10-05 19:18 - 2016-10-05 19:18 - 001041720 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2016-10-05 19:18 - 2016-10-05 19:18 - 000189752 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll
2016-10-05 19:18 - 2016-10-05 19:18 - 000080184 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2226690676-2637401721-68120417-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\luise\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run32: => "CLMLServer_For_P2G8"
HKLM\...\StartupApproved\Run32: => "CLVirtualDrive"
HKLM\...\StartupApproved\Run32: => "RemoteControl10"
HKLM\...\StartupApproved\Run32: => "YouCam Service"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "KeePass 2 PreLoad"
HKLM\...\StartupApproved\Run32: => "KiesTrayAgent"
HKLM\...\StartupApproved\Run32: => "BrHelp"
HKU\S-1-5-21-2226690676-2637401721-68120417-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-2226690676-2637401721-68120417-1001\...\StartupApproved\Run: => "GarminExpressTrayApp"
HKU\S-1-5-21-2226690676-2637401721-68120417-1001\...\StartupApproved\Run: => "GG"
HKU\S-1-5-21-2226690676-2637401721-68120417-1001\...\StartupApproved\Run: => "KiesPreload"
HKU\S-1-5-21-2226690676-2637401721-68120417-1001\...\StartupApproved\Run: => ""
HKU\S-1-5-21-2226690676-2637401721-68120417-1001\...\StartupApproved\Run: => "Sony PC Companion"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{B7802576-46B5-4E99-BB9F-A8D45A3306A6}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{E1673DC9-170B-48AF-A604-0650B0C26DD6}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{4BDCF68C-F755-400C-9225-60F58949EB7C}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{92F5923F-2F7C-4541-AB7A-AF2BBC0FB672}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{C7C0455F-7DCE-4BF2-A144-5AF593BFE34A}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{98AC3A6E-BF97-4A67-90EF-24CABDD8968E}] => (Allow) LPort=1900
FirewallRules: [{35D8BB89-7145-41FE-A86B-ABEAEA9C5F4A}] => (Allow) LPort=2869
FirewallRules: [{5F935354-1068-402C-8A02-8B392FA1BFC3}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{A87022DB-EF94-4D5D-92EE-5259BC546E4B}] => (Allow) LPort=54925
FirewallRules: [{0237019F-C75C-4CBC-9189-B3FCF4879862}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
FirewallRules: [{5E26F17E-EC0A-4712-8A36-0CC81FE8B4CB}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
FirewallRules: [{17434D55-049A-467F-944F-C0A2E750E11D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{F2AC6E8F-A9F0-46DA-8FB9-5B5E1C9D160C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{EED5113D-7DAA-471B-AB3B-B5F413D6C08F}] => (Allow) C:\Program Files\CyberLink\PowerDirector\PDR9.EXE
FirewallRules: [{869591E2-ED71-4EDC-809D-9A82F0D69931}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{745AE810-61DD-4DB8-9A8B-61E523D4A3D7}] => (Allow) LPort=54925
FirewallRules: [TCP Query User{31DA6DDE-E14A-4FCD-93A0-72D9002A48D8}C:\program files (x86)\sonos\sonos.exe] => (Allow) C:\program files (x86)\sonos\sonos.exe
FirewallRules: [UDP Query User{13C203EF-1343-4696-B89D-9A1523AC4F6B}C:\program files (x86)\sonos\sonos.exe] => (Allow) C:\program files (x86)\sonos\sonos.exe
FirewallRules: [{30100EA7-3882-4358-8008-EC98077C8D93}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{A5B87CC4-B858-4FA4-BF2A-261C87346302}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{9FCC80D5-C79F-432D-95F7-32F77C2D0EE1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{15C5CDFD-11DC-46F9-8FFA-BDC6B008CD39}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{CC54339E-72BE-4DB0-9315-6F82101FFD17}] => (Allow) C:\Program Files\iTunes\iTunes.exe

==================== Wiederherstellungspunkte =========================

01-04-2018 19:04:41 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: USB-IF xHCI USB Host Controller
Description: USB-IF xHCI USB Host Controller
Class Guid: {8a2edc79-c759-46f2-88af-9d4efe3b5eee}
Manufacturer: Intel Corporation
Service: XHCIPort
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/02/2018 06:18:01 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Sony\Media Go\MediaGo.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Sony\Media Go\Sony.Mrs.MANIFEST" in Zeile  3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: Sony.Mrs,processorArchitecture="AMD64",type="win32",version="2.2.0.0".
Definition: Sony.Mrs,processorArchitecture="x86",type="win32",version="2.2.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (04/02/2018 06:17:49 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Microsoft Office 15\root\office15\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\Microsoft Office 15\root\office15\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="15.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (04/02/2018 06:12:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SearchUI.exe, Version 10.0.16299.251 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1c58

Startzeit: 01d3ca9cf9999c22

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe

Berichts-ID: 8b487681-9eca-4d25-8d42-a2b33fadd120

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy

Auf das fehlerhafte Paket bezogene Anwendungs-ID: CortanaUI

Error: (04/02/2018 06:12:31 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: SPEEDY)
Description: Das Paket „Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy+CortanaUI“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (04/02/2018 10:57:59 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Sony\Media Go\MediaGo.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Sony\Media Go\Sony.Mrs.MANIFEST" in Zeile  3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: Sony.Mrs,processorArchitecture="AMD64",type="win32",version="2.2.0.0".
Definition: Sony.Mrs,processorArchitecture="x86",type="win32",version="2.2.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (04/02/2018 10:57:46 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Microsoft Office 15\root\office15\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\Microsoft Office 15\root\office15\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="15.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (04/02/2018 07:47:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iCloudDrive.exe, Version: 1.6.10.45, Zeitstempel: 0x57f2c9f3
Name des fehlerhaften Moduls: iCloudDrive_main.dll, Version: 1.6.10.45, Zeitstempel: 0x57f5e285
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0010025c
ID des fehlerhaften Prozesses: 0x1270
Startzeit der fehlerhaften Anwendung: 0x01d3ca45dbebea47
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive_main.dll
Berichtskennung: bf96b277-8c4b-4fec-8e8b-2f6f29bb7419
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/01/2018 07:00:09 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsort "F:\" nicht abgeschlossen. Fehler: Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006).


Systemfehler:
=============
Error: (04/03/2018 04:42:00 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/03/2018 04:38:59 PM) (Source: DCOM) (EventID: 10010) (User: SPEEDY)
Description: Der Server "{DABF28BE-F6B4-4E40-8F40-C4FB26F3116C}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/03/2018 04:37:46 PM) (Source: DCOM) (EventID: 10016) (User: SPEEDY)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "speedy\luise" (SID: S-1-5-21-2226690676-2637401721-68120417-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/03/2018 04:30:23 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/03/2018 04:29:58 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/03/2018 04:29:22 PM) (Source: DCOM) (EventID: 10010) (User: SPEEDY)
Description: Der Server "Microsoft.Windows.Photos_2018.18021.12420.0_x64__8wekyb3d8bbwe!App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/03/2018 04:26:59 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/03/2018 04:26:59 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2018-04-02 09:26:53.641
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Diplugem&threatid=213571&enterprise=0
Name: BrowserModifier:Win32/Diplugem
ID: 213571
Schweregrad: Hoch
Kategorie: Browserveränderer
Pfad: file:_C:\AdwCleaner\Quarantine\C\ProgramData\ccooNttinuetosave\settings.ini.vir
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.263.1878.0, AS: 1.263.1878.0, NIS: 119.0.0.0
Modulversion: AM: 1.1.14600.4, NIS: 2.1.14600.4

Date: 2018-04-02 09:26:53.639
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.A!bit&threatid=2147695505&enterprise=0
Name: Trojan:Win32/Skeeyah.A!bit
ID: 2147695505
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\luise\AppData\Roaming\Apple Computer\MobileSync\Backup\bf6015623a13871f472b452ff321271b7e250dd3\005d161d70ae666a33685712663e9089bab393f8;file:_C:\Users\luise\AppData\Roaming\Apple Computer\MobileSync\Backup\bf6015623a13871f472b452ff321271b7e250dd3\005d161d70ae666a33685712663e9089bab393f8->DOC_Bewerbung-Januar2015.doc.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.263.1878.0, AS: 1.263.1878.0, NIS: 119.0.0.0
Modulversion: AM: 1.1.14600.4, NIS: 2.1.14600.4

Date: 2018-04-02 09:26:53.636
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Vonteera&threatid=205893&enterprise=0
Name: BrowserModifier:Win32/Vonteera
ID: 205893
Schweregrad: Hoch
Kategorie: Browserveränderer
Pfad: containerfile:_C:\Users\luise\AppData\Roaming\5.exe;file:_C:\Users\luise\AppData\Roaming\5.exe->(nsis-3-)
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.263.1878.0, AS: 1.263.1878.0, NIS: 119.0.0.0
Modulversion: AM: 1.1.14600.4, NIS: 2.1.14600.4

Date: 2018-04-01 18:25:42.969
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Diplugem&threatid=213571&enterprise=0
Name: BrowserModifier:Win32/Diplugem
ID: 213571
Schweregrad: Hoch
Kategorie: Browserveränderer
Pfad: file:_C:\AdwCleaner\Quarantine\C\ProgramData\ccooNttinuetosave\settings.ini.vir
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Benutzer
Benutzer: speedy\luise
Prozessname: Unknown
Signaturversion: AV: 1.225.1650.0, AS: 1.225.1650.0, NIS: 116.12.0.0
Modulversion: AM: 1.1.12902.0, NIS: 2.1.12706.0

Date: 2018-04-01 18:25:42.966
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Peals.B!gfc&threatid=2147690715&enterprise=0
Name: Trojan:Win32/Peals.B!gfc
ID: 2147690715
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\luise\AppData\Roaming\Apple Computer\MobileSync\Backup\bf6015623a13871f472b452ff321271b7e250dd3\005d161d70ae666a33685712663e9089bab393f8;file:_C:\Users\luise\AppData\Roaming\Apple Computer\MobileSync\Backup\bf6015623a13871f472b452ff321271b7e250dd3\005d161d70ae666a33685712663e9089bab393f8->DOC_Bewerbung-Januar2015.doc.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Benutzer
Benutzer: speedy\luise
Prozessname: Unknown
Signaturversion: AV: 1.225.1650.0, AS: 1.225.1650.0, NIS: 116.12.0.0
Modulversion: AM: 1.1.12902.0, NIS: 2.1.12706.0

Date: 2018-04-02 18:18:12.680
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.263.1951.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14600.4
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2018-04-03 16:41:47.815
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-04-03 16:41:47.814
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-04-03 16:35:30.937
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-04-03 16:35:30.935
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-04-03 16:30:56.044
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2018-04-03 16:30:56.041
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2018-04-03 16:29:37.157
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-04-03 16:29:37.156
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 3961.66 MB
Verfügbarer physikalischer RAM: 1555.49 MB
Summe virtueller Speicher: 5369.66 MB
Verfügbarer virtueller Speicher: 2746.73 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:868.81 GB) (Free:727.37 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:43.26 GB) NTFS

\\?\Volume{a2b807a5-fa66-4934-a490-e130d29dd428}\ () (Fixed) (Total:0.29 GB) (Free:0.08 GB) NTFS
\\?\Volume{1df6d85e-3eb9-439c-ae15-8a8f18a6057f}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) FAT32
\\?\Volume{de6b950a-b4d0-44bd-9418-2cb263d1c8b8}\ () (Fixed) (Total:0.84 GB) (Free:0.34 GB) NTFS
\\?\Volume{2d1d132f-a8f5-4b7e-810c-761d132210d3}\ () (Fixed) (Total:0.34 GB) (Free:0.31 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================

cosinus · 04.04.2018, 07:15

Da muss erstmal alter Schrott runter.

Lade Dir bitte von hier

Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
Klicke auf Optionen und wähle als Sprache Deutsch.
Suche im Uninstallerfeld nach den Programmen:

Adobe Flash Player 19 NPAPI

Audacity 1.2.6

AVG PC TuneUp 2015

Java 8 Update 31

PDF-Viewer

PDF-XChange Editor

QuickTime

VLC media player 2.1.3

WinRAR 4.20 (64-Bit)
Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
Reste löschen:
Klicke auf dann auf und dann auf .

bravo987 · 04.04.2018, 16:36

Hallo,

ich habe die aufgelistete Software, wie empfohlen, mit REVO Uninstaller entfernt.

Es sei erlaubt zu fragen, welche Alternativsoftware du empfiehlst, statt VLC, PDF Viewer und winrar zu benutzen?
Die Funktionalitäten dieser Programme wird benötigt, also Videos zu gucken (Media Player reicht nicht), PDF's zu sehen und gezippte Dateien zu entpacken.
Der Rest der Programme ist entbehrlich.

Was z.B VLC angeht, meine ich hier im Forum gelesen zu haben, dass nicht VLC selbst das Problem ist, sondern die adware, die mit installiert wird, wenn man von den üblichen Quellen (Chip, Softonic, usw.) downloaded.
Bezieht man die Software von der VLC Orginalseite, wäre alle ok. Verstehe ich das so richtig?

Noch eine Frage: Ihr empfehlt immer den Revo Uninstaller zu benutzen anstatt die Windows eigenen Bordmittel. Empfiehlt sich dies generell oder nur bei potentiellem Malwarebefall?

Vielen Dank

cosinus · 04.04.2018, 20:40

Dazu gibt es zum Schluss Hinweise. VLC und PDF XChange sind auch nur runtergekommen, weil das uralte Versionen bei dir waren.

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

bravo987 · 05.04.2018, 16:22

Hallo,

alles nach Anweisung durchgeführt, hier die log-Datei von mbar:

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2018.04.04.11
  rootkit: v2018.04.03.01

Windows 10 x64 NTFS
Internet Explorer 11.309.16299.0
luise :: SPEEDY [administrator]

04.04.2018 22:18:56
mbar-log-2018-04-04 (22-18-56).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 250739
Time elapsed: 35 minute(s), 32 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 12
HKLM\SOFTWARE\CLASSES\APPID\{6DD1B906-45FA-4A57-9AC6-01108C25067F} (Trojan.Vonteera) -> Delete on reboot. [c69545eacbedc670e0c6279251af08f8]
HKLM\SOFTWARE\CLASSES\APPID\ADTECH.DLL (Trojan.Vonteera) -> Delete on reboot. [4219ae811c9c78be395ee1d803fd6e92]
HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{6DD1B906-45FA-4A57-9AC6-01108C25067F} (Trojan.Vonteera) -> Delete on reboot. [e9722b04199f1f17dec813a6a35d7789]
HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\ADTECH.DLL (Trojan.Vonteera) -> Delete on reboot. [b2a968c76652a59146512e8b639dc33d]
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{37ED37B7-AD37-437E-BAB7-A2CEE7E1F367} (Adware.Vonteera) -> Delete on reboot. [1c3f0f202f89989e4170c20dcd33669a]
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9A151259-4F21-4907-AC4F-C014F6509C42} (Adware.Vonteera) -> Delete on reboot. [79e22b04f5c387af744325aa33cd56aa]
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{AD19888F-2E9D-410B-BB85-FAAF15A15D94} (Adware.Vonteera) -> Delete on reboot. [8ccfa28dfbbdef47e042a02bce3216ea]
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{EBFF1833-D239-4BB6-A387-8C6C946794C1} (Adware.VBates) -> Delete on reboot. [4615cc6377414fe7f9cf01cadb2513ed]
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WinKit (Trojan.Vonteera) -> Delete on reboot. [7fdcdb546d4b89ad20a036a35ba58b75]
HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{6DD1B906-45FA-4A57-9AC6-01108C25067F} (Trojan.Vonteera) -> Delete on reboot. [f26948e710a8f046980e0dac956b768a]
HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\ADTECH.DLL (Trojan.Vonteera) -> Delete on reboot. [97c4f03f94247db95047fcbd966a7c84]
HKU\S-1-5-21-2226690676-2637401721-68120417-1001\SOFTWARE\PDFCONVERT (Trojan.Vonteera) -> Delete on reboot. [e576929d73458bab6df4189cb74915eb]

Registry Values Detected: 11
HKLM\SOFTWARE\CLASSES\APPID\ADTECH.DLL|AppID (Trojan.Vonteera) -> Data: {6DD1B906-45FA-4A57-9AC6-01108C25067F} -> Delete on reboot. [4219ae811c9c78be395ee1d803fd6e92]
HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\ADTECH.DLL|AppID (Trojan.Vonteera) -> Data: {6DD1B906-45FA-4A57-9AC6-01108C25067F} -> Delete on reboot. [b2a968c76652a59146512e8b639dc33d]
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{37ED37B7-AD37-437E-BAB7-A2CEE7E1F367}|Path (Adware.Vonteera) -> Data: \WinKit -> Delete on reboot. [1c3f0f202f89989e4170c20dcd33669a]
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9A151259-4F21-4907-AC4F-C014F6509C42}|Path (Adware.Vonteera) -> Data: \Winsta Update -> Delete on reboot. [79e22b04f5c387af744325aa33cd56aa]
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{AD19888F-2E9D-410B-BB85-FAAF15A15D94}|Path (Adware.Vonteera) -> Data: \Convertor -> Delete on reboot. [8ccfa28dfbbdef47e042a02bce3216ea]
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{EBFF1833-D239-4BB6-A387-8C6C946794C1}|Path (Adware.VBates) -> Data: \FF Watcher {138CEBF4-37C9-4244-97D4-E0E888352B74} -> Delete on reboot. [4615cc6377414fe7f9cf01cadb2513ed]
HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\ADTECH.DLL|AppID (Trojan.Vonteera) -> Data: {6DD1B906-45FA-4A57-9AC6-01108C25067F} -> Delete on reboot. [97c4f03f94247db95047fcbd966a7c84]
HKU\S-1-5-21-2226690676-2637401721-68120417-1001\ACTIVE_PERMISSIONS|{934B156A-3D17-3981-B78A-5C138F423AD6} (Trojan.Vonteera) -> Data: 1 -> Delete on reboot. [bc9fc16e6f490a2c64a6960443bdd12f]
HKU\S-1-5-21-2226690676-2637401721-68120417-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXT\CLSID|{437B9306-2FDE-4054-A3C9-6B49507C12D0} (Trojan.Vonteera) -> Data: 1 -> Delete on reboot. [a7b434fb26923501a0d9fea977898878]
HKU\S-1-5-21-2226690676-2637401721-68120417-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXT\CLSID|{934B156A-3D17-3981-B78A-5C138F423AD6} (Trojan.Vonteera) -> Data: 1 -> Delete on reboot. [cd8efa35f2c6ac8a59224562936d916f]
HKU\S-1-5-21-2226690676-2637401721-68120417-1001\SOFTWARE\PDFCONVERT|Uniq (Trojan.Vonteera) -> Data: {5B5A5B66-8D8F-4DCD-B91D-B9ED54B4F5DD} -> Delete on reboot. [e576929d73458bab6df4189cb74915eb]

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 5
C:\Users\luise\AppData\Roaming\PDFConvert (Trojan.Vonteera) -> Delete on reboot. [104b9798c2f66accc8cf330624dcef11]
C:\Users\luise\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljmibnagodajacnnbifpamhggcohblip (Adware.VBates) -> Delete on reboot. [441783acefc934021cd09084659b659b]
C:\Users\luise\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljmibnagodajacnnbifpamhggcohblip\2.0.0.438_0 (Adware.VBates) -> Delete on reboot. [441783acefc934021cd09084659b659b]
C:\Users\luise\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljmibnagodajacnnbifpamhggcohblip\2.0.0.438_0\libraries (Adware.VBates) -> Delete on reboot. [441783acefc934021cd09084659b659b]
C:\Users\luise\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljmibnagodajacnnbifpamhggcohblip\2.0.0.438_0\resources (Adware.VBates) -> Delete on reboot. [441783acefc934021cd09084659b659b]

Files Detected: 15
C:\Users\luise\AppData\Roaming\PDFConvert\SWUpdate.exe (Trojan.Vonteera) -> Delete on reboot. [a8b331fe595f38feac0f27bbf80a56aa]
C:\Program Files (x86)\Convertor\Convertor.exe (Trojan.Vonteera) -> Delete on reboot. [e57689a61e9acd69e7d4c41e22e04ab6]
C:\Users\luise\Downloads\FreemakeAudioConverterSetup.exe (Adware.InstallCore) -> Delete on reboot. [3f1c3ef1fbbd82b438856a3b7092619f]
C:\Users\luise\Downloads\COMPUTER_BILD-Download-Manager_fuer_PDFXVE3.x86.exe (Adware.DownloadGuide) -> Delete on reboot. [3823052a4d6b68ce824655e18a78b848]
C:\Users\luise\AppData\Roaming\PDFConvert\tosty.dat (Trojan.Vonteera) -> Delete on reboot. [104b9798c2f66accc8cf330624dcef11]
C:\Windows\System32\Tasks\WinKit (Trojan.Vonteera) -> Delete on reboot. [c695af80cfe9a98dc191127232ce629e]
C:\Users\luise\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljmibnagodajacnnbifpamhggcohblip\2.0.0.438_0\background.html (Adware.VBates) -> Delete on reboot. [441783acefc934021cd09084659b659b]
C:\Users\luise\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljmibnagodajacnnbifpamhggcohblip\2.0.0.438_0\logo_128.png (Adware.VBates) -> Delete on reboot. [441783acefc934021cd09084659b659b]
C:\Users\luise\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljmibnagodajacnnbifpamhggcohblip\2.0.0.438_0\main.html (Adware.VBates) -> Delete on reboot. [441783acefc934021cd09084659b659b]
C:\Users\luise\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljmibnagodajacnnbifpamhggcohblip\2.0.0.438_0\main.js (Adware.VBates) -> Delete on reboot. [441783acefc934021cd09084659b659b]
C:\Users\luise\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljmibnagodajacnnbifpamhggcohblip\2.0.0.438_0\manifest.json (Adware.VBates) -> Delete on reboot. [441783acefc934021cd09084659b659b]
C:\Users\luise\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljmibnagodajacnnbifpamhggcohblip\2.0.0.438_0\NMHClient.json (Adware.VBates) -> Delete on reboot. [441783acefc934021cd09084659b659b]
C:\Users\luise\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljmibnagodajacnnbifpamhggcohblip\2.0.0.438_0\libraries\ContentScript.js (Adware.VBates) -> Delete on reboot. [441783acefc934021cd09084659b659b]
C:\Users\luise\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljmibnagodajacnnbifpamhggcohblip\2.0.0.438_0\libraries\DataExchangeScript.js (Adware.VBates) -> Delete on reboot. [441783acefc934021cd09084659b659b]
C:\Users\luise\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljmibnagodajacnnbifpamhggcohblip\2.0.0.438_0\resources\LocalScript.js (Adware.VBates) -> Delete on reboot. [441783acefc934021cd09084659b659b]

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Der zweite Lauf war ohne Befund

cosinus · 05.04.2018, 22:36

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

adwCleaner v7.x

Downloade Dir bitte

AdwCleaner auf Deinen Desktop (Bebilderte Anleitung).

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- Tracing Schlüssel
- Prefetch Dateien
- Proxy
- Winsock
- IE Richtlinien
- Chrome Richtlinien
Bestätige die Auswahl mit Ok.
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist. Am Ende des Suchlaufs öffnet sich automatisch eine Logdatei. Schließe diese.
Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

bravo987 · 06.04.2018, 16:01

alles nach Anweisung durchgeführt

hier die log-datei von Adware Cleaner

Code:

ATTFilter

# AdwCleaner 7.0.8.0 - Logfile created on Fri Apr 06 14:42:34 2018
# Updated on 2018/08/02 by Malwarebytes 
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

Deleted: C:\Program Files (x86)\SoftwareHelp
Deleted: C:\Users\luise\AppData\Roaming\RPEng
Deleted: C:\Program Files (x86)\winsta
Deleted: C:\Users\luise\AppData\Roaming\DocToPDFConverter
Deleted: C:\Users\luise\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DocToPDFConverter
Deleted: C:\Program Files (x86)\Convertor
Deleted: C:\ProgramData\apn
Deleted: C:\Users\All Users\apn
Deleted: C:\Program Files (x86)\UltimateShoppingSearch
Deleted: C:\Program Files (x86)\Convertor
Deleted: C:\ProgramData\2d4ba51e00004ce8
Deleted: C:\ProgramData\5768480101354235149


***** [ Files ] *****

Deleted: C:\Users\luise\Desktop\Goodgame Empire.lnk
Deleted: C:\Users\luise\Desktop\DocToPDFConverter.lnk


***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted: EPUpdater
Deleted: EPUPDATER
Deleted: BitGuard
Deleted: Convertor
Deleted: Superclean
Deleted: Convertor
Deleted: Winsta Update
Deleted: FF Watcher {138CEBF4-37C9-4244-97D4-E0E888352B74}
Deleted: FF Watcher {138CEBF4-37C9-4244-97D4-E0E888352B74}


***** [ Registry ] *****

Deleted: [Key] - HKU\S-1-5-21-2226690676-2637401721-68120417-1001\Software\Optimizer Pro
Deleted: [Key] - HKCU\Software\Optimizer Pro
Deleted: [Key] - HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Deleted: [Key] - HKU\S-1-5-21-2226690676-2637401721-68120417-1001\Software\Appscion
Deleted: [Key] - HKCU\Software\Appscion
Deleted: [Key] - HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Deleted: [Key] - HKU\.DEFAULT\Software\BABSOLUTION
Deleted: [Key] - HKU\S-1-5-18\Software\BABSOLUTION
Deleted: [Key] - HKU\S-1-5-21-2226690676-2637401721-68120417-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\DocToPDFConverter
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DocToPDFConverter
Deleted: [Key] - HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Deleted: [Key] - HKU\.DEFAULT\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Deleted: [Key] - HKU\S-1-5-21-2226690676-2637401721-68120417-1001\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Deleted: [Key] - HKU\S-1-5-18\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Deleted: [Key] - HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CC2BB80-20AB-43E5-B958-432D72B546CA}
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CC2BB80-20AB-43E5-B958-432D72B546CA}
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1CC2BB80-20AB-43E5-B958-432D72B546CA}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{21EAF666-26B3-4A3C-ABD0-CA2F5A326744}
Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{F126C9FC-9299-40F2-BD42-C59023AD1E7F}
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\{3ED98568-A949-49CB-8ED0-3A703F6D4166}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{672B1330-7E4A-4D61-BE04-E2A132F04E1E}
Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{94047607-3841-4CE6-AE4D-14FF23AF9458}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Deleted: [Value] - HKU\S-1-5-21-2226690676-2637401721-68120417-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Super Optimizer
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|ApnTBMon
Deleted: [Value] - HKU\S-1-5-21-2226690676-2637401721-68120417-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Optimizer Pro
Deleted: [Key] - HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\jZipShell.DLL
Deleted: [Key] - HKLM\SOFTWARE\Classes\Folder\ShellEx\ContextMenuHandlers\jZip
Deleted: [Value] - HKLM\SOFTWARE\RegisteredApplications|jZip
Deleted: [Key] - HKLM\SOFTWARE\Classes\Record\{181480C8-90AC-3430-B39A-CD121E034A1A}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Record\{8F54FA54-1DF8-3B20-890C-CDD95364BC95}
Deleted: [Key] - HKU\.DEFAULT\Software\AskPartnerNetwork
Deleted: [Key] - HKU\S-1-5-18\Software\AskPartnerNetwork
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967}
Deleted: [Key] - HKLM\SOFTWARE\V-bates
Deleted: [Key] - HKU\S-1-5-21-2226690676-2637401721-68120417-1001\Software\NoVooITSet
Deleted: [Key] - HKCU\Software\NoVooITSet
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967}
Deleted: [Key] - HKU\S-1-5-21-2226690676-2637401721-68120417-1001\Software\Super Optimizer
Deleted: [Key] - HKCU\Software\Super Optimizer
Deleted: [Key] - HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Deleted: [Key] - HKU\S-1-5-21-2226690676-2637401721-68120417-1001\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Deleted: [Key] - HKU\S-1-5-18\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Deleted: [Key] - HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Deleted: [Key] - HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Deleted: [Value] - HKCU\Software\Microsoft\Internet Explorer\TabbedBrowsing|bProtectShowTabsWelcome
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|ProductUpdater
Deleted: [Data] - HKLM\SOFTWARE\V-bates|installer_name []


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

Plugin deleted: Ultimate Shopping Search - 
Startpage deleted: hxxp://www.search.ask.com/?p2=%5EB3S%5EYYYYYY%5EYY%5EDE&gct=hp&o=APN11006cr&apn_ptnrs=%5EB3S&apn_dtid=%5EYYYYYY%5EYY%5EDE&tpid=SGT2-V7&apn_dbr=cr_28.0.1500.72&trgb=CR&apn_uid=10BBAB07-9697-4C69-A1F2-6EF9F52740EF&itbv=12.1.0.283&doi=2013-07-16&psv=
Startpage deleted: hxxp://google.de/
Startpage deleted: hxxp://www.google.com/
Startpage deleted: hxxp://www.search.ask.com/?p2=%5EB3S%5EYYYYYY%5EYY%5EDE&gct=hp&o=APN11006cr&apn_ptnrs=%5EB3S&apn_dtid=%5EYYYYYY%5EYY%5EDE&tpid=SGT2-V7&apn_dbr=cr_28.0.1500.72&trgb=CR&apn_uid=10BBAB07-9697-4C69-A1F2-6EF9F52740EF&itbv=12.1.0.283&doi=2013-07-16&psv=
Startpage deleted: hxxp://google.de/
Startpage deleted: hxxp://www.google.com/
Startpage deleted: hxxp://www.search.ask.com/?p2=%5EB3S%5EYYYYYY%5EYY%5EDE&gct=hp&o=APN11006cr&apn_ptnrs=%5EB3S&apn_dtid=%5EYYYYYY%5EYY%5EDE&tpid=SGT2-V7&apn_dbr=cr_28.0.1500.72&trgb=CR&apn_uid=10BBAB07-9697-4C69-A1F2-6EF9F52740EF&itbv=12.1.0.283&doi=2013-07-16&psv=
Startpage deleted: hxxp://google.de/
Startpage deleted: hxxp://www.google.com/


*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [14967 B] - [2013/9/17 15:48:15]
C:/AdwCleaner/AdwCleaner[S1].txt - [4672 B] - [2014/1/30 16:3:36]
C:/AdwCleaner/AdwCleaner[S2].txt - [737 B] - [2014/3/16 12:36:23]
C:/AdwCleaner/AdwCleaner[S3].txt - [2671 B] - [2014/3/16 12:44:54]
C:/AdwCleaner/AdwCleaner[S4].txt - [8614 B] - [2018/4/6 14:40:13]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########

Nach Starten von Chrome wurde allerdings sofort wieder "UltimateShoppingSearch" hinzugefügt und in Chrome steht

"Die Grundfunktionalität von encrypted.google.com wurde in die Startseite der Google-Suche integriert. Besucher dieser URL werden nach dem 30. April 2018 zu https://www.google.de weitergeleitet."

was bedeutet das?

cosinus · 06.04.2018, 16:06

adwcleaner bitte zwecks Kontrolle wiederholen

bravo987 · 06.04.2018, 16:27

adware cleaner erneut ausgeführt, wieder 5 Funde
Cleaning durchgeführt, neu gestartet, hier die Log-Datei

Code:

ATTFilter

# AdwCleaner 7.0.8.0 - Logfile created on Fri Apr 06 15:14:58 2018
# Updated on 2018/08/02 by Malwarebytes 
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{672B1330-7E4A-4D61-BE04-E2A132F04E1E}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967}
Deleted: [Key] - HKLM\SOFTWARE\V-bates
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967}


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

Plugin deleted: Ultimate Shopping Search - 
Startpage deleted: hxxp://www.search.ask.com/?p2=%5EB3S%5EYYYYYY%5EYY%5EDE&gct=hp&o=APN11006cr&apn_ptnrs=%5EB3S&apn_dtid=%5EYYYYYY%5EYY%5EDE&tpid=SGT2-V7&apn_dbr=cr_28.0.1500.72&trgb=CR&apn_uid=10BBAB07-9697-4C69-A1F2-6EF9F52740EF&itbv=12.1.0.283&doi=2013-07-16&psv=
Startpage deleted: hxxp://google.de/
Startpage deleted: hxxp://www.google.com/
Startpage deleted: https://encrypted.google.com
Startpage deleted: hxxp://www.search.ask.com/?p2=%5EB3S%5EYYYYYY%5EYY%5EDE&gct=hp&o=APN11006cr&apn_ptnrs=%5EB3S&apn_dtid=%5EYYYYYY%5EYY%5EDE&tpid=SGT2-V7&apn_dbr=cr_28.0.1500.72&trgb=CR&apn_uid=10BBAB07-9697-4C69-A1F2-6EF9F52740EF&itbv=12.1.0.283&doi=2013-07-16&psv=
Startpage deleted: hxxp://google.de/
Startpage deleted: hxxp://www.google.com/
Startpage deleted: https://encrypted.google.com
Startpage deleted: hxxp://www.search.ask.com/?p2=%5EB3S%5EYYYYYY%5EYY%5EDE&gct=hp&o=APN11006cr&apn_ptnrs=%5EB3S&apn_dtid=%5EYYYYYY%5EYY%5EDE&tpid=SGT2-V7&apn_dbr=cr_28.0.1500.72&trgb=CR&apn_uid=10BBAB07-9697-4C69-A1F2-6EF9F52740EF&itbv=12.1.0.283&doi=2013-07-16&psv=
Startpage deleted: hxxp://google.de/
Startpage deleted: hxxp://www.google.com/
Startpage deleted: https://encrypted.google.com
Startpage deleted: hxxp://www.search.ask.com/?p2=%5EB3S%5EYYYYYY%5EYY%5EDE&gct=hp&o=APN11006cr&apn_ptnrs=%5EB3S&apn_dtid=%5EYYYYYY%5EYY%5EDE&tpid=SGT2-V7&apn_dbr=cr_28.0.1500.72&trgb=CR&apn_uid=10BBAB07-9697-4C69-A1F2-6EF9F52740EF&itbv=12.1.0.283&doi=2013-07-16&psv=
Startpage deleted: hxxp://google.de/
Startpage deleted: hxxp://www.google.com/
Startpage deleted: https://encrypted.google.com


*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [8267 B] - [2018/4/6 14:42:34]
C:/AdwCleaner/AdwCleaner[S0].txt - [14967 B] - [2013/9/17 15:48:15]
C:/AdwCleaner/AdwCleaner[S1].txt - [4672 B] - [2014/1/30 16:3:36]
C:/AdwCleaner/AdwCleaner[S2].txt - [737 B] - [2014/3/16 12:36:23]
C:/AdwCleaner/AdwCleaner[S3].txt - [2671 B] - [2014/3/16 12:44:54]
C:/AdwCleaner/AdwCleaner[S4].txt - [8614 B] - [2018/4/6 14:40:13]
C:/AdwCleaner/AdwCleaner[S5].txt - [2345 B] - [2018/4/6 15:13:39]


########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt ##########

Beim Öffnen von Chrome genau das gleiche wie vorher. Beigefügt ein Bild von der Erweiterung, die automatisch zugefügt wird.

cosinus · 06.04.2018, 20:48

Sry ist aber Chrome ist eh der letzte Mist, datenschutztechnis ist es unter aller Sau! Schmeiß es runter und nutze Firefox.
Und adwCleaner bitte nochmal wiederholen.

bravo987 · 07.04.2018, 09:35

Auch auf die Gefahr hin, dass Du wieder ungeduldig wirst

:

meine Frau möchte Chrome behalten (trotz der bekannten Sammelwut von Google), weil sie mit Firefox nicht so gut zurechtkommt (sie benutzt ihn auf der Arbeit).
Daher habe ich Chrome komplett resetet (so wie im log-file empfohlen) und der Ultimate Shopping Scheiss ist jetzt weg.
Danach nochmal Scan mit Adware Cleaner gemacht, Neustart und hier der log file:

Code:

ATTFilter

# AdwCleaner 7.0.8.0 - Logfile created on Sat Apr 07 08:14:52 2018
# Updated on 2018/08/02 by Malwarebytes 
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

No malicious registry entries deleted.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

Startpage deleted: hxxp://www.search.ask.com/?p2=%5EB3S%5EYYYYYY%5EYY%5EDE&gct=hp&o=APN11006cr&apn_ptnrs=%5EB3S&apn_dtid=%5EYYYYYY%5EYY%5EDE&tpid=SGT2-V7&apn_dbr=cr_28.0.1500.72&trgb=CR&apn_uid=10BBAB07-9697-4C69-A1F2-6EF9F52740EF&itbv=12.1.0.283&doi=2013-07-16&psv=
Startpage deleted: hxxp://google.de/
Startpage deleted: hxxp://www.search.ask.com/?p2=%5EB3S%5EYYYYYY%5EYY%5EDE&gct=hp&o=APN11006cr&apn_ptnrs=%5EB3S&apn_dtid=%5EYYYYYY%5EYY%5EDE&tpid=SGT2-V7&apn_dbr=cr_28.0.1500.72&trgb=CR&apn_uid=10BBAB07-9697-4C69-A1F2-6EF9F52740EF&itbv=12.1.0.283&doi=2013-07-16&psv=
Startpage deleted: hxxp://google.de/


*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [8267 B] - [2018/4/6 14:42:34]
C:/AdwCleaner/AdwCleaner[C1].txt - [3506 B] - [2018/4/6 15:14:58]
C:/AdwCleaner/AdwCleaner[C2].txt - [2456 B] - [2018/4/7 5:49:5]
C:/AdwCleaner/AdwCleaner[C3].txt - [1975 B] - [2018/4/7 7:33:39]
C:/AdwCleaner/AdwCleaner[C4].txt - [2741 B] - [2018/4/7 7:52:41]
C:/AdwCleaner/AdwCleaner[S0].txt - [14967 B] - [2013/9/17 15:48:15]
C:/AdwCleaner/AdwCleaner[S10].txt - [2331 B] - [2018/4/7 7:51:44]
C:/AdwCleaner/AdwCleaner[S11].txt - [2464 B] - [2018/4/7 8:10:53]
C:/AdwCleaner/AdwCleaner[S1].txt - [4672 B] - [2014/1/30 16:3:36]
C:/AdwCleaner/AdwCleaner[S2].txt - [737 B] - [2014/3/16 12:36:23]
C:/AdwCleaner/AdwCleaner[S3].txt - [2671 B] - [2014/3/16 12:44:54]
C:/AdwCleaner/AdwCleaner[S4].txt - [8614 B] - [2018/4/6 14:40:13]
C:/AdwCleaner/AdwCleaner[S5].txt - [2345 B] - [2018/4/6 15:13:39]
C:/AdwCleaner/AdwCleaner[S6].txt - [2145 B] - [2018/4/6 15:29:0]
C:/AdwCleaner/AdwCleaner[S7].txt - [2081 B] - [2018/4/7 5:40:19]
C:/AdwCleaner/AdwCleaner[S8].txt - [1868 B] - [2018/4/7 7:32:48]
C:/AdwCleaner/AdwCleaner[S9].txt - [2000 B] - [2018/4/7 7:43:36]


########## EOF - C:\AdwCleaner\AdwCleaner[C5].txt ##########

Ich hoffe, der ist so ok und wir können weitermachen?

cosinus · 07.04.2018, 11:24

Dass hinterrücks natürlich ungefragt alle Dateien gescannt werden interessiert da wohl auch nicht --> https://www.trojaner-board.de/189584...ndows-pcs.html

Sry wer aber mit Bequemlichkeit ankommt und sagt "ich komm mit Firefox nicht klar" hat irgendwie den Schuss nicht gehört

06.04.2018, 16:06	#11
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows 10 - Computer sehr langsam und diverse Malware nach ESET scan adwcleaner bitte zwecks Kontrolle wiederholen __________________ Logfiles bitte immer in CODE-Tags posten

06.04.2018, 20:48	#13
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows 10 - Computer sehr langsam und diverse Malware nach ESET scan Sry ist aber Chrome ist eh der letzte Mist, datenschutztechnis ist es unter aller Sau! Schmeiß es runter und nutze Firefox. Und adwCleaner bitte nochmal wiederholen. __________________ Logfiles bitte immer in CODE-Tags posten

Windows 10 - Computer sehr langsam und diverse Malware nach ESET scan

Log-Analyse und Auswertung: Windows 10 - Computer sehr langsam und diverse Malware nach ESET scan