Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10: Trojan:HTML/Phish, upzip.b0.upaiyun.com - ausgehende Verbindung blockiert, Schadsoftware/Trojaner gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.05.2018, 22:11   #1
mbkmsi
 
Windows 10: Trojan:HTML/Phish, upzip.b0.upaiyun.com - ausgehende Verbindung blockiert, Schadsoftware/Trojaner gefunden - Standard

Windows 10: Trojan:HTML/Phish, upzip.b0.upaiyun.com - ausgehende Verbindung blockiert, Schadsoftware/Trojaner gefunden



Moin ans trojaner-board!

Nach gefühlt 15 Jahren des fleißigen Mitlesens und Stöberns muss ich im Jahre 2018 als Systemadministrator tatsächlich doch mal einen Thread eröffnen. Verzeiht wenn ich mich nicht anständig vorstelle, mein Stresspegel ist jenseits von Gut und Böse...


Also.

Gestern nacht bzw. heute Morgen - wie fast täglich - auf reddit.com/r/nbastreams die NBA verfolgt. Selber Stream wie immer seit Monaten, doch plötzlich schlägt Windows Defender Alarm:

Windows Defender Log:

Code:
ATTFilter
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:HTML/Phish&threatid=2147678587&enterprise=0
 	Name: Trojan:HTML/Phish
 	ID: 2147678587
 	Schweregrad: Schwerwiegend
 	Kategorie: Trojaner
 	Pfad: file:_C:\Users\messi\AppData\Local\Mozilla\Firefox\Profiles\w3ry4s76.default-1516539313139\cache2\entries\986915BB1B76889FE25C880D125876718E419136
 	Erkennungsursprung: Lokaler Computer
 	Erkennungstyp: Konkret
 	Erkennungsquelle: Echtzeitschutz
 	Benutzer: messi-PC\messi
 	Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 	Signaturversion: AV: 1.269.13.0, AS: 1.269.13.0, NIS: 1.269.13.0
 	Modulversion: AM: 1.1.14901.4, NIS: 1.1.14901.4
         


Direkt den Malwarebytes-Scan gestartet, LAN-Kabel gezogen und durchlaufen lassen. Kein Fund.

MWB Scan-Log:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 24.05.18
Scan-Zeit: 04:50
Protokolldatei: 44462adc-5efd-11e8-bd26-000000000000.json
Administrator: Ja

-Softwaredaten-
Version: 3.5.1.2522
Komponentenversion: 1.0.365
Version des Aktualisierungspakets: 1.0.5224
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 16299.431)
CPU: x64
Dateisystem: NTFS
Benutzer: messi-PC\messi

-Scan-Übersicht-
Scan-Typ: Benutzerdefinierter Scan
Scan gestartet von: Manuell
Ergebnis: Abgebrochen
Gescannte Objekte: 385428
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 17 Std., 45 Min., 34 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Also denk ich mir "gut, war wohl wie so oft ne Falschmeldung, Firefox öffnen, weitermachen" bekomme jedoch nun bei jedem Start von Firefox ne Meldung von MWB:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Datum des Schutzereignisses: 24.05.18
Uhrzeit des Schutzereignisses: 22:20
Protokolldatei: f7da912c-5f8f-11e8-9a31-000000000000.json
Administrator: Ja

-Softwaredaten-
Version: 3.5.1.2522
Komponentenversion: 1.0.365
Version des Aktualisierungspakets: 1.0.5234
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 16299.431)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Einzelheiten zu blockierten Websites-
Bösartige Website: 1
, , Blockiert, [-1], [-1],0.0.0

-Website-Daten-
Kategorie: Schadsoftware
Domäne: upzip.b0.upaiyun.com
IP-Adresse: 77.67.51.114
Port: [56206]
Typ: Ausgehend
Datei: C:\Program Files (x86)\Mozilla Firefox\firefox.exe



(end)
         

Zu diesem "upaiyun.com" findet man per google kaum was, außer ne Info der EFF, welche mich aber nicht schlauer macht: https://www.eff.org/https-everywhere/atlas/domains/upaiyun.com.html



Die addition.txt kommt aufgrund der Länge im zweiten Post.


Falls ich irgendwas falsch gemacht hab oder vergessen haben sollte, bitte ich um Verzeihung, auch wenns hier sicher oft genug vorkommt und nerven kann... ich teile euer Leid als ehemaliger Supporter und Community-Leader ;D

einfach Bescheid geben und ich liefer nach.

Vielen Dank im Voraus für die Mühe und jegliche Hilfe!


zu guter Letzt noch die FRST.txt


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16.05.2018 01
durchgeführt von messi (Administrator) auf MESSI-PC (24-05-2018 22:51:29)
Gestartet von D:\###DL
Geladene Profile: messi &  (Verfügbare Profile: messi & DefaultAppPool)
Platform: Windows 10 Pro Version 1709 16299.431 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
() C:\Program Files (x86)\Paragon Software\HFS+ for Windows\apmwinsrv.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.14.17639.18041-0\MsMpEng.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.14.17639.18041-0\NisSrv.exe
(Intel(R) Corporation) C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
() C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Paragon Software) C:\Program Files (x86)\Paragon Software\HFS+ for Windows\Paragon HFS for Windows.exe
konnte nicht auf den Prozess zugreifen -> ShellExperienceHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
() C:\Program Files\Google\Drive\googledrivesync.exe
(juvlarN) C:\Users\messi\Desktop\vibranceGUI.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Valve Corporation) D:\Steam\Steam.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
() C:\Program Files\Google\Drive\googledrivesync.exe
(Valve Corporation) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(TIDAL) C:\Users\messi\AppData\Local\TIDAL\app-2.1.19\TIDAL.exe
(TIDAL Music AS) C:\Users\messi\AppData\Local\TIDAL\app-2.1.19\resources\app.asar.unpacked\resources\win\TIDALPlayer.exe
(TIDAL) C:\Users\messi\AppData\Local\TIDAL\app-2.1.19\TIDAL.exe
(TIDAL) C:\Users\messi\AppData\Local\TIDAL\app-2.1.19\TIDAL.exe
(TIDAL) C:\Users\messi\AppData\Local\TIDAL\app-2.1.19\TIDAL.exe
() C:\Program Files (x86)\RivaTuner Statistics Server\RTSS.exe
(TIDAL) C:\Users\messi\AppData\Local\TIDAL\app-2.1.19\TIDAL.exe
(Valve Corporation) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe
() C:\Program Files (x86)\RivaTuner Statistics Server\EncoderServer.exe
() C:\Program Files (x86)\RivaTuner Statistics Server\RTSSHooksLoader64.exe
(Valve Corporation) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe
(TeamSpeak Systems GmbH) C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9197568 2017-01-11] (Realtek Semiconductor)
HKLM\...\Run: [XboxStat] => C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [825184 2009-10-01] (Microsoft Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-03-26] (Intel Corporation)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1160408 2017-03-28] (Adobe Systems Incorporated)
HKU\S-1-5-21-2901920283-1952192233-3392942803-1000\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [46281240 2018-05-21] ()
HKU\S-1-5-21-2901920283-1952192233-3392942803-1000\...\Run: [vibranceGUI] => C:\Users\messi\Desktop\vibranceGUI.exe [797184 2017-06-08] (juvlarN)
HKU\S-1-5-21-2901920283-1952192233-3392942803-1000\...\Run: [Spotify Web Helper] => C:\Users\messi\AppData\Roaming\Spotify\SpotifyWebHelper.exe [782736 2018-04-04] (Spotify Ltd)
HKU\S-1-5-21-2901920283-1952192233-3392942803-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05242018045052190\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [46281240 2018-05-21] ()
HKU\S-1-5-21-2901920283-1952192233-3392942803-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05242018045052190\...\Run: [vibranceGUI] => C:\Users\messi\Desktop\vibranceGUI.exe [797184 2017-06-08] (juvlarN)
HKU\S-1-5-21-2901920283-1952192233-3392942803-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05242018045052190\...\Run: [Spotify Web Helper] => C:\Users\messi\AppData\Roaming\Spotify\SpotifyWebHelper.exe [782736 2018-04-04] (Spotify Ltd)
HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05242018045052714\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [519680 2017-09-29] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk [2016-05-16]
ShortcutTarget: SteelSeries Engine 3.lnk -> C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe ()
GroupPolicy: Beschränkung ? <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{1466cae4-0e64-4375-89dc-56ead704af40}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{cd57183e-e5cd-4120-a291-3891789a0d78}: [NameServer] 192.168.1.1,8.8.8.8
Tcpip\..\Interfaces\{ed638858-597a-4af8-a9a4-92da0ce32025}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-2901920283-1952192233-3392942803-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2901920283-1952192233-3392942803-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.giga.de/androidnews/
HKU\S-1-5-21-2901920283-1952192233-3392942803-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05242018045052190\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2901920283-1952192233-3392942803-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05242018045052190\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.giga.de/androidnews/

FireFox:
========
FF DefaultProfile: w3ry4s76.default-1516539313139
FF ProfilePath: C:\Users\messi\AppData\Roaming\Mozilla\Firefox\Profiles\w3ry4s76.default-1516539313139 [2018-05-24]
FF Session Restore: Mozilla\Firefox\Profiles\w3ry4s76.default-1516539313139 -> ist aktiviert.
FF Extension: (HTTPS Everywhere) - C:\Users\messi\AppData\Roaming\Mozilla\Firefox\Profiles\w3ry4s76.default-1516539313139\Extensions\https-everywhere@eff.org.xpi [2018-05-24]
FF Extension: (uBlock Origin) - C:\Users\messi\AppData\Roaming\Mozilla\Firefox\Profiles\w3ry4s76.default-1516539313139\Extensions\uBlock0@raymondhill.net.xpi [2018-05-16]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_29_0_0_171.dll [2018-05-08] ()
FF Plugin: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelogx64.dll [Keine Datei]
FF Plugin: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelogx64.dll [2015-01-13] (EA Digital Illusions CE AB)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-23] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-23] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_171.dll [2018-05-08] ()
FF Plugin-x32: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelog.dll [Keine Datei]
FF Plugin-x32: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelog.dll [2015-01-13] (EA Digital Illusions CE AB)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-16] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-03-28] (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\messi\AppData\Local\Google\Chrome\User Data\Default [2018-05-24]
CHR Extension: (Google Drive) - C:\Users\messi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-07-24]
CHR Extension: (YouTube) - C:\Users\messi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-06]
CHR Extension: (Google-Suche) - C:\Users\messi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-06]
CHR Extension: (Avira Browserschutz) - C:\Users\messi\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-07-24]
CHR Extension: (Google Docs Offline) - C:\Users\messi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-07-24]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\messi\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2015-12-06]
CHR Extension: (Steam.Design Buttons) - C:\Users\messi\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjmabgdoainclinjecbkdancpamdiaih [2017-12-30]
CHR Extension: (Amazon-Icon) - C:\Users\messi\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkcedibhemacmilmkpndpkoidlnmgngg [2015-12-06]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\messi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-05-18]
CHR Extension: (Google Mail) - C:\Users\messi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-06]
CHR Extension: (Chrome Media Router) - C:\Users\messi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-05-18]
CHR HKU\S-1-5-21-2901920283-1952192233-3392942803-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\messi\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2016-07-16]
CHR HKU\S-1-5-21-2901920283-1952192233-3392942803-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2901920283-1952192233-3392942803-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05242018045052190\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\messi\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2016-07-16]
CHR HKU\S-1-5-21-2901920283-1952192233-3392942803-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05242018045052190\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mkcedibhemacmilmkpndpkoidlnmgngg] - C:\Users\messi\ChromeExtensions\mkcedibhemacmilmkpndpkoidlnmgngg\amazon.crx [2014-03-19]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 apmwinsrv; C:\Program Files (x86)\Paragon Software\HFS+ for Windows\apmwinsrv.exe [1879744 2017-10-11] ()
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [6076936 2018-03-27] ()
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [775296 2018-03-30] (EasyAntiCheat Ltd)
R3 ICCS; C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [160256 2012-02-01] (Intel Corporation) [Datei ist nicht signiert]
R3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-03] (Malwarebytes)
S4 Origin Client Service; D:\Origin\OriginClientService.exe [2154816 2018-02-10] (Electronic Arts)
S2 Origin Web Helper Service; D:\Origin\OriginWebHelperService.exe [3024712 2018-02-10] (Electronic Arts)
S2 PinnacleUpdateSvc; C:\Program Files (x86)\PowerUp Software\Pinnacle Game Profiler\pinnacle_updater.exe [438272 2015-08-06] (PowerUp Software, LLC) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4329952 2018-01-20] (Microsoft Corporation)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (DEVGURU Co., LTD.)
S4 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5611280 2015-08-07] (TeamViewer GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\NisSrv.exe [4632736 2018-04-26] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MsMpEng.exe [104680 2018-04-26] (Microsoft Corporation)
R2 XTU3SERVICE; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe [18816 2018-01-12] (Intel(R) Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [49448 2016-08-18] (Advanced Micro Devices, Inc.)
R3 amdkmdag; C:\WINDOWS\System32\DriverStore\FileRepository\c0316467.inf_amd64_3d8fbd78102e53d7\atikmdag.sys [38439848 2017-07-27] (Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\System32\DriverStore\FileRepository\c0316467.inf_amd64_3d8fbd78102e53d7\atikmpag.sys [549800 2017-07-27] (Advanced Micro Devices, Inc.)
R0 apmwin; C:\WINDOWS\System32\DRIVERS\apmwin.sys [48088 2017-10-11] (Paragon Software Group)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [110088 2017-04-26] (Advanced Micro Devices)
S2 csvol; C:\WINDOWS\system32\DRIVERS\csvol.sys [46552 2017-10-11] (Paragon Software Group)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2017-01-16] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [152184 2018-04-26] (Malwarebytes)
R0 gpt_loader; C:\WINDOWS\System32\DRIVERS\gpt_loader.sys [79832 2017-10-11] ()
S3 Hfsplus; C:\WINDOWS\System32\DRIVERS\hfsplus.sys [218072 2017-10-11] (Paragon Software Group)
S3 HfsplusRec; C:\WINDOWS\System32\DRIVERS\hfsplusrec.sys [35288 2017-10-11] (Paragon Software Group)
R1 HWiNFO32; C:\WINDOWS\system32\drivers\HWiNFO64A.SYS [27552 2016-04-12] (REALiX(tm))
R2 iocbios2; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys [38424 2017-09-15] (Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [190696 2018-05-24] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [112864 2018-05-24] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [44768 2018-05-24] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253664 2018-05-24] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [103648 2018-05-24] (Malwarebytes)
R0 mounthlp; C:\WINDOWS\System32\DRIVERS\mounthlp.sys [64472 2017-10-11] (Paragon Software Group)
R3 netr28ux; C:\WINDOWS\System32\drivers\netr28ux.sys [2224128 2017-09-29] (MediaTek Inc.)
S3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2017-09-29] (Realtek )
R3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [14024 2017-08-27] ()
R3 sshid; C:\WINDOWS\System32\drivers\sshid.sys [45928 2017-01-10] (SteelSeries ApS)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2017-01-16] (Samsung Electronics Co., Ltd.)
R3 SteamStreamingMicrophone; C:\WINDOWS\system32\drivers\SteamStreamingMicrophone.sys [40736 2017-07-28] ()
R3 SteamStreamingSpeakers; C:\WINDOWS\system32\drivers\SteamStreamingSpeakers.sys [40736 2017-07-21] ()
S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [23040 2018-03-16] (Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46072 2018-04-26] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [313888 2018-04-26] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [61472 2018-04-26] (Microsoft Corporation)
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-05-24 22:50 - 2018-05-24 22:50 - 000001526 _____ C:\Users\messi\Desktop\mwb log.txt
2018-05-24 22:37 - 2018-05-24 22:51 - 000000000 ____D C:\FRST
2018-05-24 22:21 - 2018-05-24 22:21 - 000000759 _____ C:\Users\messi\Desktop\mwb.txt
2018-05-24 04:42 - 2018-05-24 22:08 - 000103648 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2018-05-24 04:42 - 2018-05-24 04:42 - 000190696 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2018-05-24 04:42 - 2018-05-24 04:42 - 000112864 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2018-05-24 04:42 - 2018-05-24 04:42 - 000044768 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-05-24 04:42 - 2018-05-24 04:42 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-05-24 04:42 - 2018-05-24 04:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-05-24 04:41 - 2018-05-24 04:41 - 000000000 ____D C:\ProgramData\MB2Migration
2018-05-24 04:41 - 2018-05-24 04:41 - 000000000 ____D C:\Program Files\Malwarebytes
2018-05-24 04:41 - 2018-04-26 05:36 - 000152184 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2018-05-19 00:45 - 2018-05-04 11:37 - 000278448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Notifier.exe
2018-05-15 17:46 - 2018-05-15 17:46 - 000059910 _____ C:\Users\messi\Desktop\widerspruch_ikk.pdf
2018-05-15 16:51 - 2018-05-15 17:36 - 000022227 _____ C:\Users\messi\Desktop\widerspruch_ikk.odt
2018-05-14 13:08 - 2018-05-14 13:25 - 000020532 _____ C:\Users\messi\Desktop\widerspruch hausgrund.odt
2018-05-08 21:14 - 2018-05-03 09:57 - 000599448 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2018-05-08 21:14 - 2018-05-03 09:56 - 001092016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-05-08 21:14 - 2018-05-03 09:56 - 000924648 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-05-08 21:14 - 2018-05-03 09:54 - 000748448 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2018-05-08 21:14 - 2018-05-03 09:54 - 000608160 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2018-05-08 21:14 - 2018-05-03 09:53 - 000461216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-05-08 21:14 - 2018-05-03 09:53 - 000300448 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-05-08 21:14 - 2018-05-03 09:52 - 001568160 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2018-05-08 21:14 - 2018-05-03 09:52 - 001415296 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-05-08 21:14 - 2018-05-03 09:52 - 000137112 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2018-05-08 21:14 - 2018-05-03 09:51 - 001056152 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-05-08 21:14 - 2018-05-03 09:50 - 001206688 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-05-08 21:14 - 2018-05-03 09:50 - 000664992 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2018-05-08 21:14 - 2018-05-03 09:50 - 000423328 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2018-05-08 21:14 - 2018-05-03 09:50 - 000069536 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2018-05-08 21:14 - 2018-05-03 09:49 - 000035232 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2018-05-08 21:14 - 2018-05-03 09:48 - 002002336 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2018-05-08 21:14 - 2018-05-03 09:48 - 000793960 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2018-05-08 21:14 - 2018-05-03 09:48 - 000272288 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2018-05-08 21:14 - 2018-05-03 09:48 - 000077216 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-05-08 21:14 - 2018-05-03 09:47 - 008600472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-05-08 21:14 - 2018-05-03 09:47 - 001209760 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-05-08 21:14 - 2018-05-03 09:45 - 002395040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-05-08 21:14 - 2018-05-03 09:45 - 000711936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-05-08 21:14 - 2018-05-03 09:43 - 000702568 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2018-05-08 21:14 - 2018-05-03 09:43 - 000373664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2018-05-08 21:14 - 2018-05-03 09:41 - 000540064 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2018-05-08 21:14 - 2018-05-03 09:38 - 002574240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-05-08 21:14 - 2018-05-03 09:37 - 000749984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2018-05-08 21:14 - 2018-05-03 09:37 - 000408992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2018-05-08 21:14 - 2018-05-03 09:36 - 007675792 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-05-08 21:14 - 2018-05-03 09:36 - 002710736 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-05-08 21:14 - 2018-05-03 09:36 - 000437664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2018-05-08 21:14 - 2018-05-03 09:36 - 000397728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2018-05-08 21:14 - 2018-05-03 09:36 - 000247200 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2018-05-08 21:14 - 2018-05-03 09:35 - 002472864 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2018-05-08 21:14 - 2018-05-03 09:35 - 001628064 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2018-05-08 21:14 - 2018-05-03 09:35 - 000831392 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2018-05-08 21:14 - 2018-05-03 09:35 - 000645536 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2018-05-08 21:14 - 2018-05-03 09:35 - 000358496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2018-05-08 21:14 - 2018-05-03 09:34 - 021356824 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-05-08 21:14 - 2018-05-03 09:34 - 000070864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2018-05-08 21:14 - 2018-05-03 09:32 - 001054280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-05-08 21:14 - 2018-05-03 09:32 - 000744864 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2018-05-08 21:14 - 2018-05-03 09:32 - 000670104 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2018-05-08 21:14 - 2018-05-03 09:32 - 000231328 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVShNotify.exe
2018-05-08 21:14 - 2018-05-03 09:31 - 001420704 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2018-05-08 21:14 - 2018-05-03 09:30 - 001778584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2018-05-08 21:14 - 2018-05-03 09:30 - 000819096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClient.exe
2018-05-08 21:14 - 2018-05-03 09:30 - 000813984 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2018-05-08 21:14 - 2018-05-03 09:30 - 000495000 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2018-05-08 21:14 - 2018-05-03 08:44 - 000595448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2018-05-08 21:14 - 2018-05-03 08:43 - 000594056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2018-05-08 21:14 - 2018-05-03 08:39 - 000212896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2018-05-08 21:14 - 2018-05-03 08:36 - 025254400 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-05-08 21:14 - 2018-05-03 08:31 - 006092672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-05-08 21:14 - 2018-05-03 08:31 - 002193688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-05-08 21:14 - 2018-05-03 08:29 - 000285144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2018-05-08 21:14 - 2018-05-03 08:28 - 000061024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2018-05-08 21:14 - 2018-05-03 08:26 - 001057824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2018-05-08 21:14 - 2018-05-03 08:25 - 020290248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-05-08 21:14 - 2018-05-03 08:19 - 003663360 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-05-08 21:14 - 2018-05-03 08:19 - 001300992 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-05-08 21:14 - 2018-05-03 08:19 - 000496640 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-05-08 21:14 - 2018-05-03 08:18 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2018-05-08 21:14 - 2018-05-03 08:18 - 000400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-05-08 21:14 - 2018-05-03 08:18 - 000206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2018-05-08 21:14 - 2018-05-03 08:18 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcSpecfc.dll
2018-05-08 21:14 - 2018-05-03 08:17 - 007545344 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2018-05-08 21:14 - 2018-05-03 08:16 - 023674880 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-05-08 21:14 - 2018-05-03 08:16 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe
2018-05-08 21:14 - 2018-05-03 08:16 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadauthhelper.dll
2018-05-08 21:14 - 2018-05-03 08:16 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-05-08 21:14 - 2018-05-03 08:16 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\system32\itss.dll
2018-05-08 21:14 - 2018-05-03 08:16 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2018-05-08 21:14 - 2018-05-03 08:16 - 000104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-05-08 21:14 - 2018-05-03 08:16 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2018-05-08 21:14 - 2018-05-03 08:16 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2018-05-08 21:14 - 2018-05-03 08:16 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2018-05-08 21:14 - 2018-05-03 08:15 - 000194048 _____ (Microsoft Corporation) C:\WINDOWS\system32\itircl.dll
2018-05-08 21:14 - 2018-05-03 08:15 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll
2018-05-08 21:14 - 2018-05-03 08:15 - 000055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\imgutil.dll
2018-05-08 21:14 - 2018-05-03 08:14 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-05-08 21:14 - 2018-05-03 08:14 - 000623616 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2018-05-08 21:14 - 2018-05-03 08:14 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2018-05-08 21:14 - 2018-05-03 08:13 - 000276480 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2018-05-08 21:14 - 2018-05-03 08:13 - 000253440 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2018-05-08 21:14 - 2018-05-03 08:12 - 000816128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2018-05-08 21:14 - 2018-05-03 08:12 - 000672768 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-05-08 21:14 - 2018-05-03 08:12 - 000657408 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2018-05-08 21:14 - 2018-05-03 08:12 - 000403968 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2018-05-08 21:14 - 2018-05-03 08:11 - 000595456 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-05-08 21:14 - 2018-05-03 08:09 - 008432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2018-05-08 21:14 - 2018-05-03 08:09 - 008068608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-05-08 21:14 - 2018-05-03 08:09 - 004723712 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-05-08 21:14 - 2018-05-03 08:09 - 003405824 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-05-08 21:14 - 2018-05-03 08:09 - 003334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-05-08 21:14 - 2018-05-03 08:09 - 002784256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-05-08 21:14 - 2018-05-03 08:09 - 002086400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-05-08 21:14 - 2018-05-03 08:09 - 001856000 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2018-05-08 21:14 - 2018-05-03 08:09 - 001548288 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-05-08 21:14 - 2018-05-03 08:09 - 001344000 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2018-05-08 21:14 - 2018-05-03 08:08 - 001597952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2018-05-08 21:14 - 2018-05-03 08:08 - 000808960 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-05-08 21:14 - 2018-05-03 08:07 - 001822720 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-05-08 21:14 - 2018-05-03 08:06 - 003630080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2018-05-08 21:14 - 2018-05-03 08:05 - 001717248 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2018-05-08 21:14 - 2018-05-03 08:05 - 000483840 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvut.dll
2018-05-08 21:14 - 2018-05-03 08:05 - 000389120 _____ (Microsoft Corporation) C:\WINDOWS\system32\ninput.dll
2018-05-08 21:14 - 2018-05-03 08:04 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msisip.dll
2018-05-08 21:14 - 2018-05-03 08:03 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2018-05-08 21:14 - 2018-05-03 08:03 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2018-05-08 21:14 - 2018-05-03 08:03 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2018-05-08 21:14 - 2018-05-03 08:02 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbonRes.dll
2018-05-08 21:14 - 2018-05-03 08:00 - 002902528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-05-08 21:14 - 2018-05-03 08:00 - 000473088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll
2018-05-08 21:14 - 2018-05-03 08:00 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2018-05-08 21:14 - 2018-05-03 07:59 - 018924544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-05-08 21:14 - 2018-05-03 07:58 - 006467072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2018-05-08 21:14 - 2018-05-03 07:58 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-05-08 21:14 - 2018-05-03 07:57 - 019354624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-05-08 21:14 - 2018-05-03 07:57 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itircl.dll
2018-05-08 21:14 - 2018-05-03 07:57 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadauthhelper.dll
2018-05-08 21:14 - 2018-05-03 07:57 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll
2018-05-08 21:14 - 2018-05-03 07:57 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll
2018-05-08 21:14 - 2018-05-03 07:57 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2018-05-08 21:14 - 2018-05-03 07:57 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credssp.dll
2018-05-08 21:14 - 2018-05-03 07:56 - 002677248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2018-05-08 21:14 - 2018-05-03 07:56 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2018-05-08 21:14 - 2018-05-03 07:56 - 000078336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2018-05-08 21:14 - 2018-05-03 07:55 - 000459776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-05-08 21:14 - 2018-05-03 07:54 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2018-05-08 21:14 - 2018-05-03 07:53 - 007813120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2018-05-08 21:14 - 2018-05-03 07:53 - 006060544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-05-08 21:14 - 2018-05-03 07:53 - 000540672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2018-05-08 21:14 - 2018-05-03 07:53 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-05-08 21:14 - 2018-05-03 07:52 - 003662848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-05-08 21:14 - 2018-05-03 07:52 - 000664064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-05-08 21:14 - 2018-05-03 07:52 - 000463872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-05-08 21:14 - 2018-05-03 07:51 - 002869760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-05-08 21:14 - 2018-05-03 07:51 - 001560064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-05-08 21:14 - 2018-05-03 07:50 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2018-05-08 21:14 - 2018-05-03 07:50 - 001474560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2018-05-08 21:14 - 2018-05-03 07:49 - 003430400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2018-05-08 21:14 - 2018-05-03 07:48 - 001353728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll
2018-05-08 21:14 - 2018-05-03 07:48 - 000408576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\catsrvut.dll
2018-05-08 21:14 - 2018-05-03 07:48 - 000328704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ninput.dll
2018-05-08 21:14 - 2018-05-03 07:47 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msisip.dll
2018-05-02 19:56 - 2018-04-16 00:04 - 000779952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2018-05-02 19:56 - 2018-04-16 00:03 - 000128408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2018-05-02 19:56 - 2018-04-15 23:57 - 000279968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2018-05-02 19:56 - 2018-04-15 23:51 - 002513920 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2018-05-02 19:56 - 2018-04-15 23:50 - 001925760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2018-05-02 19:56 - 2018-04-15 23:49 - 001954056 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-05-02 19:56 - 2018-04-15 23:49 - 000382368 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2018-05-02 19:56 - 2018-04-15 23:48 - 001638424 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2018-05-02 19:56 - 2018-04-15 23:47 - 000398744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys
2018-05-02 19:56 - 2018-04-15 23:34 - 000230304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2018-05-02 19:56 - 2018-04-15 23:33 - 000362904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-05-02 19:56 - 2018-04-15 23:32 - 001416392 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2018-05-02 19:56 - 2018-04-15 23:26 - 007384576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-05-02 19:56 - 2018-04-15 23:25 - 001430768 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2018-05-02 19:56 - 2018-04-15 23:23 - 001101208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2018-05-02 19:56 - 2018-04-15 22:47 - 001929712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2018-05-02 19:56 - 2018-04-15 22:47 - 001615712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2018-05-02 19:56 - 2018-04-15 22:47 - 001490856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2018-05-02 19:56 - 2018-04-15 22:47 - 001433360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2018-05-02 19:56 - 2018-04-15 22:47 - 000649304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2018-05-02 19:56 - 2018-04-15 22:47 - 000311192 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2018-05-02 19:56 - 2018-04-15 22:38 - 001123464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2018-05-02 19:56 - 2018-04-15 22:34 - 006482664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-05-02 19:56 - 2018-04-15 22:34 - 001524776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2018-05-02 19:56 - 2018-04-15 22:16 - 003995136 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbon.dll
2018-05-02 19:56 - 2018-04-15 22:15 - 003490816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbon.dll
2018-05-02 19:56 - 2018-04-15 22:14 - 000250368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2018-05-02 19:56 - 2018-04-15 22:14 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2018-05-02 19:56 - 2018-04-15 22:14 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2018-05-02 19:56 - 2018-04-15 22:14 - 000121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2018-05-02 19:56 - 2018-04-15 22:14 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2018-05-02 19:56 - 2018-04-15 22:14 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceUpdateAgent.dll
2018-05-02 19:56 - 2018-04-15 22:12 - 017160704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2018-05-02 19:56 - 2018-04-15 22:12 - 013704704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2018-05-02 19:56 - 2018-04-15 22:12 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2018-05-02 19:56 - 2018-04-15 22:11 - 000531456 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-05-02 19:56 - 2018-04-15 22:10 - 001498112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-05-02 19:56 - 2018-04-15 22:10 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2018-05-02 19:56 - 2018-04-15 22:08 - 006576128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-05-02 19:56 - 2018-04-15 22:08 - 003181568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2018-05-02 19:56 - 2018-04-15 22:08 - 000246272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2018-05-02 19:56 - 2018-04-15 22:07 - 012689920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2018-05-02 19:56 - 2018-04-15 22:07 - 008031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-05-02 19:56 - 2018-04-15 22:07 - 005195776 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-05-02 19:56 - 2018-04-15 22:07 - 000658432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2018-05-02 19:56 - 2018-04-15 22:07 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2018-05-02 19:56 - 2018-04-15 22:07 - 000225280 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2018-05-02 19:56 - 2018-04-15 22:06 - 013660672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2018-05-02 19:56 - 2018-04-15 22:06 - 011924480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-05-02 19:56 - 2018-04-15 22:06 - 000820224 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2018-05-02 19:56 - 2018-04-15 22:06 - 000377856 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2018-05-02 19:56 - 2018-04-15 22:05 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2018-05-02 19:56 - 2018-04-15 22:04 - 012833280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-05-02 19:56 - 2018-04-15 22:04 - 002523136 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameux.dll
2018-05-02 19:56 - 2018-04-15 22:04 - 002464768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2018-05-02 19:56 - 2018-04-15 22:04 - 001342464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2018-05-02 19:56 - 2018-04-15 22:04 - 000982016 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2018-05-02 19:56 - 2018-04-15 22:03 - 004248064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2018-05-02 19:56 - 2018-04-15 22:03 - 002857984 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-05-02 19:56 - 2018-04-15 22:03 - 002741248 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2018-05-02 19:56 - 2018-04-15 22:03 - 002628608 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2018-05-02 19:56 - 2018-04-15 22:03 - 002413568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gameux.dll
2018-05-02 19:56 - 2018-04-15 22:03 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2018-05-02 19:56 - 2018-04-15 22:03 - 000826880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2018-05-02 19:56 - 2018-04-15 22:02 - 001669120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2018-05-02 19:56 - 2018-04-15 22:02 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2018-05-02 19:56 - 2018-04-15 22:00 - 000726016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2018-05-02 19:56 - 2018-04-15 22:00 - 000424448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2018-05-02 19:55 - 2018-04-16 00:07 - 001463344 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2018-05-02 19:55 - 2018-04-15 23:49 - 000563632 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2018-05-02 19:55 - 2018-04-15 23:48 - 005859248 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2018-05-02 19:55 - 2018-04-15 23:38 - 003180720 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2018-05-02 19:55 - 2018-04-15 23:38 - 000979360 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2018-05-02 19:55 - 2018-04-15 23:36 - 002376088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.AppAgent.dll
2018-05-02 19:55 - 2018-04-15 23:33 - 001269616 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2018-05-02 19:55 - 2018-04-15 23:32 - 003904296 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2018-05-02 19:55 - 2018-04-15 23:30 - 002268024 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2018-05-02 19:55 - 2018-04-15 23:29 - 001873944 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2018-05-02 19:55 - 2018-04-15 23:29 - 001779936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-05-02 19:55 - 2018-04-15 23:29 - 000198440 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudStorageWizard.exe
2018-05-02 19:55 - 2018-04-15 23:28 - 000688064 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2018-05-02 19:55 - 2018-04-15 23:26 - 002711176 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2018-05-02 19:55 - 2018-04-15 23:26 - 001506200 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2018-05-02 19:55 - 2018-04-15 23:25 - 000661920 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll
2018-05-02 19:55 - 2018-04-15 23:25 - 000327008 _____ (Microsoft Corporation) C:\WINDOWS\system32\shlwapi.dll
2018-05-02 19:55 - 2018-04-15 23:25 - 000092032 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudNotifications.exe
2018-05-02 19:55 - 2018-04-15 23:24 - 000063656 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2018-05-02 19:55 - 2018-04-15 22:47 - 001323336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2018-05-02 19:55 - 2018-04-15 22:38 - 003485392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2018-05-02 19:55 - 2018-04-15 22:38 - 000444280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2018-05-02 19:55 - 2018-04-15 22:37 - 000747416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2018-05-02 19:55 - 2018-04-15 22:36 - 002386832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2018-05-02 19:55 - 2018-04-15 22:36 - 001575896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2018-05-02 19:55 - 2018-04-15 22:36 - 000832648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2018-05-02 19:55 - 2018-04-15 22:36 - 000543920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2018-05-02 19:55 - 2018-04-15 22:35 - 002462704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2018-05-02 19:55 - 2018-04-15 22:34 - 001456104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2018-05-02 19:55 - 2018-04-15 22:34 - 001017048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2018-05-02 19:55 - 2018-04-15 22:34 - 000572312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll
2018-05-02 19:55 - 2018-04-15 22:34 - 000279472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shlwapi.dll
2018-05-02 19:55 - 2018-04-15 22:34 - 000166408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudStorageWizard.exe
2018-05-02 19:55 - 2018-04-15 22:34 - 000077552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudNotifications.exe
2018-05-02 19:55 - 2018-04-15 22:34 - 000052248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll
2018-05-02 19:55 - 2018-04-15 22:33 - 001623960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.AppAgent.dll
2018-05-02 19:55 - 2018-04-15 22:15 - 000674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockController.dll
2018-05-02 19:55 - 2018-04-15 22:14 - 000436224 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2018-05-02 19:55 - 2018-04-15 22:14 - 000375296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessManager.dll
2018-05-02 19:55 - 2018-04-15 22:14 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2018-05-02 19:55 - 2018-04-15 22:14 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProv2faHelper.dll
2018-05-02 19:55 - 2018-04-15 22:14 - 000078336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProv2faHelper.dll
2018-05-02 19:55 - 2018-04-15 22:13 - 002890240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2018-05-02 19:55 - 2018-04-15 22:13 - 000084992 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2018-05-02 19:55 - 2018-04-15 22:12 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe
2018-05-02 19:55 - 2018-04-15 22:12 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2018-05-02 19:55 - 2018-04-15 22:12 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Office2010CustomActions.dll
2018-05-02 19:55 - 2018-04-15 22:11 - 000301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountWAMExtension.dll
2018-05-02 19:55 - 2018-04-15 22:11 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll
2018-05-02 19:55 - 2018-04-15 22:11 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2018-05-02 19:55 - 2018-04-15 22:11 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srpapi.dll
2018-05-02 19:55 - 2018-04-15 22:11 - 000113664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BitLockerCsp.dll
2018-05-02 19:55 - 2018-04-15 22:11 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\eShims.dll
2018-05-02 19:55 - 2018-04-15 22:10 - 001576960 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2018-05-02 19:55 - 2018-04-15 22:10 - 000571904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ngccredprov.dll
2018-05-02 19:55 - 2018-04-15 22:10 - 000371712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2018-05-02 19:55 - 2018-04-15 22:10 - 000363008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2018-05-02 19:55 - 2018-04-15 22:10 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFWSD.dll
2018-05-02 19:55 - 2018-04-15 22:10 - 000225280 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovs.dll
2018-05-02 19:55 - 2018-04-15 22:10 - 000220672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountWAMExtension.dll
2018-05-02 19:55 - 2018-04-15 22:10 - 000218112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovhost.dll
2018-05-02 19:55 - 2018-04-15 22:10 - 000192000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovs.dll
2018-05-02 19:55 - 2018-04-15 22:10 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll
2018-05-02 19:55 - 2018-04-15 22:10 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncPolicy.dll
2018-05-02 19:55 - 2018-04-15 22:09 - 000503808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.Office2013CustomActions.dll
2018-05-02 19:55 - 2018-04-15 22:09 - 000503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_User.dll
2018-05-02 19:55 - 2018-04-15 22:09 - 000408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2018-05-02 19:55 - 2018-04-15 22:09 - 000153600 _____ (Microsoft Corporation) C:\WINDOWS\system32\BrowserSettingSync.dll
2018-05-02 19:55 - 2018-04-15 22:09 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2018-05-02 19:55 - 2018-04-15 22:09 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncPolicy.dll
2018-05-02 19:55 - 2018-04-15 22:09 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerUI.dll
2018-05-02 19:55 - 2018-04-15 22:08 - 000859648 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2018-05-02 19:55 - 2018-04-15 22:08 - 000735232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Office2013CustomActions.dll
2018-05-02 19:55 - 2018-04-15 22:08 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2018-05-02 19:55 - 2018-04-15 22:08 - 000627712 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2018-05-02 19:55 - 2018-04-15 22:08 - 000583680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.Schema.Shell.dll
2018-05-02 19:55 - 2018-04-15 22:08 - 000535552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2018-05-02 19:55 - 2018-04-15 22:08 - 000490496 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.UserAccountsHandlers.dll
2018-05-02 19:55 - 2018-04-15 22:08 - 000448000 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockHostingFramework.dll
2018-05-02 19:55 - 2018-04-15 22:08 - 000358400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll
2018-05-02 19:55 - 2018-04-15 22:08 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovhost.dll
2018-05-02 19:55 - 2018-04-15 22:08 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\twext.dll
2018-05-02 19:55 - 2018-04-15 22:08 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingMonitor.dll
2018-05-02 19:55 - 2018-04-15 22:08 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.Search.UriHandler.dll
2018-05-02 19:55 - 2018-04-15 22:07 - 003367936 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncCenter.dll
2018-05-02 19:55 - 2018-04-15 22:07 - 001495552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-05-02 19:55 - 2018-04-15 22:07 - 001425408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2018-05-02 19:55 - 2018-04-15 22:07 - 000837632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2018-05-02 19:55 - 2018-04-15 22:07 - 000792064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2018-05-02 19:55 - 2018-04-15 22:07 - 000702464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2018-05-02 19:55 - 2018-04-15 22:07 - 000598528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2018-05-02 19:55 - 2018-04-15 22:07 - 000477184 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2018-05-02 19:55 - 2018-04-15 22:07 - 000406016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2018-05-02 19:55 - 2018-04-15 22:07 - 000386560 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2018-05-02 19:55 - 2018-04-15 22:07 - 000319488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wldap32.dll
2018-05-02 19:55 - 2018-04-15 22:07 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboveLockAppHost.dll
2018-05-02 19:55 - 2018-04-15 22:07 - 000252928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AboveLockAppHost.dll
2018-05-02 19:55 - 2018-04-15 22:07 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2018-05-02 19:55 - 2018-04-15 22:07 - 000158208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twext.dll
2018-05-02 19:55 - 2018-04-15 22:07 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BrowserSettingSync.dll
2018-05-02 19:55 - 2018-04-15 22:07 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll
2018-05-02 19:55 - 2018-04-15 22:07 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IdCtrls.dll
2018-05-02 19:55 - 2018-04-15 22:07 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerUI.dll
2018-05-02 19:55 - 2018-04-15 22:06 - 000899072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll
2018-05-02 19:55 - 2018-04-15 22:06 - 000721920 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2018-05-02 19:55 - 2018-04-15 22:06 - 000421376 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2018-05-02 19:55 - 2018-04-15 22:06 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll
2018-05-02 19:55 - 2018-04-15 22:06 - 000139264 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2018-05-02 19:55 - 2018-04-15 22:05 - 004113408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2018-05-02 19:55 - 2018-04-15 22:05 - 000863744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2018-05-02 19:55 - 2018-04-15 22:05 - 000626176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SmartcardCredentialProvider.dll
2018-05-02 19:55 - 2018-04-15 22:05 - 000526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2018-05-02 19:55 - 2018-04-15 22:05 - 000516608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2018-05-02 19:55 - 2018-04-15 22:05 - 000456704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll
2018-05-02 19:55 - 2018-04-15 22:04 - 002490880 _____ (Microsoft Corporation) C:\WINDOWS\system32\themecpl.dll
2018-05-02 19:55 - 2018-04-15 22:04 - 002209280 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-05-02 19:55 - 2018-04-15 22:04 - 001236480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2018-05-02 19:55 - 2018-04-15 22:04 - 001230848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usercpl.dll
2018-05-02 19:55 - 2018-04-15 22:04 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2018-05-02 19:55 - 2018-04-15 22:04 - 000997376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShareHost.dll
2018-05-02 19:55 - 2018-04-15 22:04 - 000976896 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe
2018-05-02 19:55 - 2018-04-15 22:04 - 000965632 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontext.dll
2018-05-02 19:55 - 2018-04-15 22:04 - 000884736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2018-05-02 19:55 - 2018-04-15 22:04 - 000648704 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserLanguagesCpl.dll
2018-05-02 19:55 - 2018-04-15 22:04 - 000621056 _____ (Microsoft Corporation) C:\WINDOWS\system32\hgcpl.dll
2018-05-02 19:55 - 2018-04-15 22:04 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hgcpl.dll
2018-05-02 19:55 - 2018-04-15 22:04 - 000559104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserLanguagesCpl.dll
2018-05-02 19:55 - 2018-04-15 22:04 - 000556544 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2018-05-02 19:55 - 2018-04-15 22:04 - 000524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll
2018-05-02 19:55 - 2018-04-15 22:03 - 004772352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2018-05-02 19:55 - 2018-04-15 22:03 - 004385280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2018-05-02 19:55 - 2018-04-15 22:03 - 003287040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncCenter.dll
2018-05-02 19:55 - 2018-04-15 22:03 - 003177472 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-05-02 19:55 - 2018-04-15 22:03 - 002976256 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2018-05-02 19:55 - 2018-04-15 22:03 - 002814976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themeui.dll
2018-05-02 19:55 - 2018-04-15 22:03 - 002462208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themecpl.dll
2018-05-02 19:55 - 2018-04-15 22:03 - 001353728 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll
2018-05-02 19:55 - 2018-04-15 22:03 - 001224704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2018-05-02 19:55 - 2018-04-15 22:03 - 000920064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2018-05-02 19:55 - 2018-04-15 22:03 - 000825856 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2018-05-02 19:55 - 2018-04-15 22:03 - 000697344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2018-05-02 19:55 - 2018-04-15 22:03 - 000695296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2018-05-02 19:55 - 2018-04-15 22:03 - 000508928 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2018-05-02 19:55 - 2018-04-15 22:03 - 000417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\stobject.dll
2018-05-02 19:55 - 2018-04-15 22:03 - 000402432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll
2018-05-02 19:55 - 2018-04-15 22:03 - 000383488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\stobject.dll
2018-05-02 19:55 - 2018-04-15 22:03 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2018-05-02 19:55 - 2018-04-15 22:03 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingMonitor.dll
2018-05-02 19:55 - 2018-04-15 22:02 - 004814336 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2018-05-02 19:55 - 2018-04-15 22:02 - 000842240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2018-05-02 19:55 - 2018-04-15 22:02 - 000440832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2018-05-02 19:55 - 2018-04-15 22:01 - 001509888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2018-05-02 19:55 - 2018-04-15 22:01 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidprov.dll
2018-05-02 19:55 - 2018-04-15 22:01 - 000518144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2018-05-02 19:55 - 2018-04-15 22:01 - 000366592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Geolocation.dll
2018-05-02 19:55 - 2018-04-15 22:01 - 000194560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2018-05-02 19:55 - 2018-04-15 22:01 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ByteCodeGenerator.exe
2018-05-02 19:55 - 2018-04-15 22:00 - 002223616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2018-05-02 19:55 - 2018-04-15 22:00 - 001739264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2018-05-02 19:55 - 2018-04-15 22:00 - 000682496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll
2018-05-02 19:55 - 2018-04-15 22:00 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MCRecvSrc.dll
2018-05-02 19:55 - 2018-04-15 22:00 - 000496640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Geolocation.dll
2018-05-02 19:55 - 2018-04-15 22:00 - 000356352 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2018-05-02 19:55 - 2018-04-15 22:00 - 000252416 _____ (Microsoft Corporation) C:\WINDOWS\system32\coredpus.dll
2018-05-02 19:55 - 2018-04-15 22:00 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2018-05-02 19:55 - 2018-04-15 22:00 - 000215552 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2018-05-02 19:55 - 2018-04-15 22:00 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ByteCodeGenerator.exe
2018-05-02 19:55 - 2018-04-15 21:59 - 001332736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsecedit.dll
2018-05-02 19:55 - 2018-04-15 21:59 - 000971264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2018-05-02 19:55 - 2018-04-15 21:58 - 001472000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll
2018-05-02 19:55 - 2018-04-15 21:58 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2018-05-02 19:55 - 2017-11-26 15:26 - 000048112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2018-04-29 20:20 - 2018-04-29 20:20 - 000000000 ____D C:\Users\messi\AppData\Local\WitchIt
2018-04-29 20:14 - 2018-04-29 20:14 - 000000202 _____ C:\Users\messi\Desktop\Witch It.url

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-05-24 22:51 - 2014-10-31 01:24 - 000000000 ____D C:\Users\messi\AppData\Roaming\NetSpeedMonitor
2018-05-24 22:51 - 2013-03-21 21:48 - 000000000 ____D C:\Users\messi\AppData\Roaming\TS3Client
2018-05-24 22:32 - 2016-11-20 17:46 - 000000000 ____D C:\Users\messi\AppData\LocalLow\Mozilla
2018-05-24 22:31 - 2018-01-19 10:29 - 000000000 ___DC C:\WINDOWS\Panther
2018-05-24 22:31 - 2017-09-29 15:44 - 000000000 ____D C:\WINDOWS\INF
2018-05-24 22:30 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-05-24 22:02 - 2017-09-29 15:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-05-24 22:02 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-05-24 21:59 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-05-24 21:27 - 2018-01-18 19:59 - 000000000 ___RD C:\Users\messi\Documents\Scanned Documents
2018-05-24 21:10 - 2018-04-14 22:12 - 000000000 ____D C:\Users\messi\AppData\Roaming\TIDAL
2018-05-24 21:08 - 2015-08-25 03:47 - 000000000 ___RD C:\Users\messi\Google Drive
2018-05-24 07:22 - 2018-01-20 12:36 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-05-24 04:42 - 2016-05-15 00:12 - 000253664 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-05-24 04:41 - 2016-05-15 00:11 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-05-24 04:41 - 2016-05-15 00:11 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2018-05-23 20:58 - 2013-03-21 00:10 - 000000000 ____D C:\Users\messi\AppData\Local\ElevatedDiagnostics
2018-05-23 05:55 - 2018-03-16 02:22 - 000003128 _____ C:\WINDOWS\System32\Tasks\MSIAfterburner
2018-05-22 22:19 - 2017-09-16 21:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google
2018-05-19 01:30 - 2015-11-27 16:02 - 000000000 ____D C:\Users\messi\AppData\Local\Spotify
2018-05-19 01:30 - 2015-11-27 16:01 - 000000000 ____D C:\Users\messi\AppData\Roaming\Spotify
2018-05-19 00:47 - 2017-09-29 15:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-05-19 00:47 - 2013-09-09 22:36 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-05-19 00:45 - 2017-10-12 18:45 - 141696960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-05-19 00:45 - 2013-04-26 22:23 - 141696960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-05-18 21:39 - 2016-11-20 08:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-05-18 21:39 - 2013-03-20 22:51 - 000001163 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-05-17 23:07 - 2013-03-20 22:36 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-05-16 22:17 - 2018-01-20 13:02 - 000003630 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-05-16 22:17 - 2018-01-20 13:02 - 000003506 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-05-14 12:30 - 2013-04-15 18:35 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-05-13 01:25 - 2018-01-20 12:40 - 004084734 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-05-13 01:25 - 2017-09-30 16:34 - 001960496 _____ C:\WINDOWS\system32\perfh007.dat
2018-05-13 01:25 - 2017-09-30 16:34 - 000506400 _____ C:\WINDOWS\system32\perfc007.dat
2018-05-11 14:38 - 2018-04-14 22:12 - 000000000 ____D C:\Users\messi\AppData\Local\TIDAL
2018-05-09 23:46 - 2013-03-21 21:42 - 000000000 ____D C:\Program Files\TeamSpeak 3 Client
2018-05-09 22:50 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\rescache
2018-05-09 22:38 - 2017-12-12 15:26 - 000000000 ___RD C:\Users\messi\3D Objects
2018-05-09 22:38 - 2016-11-20 23:50 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-05-09 22:36 - 2018-01-20 12:36 - 000307392 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-05-09 22:35 - 2018-01-20 13:02 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-05-09 05:27 - 2017-09-29 10:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-05-09 05:27 - 2017-07-31 22:38 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2018-05-09 05:26 - 2017-09-29 15:46 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2018-05-09 05:26 - 2017-09-29 15:46 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2018-05-09 05:26 - 2017-09-29 10:45 - 000000000 ____D C:\WINDOWS\servicing
2018-05-09 04:19 - 2014-03-10 21:38 - 000000000 ____D C:\Users\messi\AppData\Roaming\vlc
2018-05-08 20:46 - 2018-03-14 00:50 - 000004628 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-05-08 20:46 - 2018-01-20 13:02 - 000004640 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-05-08 20:46 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-05-08 20:46 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-05-03 23:42 - 2014-03-08 15:15 - 000000148 _____ C:\WINDOWS\QIII.INI
2018-05-03 23:42 - 2014-03-08 04:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Quake III Arena
2018-05-03 02:59 - 2018-01-20 12:45 - 000000000 ____D C:\Users\DefaultAppPool
2018-05-03 02:59 - 2017-09-29 15:46 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-05-03 02:59 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2018-05-03 02:59 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-05-03 02:59 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-05-03 02:59 - 2017-09-29 10:45 - 000000000 ____D C:\WINDOWS\system32\Dism
2018-05-01 23:25 - 2018-01-21 07:41 - 000835064 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-05-01 23:25 - 2018-01-21 07:41 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-04-30 21:39 - 2018-01-18 20:03 - 000000000 ____D C:\Users\messi\Desktop\vbk abrechnungen
2018-04-30 21:31 - 2018-03-25 01:57 - 000004210 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2018-04-29 20:20 - 2017-05-07 23:01 - 000000000 ____D C:\Users\messi\AppData\Local\UnrealEngine
2018-04-29 01:16 - 2014-10-14 20:12 - 000000000 ____D C:\Users\messi\Desktop\Games
2018-04-26 00:23 - 2018-02-28 03:50 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-12-22 21:22 - 2014-10-28 23:46 - 000001714 _____ () C:\Users\messi\AppData\Roaming\SpeedRunnersLog.txt
2014-04-02 13:01 - 2014-04-02 13:01 - 000000045 _____ () C:\Users\messi\AppData\Roaming\WB.CFG
2016-04-19 13:50 - 2016-04-19 13:55 - 001065984 _____ () C:\Users\messi\AppData\Local\file__0.localstorage
2013-07-01 20:50 - 2018-04-16 21:22 - 000007606 _____ () C:\Users\messi\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
2018-05-21 01:59 - 2018-05-24 00:30 - 000000000 _____ () C:\Users\messi\AppData\Local\Temp\00e481b5e22dbe1f649fcddd505d3eb7.dll
2018-05-21 01:59 - 2018-05-24 00:30 - 000000017 _____ () C:\Users\messi\AppData\Local\Temp\804efc89ff66fea5430da8da482b709f.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-05-18 02:49

==================== Ende von FRST.txt ============================
         

Alt 24.05.2018, 22:13   #2
mbkmsi
 
Windows 10: Trojan:HTML/Phish, upzip.b0.upaiyun.com - ausgehende Verbindung blockiert, Schadsoftware/Trojaner gefunden - Standard

Windows 10: Trojan:HTML/Phish, upzip.b0.upaiyun.com - ausgehende Verbindung blockiert, Schadsoftware/Trojaner gefunden



addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.05.2018 01
durchgeführt von messi (24-05-2018 22:52:02)
Gestartet von D:\###DL
Windows 10 Pro Version 1709 16299.431 (X64) (2018-01-20 11:04:23)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2901920283-1952192233-3392942803-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2901920283-1952192233-3392942803-503 - Limited - Disabled)
Gast (S-1-5-21-2901920283-1952192233-3392942803-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2901920283-1952192233-3392942803-1005 - Limited - Enabled)
messi (S-1-5-21-2901920283-1952192233-3392942803-1000 - Administrator - Enabled) => C:\Users\messi
WDAGUtilityAccount (S-1-5-21-2901920283-1952192233-3392942803-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.171 - Adobe Systems Incorporated)
Adobe Flash Player 29 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 29.0.0.171 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.20) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.20 - Adobe Systems Incorporated)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.)
Backup and Sync from Google (HKLM\...\{C388B258-2CE7-4CA5-8007-9DEF6DF80787}) (Version: 3.42.9747.1898 - Google, Inc.)
Catalyst Control Center Next Localization BR (HKLM\...\{85EC2DC7-901A-C7A8-69CC-D14B5311C057}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{155ABE97-ABF9-EE58-3270-334EF950F3A9}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{44167DA6-B26A-A06B-213E-A481135FCBF0}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{ED204021-2012-F4F3-E495-F4AFD74D66FF}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{1D12B9AD-21F1-791A-6A85-47F27406282C}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{0101153A-CA07-4E2C-EF5E-D411604CF036}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{3BBAB5EA-62DA-2431-3A1F-3F89BBAE739D}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{975476BF-784B-0C34-09B3-AE6DC25C2B3C}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{2F028509-06B7-9869-5FD6-1F367A0B5827}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{8A5107B8-9CC4-141F-141D-B1952B84A62A}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{BFDF75E6-EBBE-FD30-7DED-A80A072A0452}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{665B0E99-0560-6850-876C-259CC785D49A}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{8191CEE4-C7AB-5A02-4587-9D12B6B443F2}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{E3D88B8D-BB11-D376-C3C6-EF7D0F8DD725}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{8831C53E-B6FA-3DE6-FB39-66BD5019F083}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{CB203E05-4AAA-9076-7D8B-5D7CAD7F0D39}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{4166E94C-7758-3D0E-1518-05BF181FBA21}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{E2D25167-8913-E00E-6755-270D9010DF62}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{4BE67694-29C6-6A69-85E4-D06EFCA12846}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{7B1A228A-7D97-3209-B386-AA878D3555C5}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{54603A0D-55EB-44D8-0D79-4B7CB94AD6B7}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.40 - Piriform)
Clementine (HKLM-x32\...\Clementine) (Version: 1.3.1 - Clementine)
Discord (HKU\S-1-5-21-2901920283-1952192233-3392942803-1000\...\Discord) (Version: 0.0.300 - Discord Inc.)
Discord (HKU\S-1-5-21-2901920283-1952192233-3392942803-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05242018045052190\...\Discord) (Version: 0.0.300 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{0F9F6D3D-0EA8-4684-BB34-D5FA4AF721A5}) (Version: 1.1.125.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version:  - SEIKO EPSON Corporation)
eReg (HKLM-x32\...\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}) (Version: 1.20.138.34 - Logitech, Inc.) Hidden
FACEIT 0.14.0 (HKLM\...\1b460c18-2611-5297-a1a8-4f35160a268c) (Version: 0.14.0 - FACEIT Ltd.)
FIFA 18 Title Update 2 version 1.0 (HKLM\...\FIFA 18_is1) (Version: 1.0 - STEAMPUNKS)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 66.0.3359.181 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.99 - Google Inc.) Hidden
Grand Theft Auto IV (HKLM-x32\...\{5454083B-1308-4485-BF17-1110000D8301}) (Version: 1.0.0013.131 - Rockstar Games Inc.) Hidden
Grand Theft Auto IV (HKLM-x32\...\{579BA58C-F33D-4970-9953-B94B43768AC3}) (Version: 1.00.0000 - Rockstar Games)
HWiNFO64 Version 5.22 (HKLM\...\HWiNFO64_is1) (Version: 5.22 - Martin Malík - REALiX)
Intel Extreme Tuning Utility (HKLM-x32\...\{1EB9D639-08BE-4DB1-96EE-C126D8EF402A}) (Version: 6.4.1.19 - Intel Corporation) Hidden
Intel Extreme Tuning Utility (HKLM-x32\...\{dde655b5-95f0-42fb-a5ab-608790284acc}) (Version: 6.4.1.19 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.4.225 - Intel Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Kodi (HKU\S-1-5-21-2901920283-1952192233-3392942803-1000\...\Kodi) (Version:  - XBMC-Foundation)
Kodi (HKU\S-1-5-21-2901920283-1952192233-3392942803-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05242018045052190\...\Kodi) (Version:  - XBMC-Foundation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LibreOffice 5.0.2.2 (HKLM-x32\...\{71508AE2-346A-4E56-AE95-DBB8DE692258}) (Version: 5.0.2.2 - The Document Foundation)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{42AA4CA8-DCD8-4308-BCAB-0B6D75856A9D}) (Version: 3.5.95.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{67F42018-F647-4D3C-BE62-F8CB4FE2FCD5}) (Version: 3.5.67.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{B3B750C0-8C22-439D-B7CE-67F3ED99CC2B}) (Version: 1.20.146.0 - Microsoft)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox 60.0.1 (x64 de) (HKLM\...\Mozilla Firefox 60.0.1 (x64 de)) (Version: 60.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 60.0.1.6710 - Mozilla)
MSI Afterburner 4.4.2 (HKLM-x32\...\Afterburner) (Version: 4.4.2 - MSI Co., LTD)
MyHarmony (HKU\S-1-5-21-2901920283-1952192233-3392942803-1000\...\036a0e4fc6a247ec) (Version: 1.0.1.257 - Logitech)
MyHarmony (HKU\S-1-5-21-2901920283-1952192233-3392942803-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05242018045052190\...\036a0e4fc6a247ec) (Version: 1.0.1.257 - Logitech)
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.5.1 - Notepad++ Team)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.10.24870 - Electronic Arts, Inc.)
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
paint.net (HKLM\...\{DADC2AF6-DC9F-4BCF-BFCE-DCEC16EF507C}) (Version: 4.0.9 - dotPDN LLC)
Paragon HFS+ for Windows (HKLM-x32\...\{429D6E81-8E1E-42E6-8AB9-025DD9157F9B}) (Version: 11.3.158 - Paragon Software GmbH)
PerformanceTest v9.0 (HKLM\...\PerformanceTest 9_is1) (Version: 9.0.1008.0 - Passmark Software)
Pinnacle Game Profiler (HKLM-x32\...\{49BF48CC-ABB6-4795-9B35-B5DE005D8612}) (Version: 8.2.8 - PowerUp Software)
PokerStars SH (HKLM-x32\...\PokerStars SH) (Version:  - PokerStars SH)
Professional League 2.1.2  (HKLM-x32\...\Professional League) (Version: 2.1.2 - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.53.216.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8036 - Realtek Semiconductor Corp.)
RivaTuner Statistics Server 7.0.2 (HKLM-x32\...\RTSS) (Version: 7.0.2 - Unwinder)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18014.6 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18014.6 - Samsung Electronics Co., Ltd.)
sourceGL (HKLM-x32\...\sourceGL) (Version:  - Vols and Jezuz)
Spotify (HKU\S-1-5-21-2901920283-1952192233-3392942803-1000\...\Spotify) (Version: 1.0.77.338.g758ebd78 - Spotify AB)
Spotify (HKU\S-1-5-21-2901920283-1952192233-3392942803-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05242018045052190\...\Spotify) (Version: 1.0.77.338.g758ebd78 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.3.0 (HKLM\...\SteelSeries Engine 3) (Version: 3.3.0 - SteelSeries ApS)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.45862 - TeamViewer)
TIDAL (HKU\S-1-5-21-2901920283-1952192233-3392942803-1000\...\TIDAL) (Version: 2.1.19 - TIDAL Music AS)
TIDAL (HKU\S-1-5-21-2901920283-1952192233-3392942803-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05242018045052190\...\TIDAL) (Version: 2.1.19 - TIDAL Music AS)
Tony Hawk's Pro Skater 3® (HKLM-x32\...\Tony Hawk's Pro Skater 3®) (Version: 1.0 - Activision Publishing, Inc.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{EC5A6438-850E-4AD1-9169-DD071C8EFFEF}) (Version: 2.10.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Vulkan Run Time Libraries 1.0.51.0 (HKLM\...\VulkanRT1.0.51.0) (Version: 1.0.51.0 - LunarG, Inc.)
Warcraft III (HKLM-x32\...\Warcraft III) (Version:  - )
Warcraft III: All Products (HKU\S-1-5-21-2901920283-1952192233-3392942803-1000\...\Warcraft III) (Version:  - )
Warcraft III: All Products (HKU\S-1-5-21-2901920283-1952192233-3392942803-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05242018045052190\...\Warcraft III) (Version:  - )
WhatsApp (HKU\S-1-5-21-2901920283-1952192233-3392942803-1000\...\WhatsApp) (Version: 0.2.8691 - WhatsApp)
WhatsApp (HKU\S-1-5-21-2901920283-1952192233-3392942803-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05242018045052190\...\WhatsApp) (Version: 0.2.8691 - WhatsApp)
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2901920283-1952192233-3392942803-1000_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\messi\AppData\Local\Microsoft\OneDrive\17.3.6998.0830\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2901920283-1952192233-3392942803-1000_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\messi\AppData\Local\Microsoft\OneDrive\17.3.6998.0830\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2901920283-1952192233-3392942803-1000_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\messi\AppData\Local\Microsoft\OneDrive\17.3.6998.0830\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-05-21] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-05-21] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-05-21] (Google)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers1: [###MegaContextMenuExt] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_05.dll [2012-06-18] ()
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-05-21] (Google)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-16] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-16] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-03] (Malwarebytes)
ContextMenuHandlers4: [###MegaContextMenuExt] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-05-21] (Google)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2017-07-20] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} =>  -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-03] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-16] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-16] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {009E7668-A45E-4502-9C55-5FE7E69B913A} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_171_Plugin.exe [2018-05-08] (Adobe Systems Incorporated)
Task: {017E046F-E85D-4F16-A2DB-5F86F5D0BAFC} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {02A20C39-2431-4541-8E12-97E592AA6F0A} - System32\Tasks\HFS+ Activator => C:\Program Files (x86)\Paragon Software\HFS+ for Windows\Paragon HFS for Windows.exe [2017-10-11] (Paragon Software)
Task: {0636F14E-5F8A-48F8-BBE0-5231ABC6FDA0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-26] (Microsoft Corporation)
Task: {155E105E-85EC-41B9-B649-A6DF2309FEF4} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {1814737A-8B0C-4010-971D-446F16F57621} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {18406CD2-90F8-440B-A63B-71225CA9F67E} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1B80C044-6D99-40F5-8D8A-C3E1EC4C3DB5} - System32\Tasks\Intel\Intel Telemetry 2 (x86) => C:\Program Files (x86)\Intel\Telemetry 2.0\lrio.exe [2016-03-17] (Intel Corporation)
Task: {1C48681B-0A86-4C8E-9ED1-18CEBB326C92} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1D383FA8-A96B-4053-8B6D-C2D9F7AB002D} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1EF87B27-FA4A-4D30-B03D-6F83E732F628} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-05-08] (Adobe Systems Incorporated)
Task: {1F7F791F-F17D-4F65-9BE1-58C959CC27CB} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-02-07] (Piriform Ltd)
Task: {20AA94BA-1085-4633-AFE3-68715F144308} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {2136FB0F-38F2-408C-BE6A-A9EB77D691D7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {267E7D87-0595-48C3-AA57-01DE68476349} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2018-05-19] (Microsoft Corporation)
Task: {2FC26F8A-F8D6-42D0-A8BD-186D8478B7A8} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {2FF1BFC0-1522-4804-9AD4-B92277F73FEF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-25] (Google Inc.)
Task: {304D74E8-6848-4780-B7B2-36C6F17398B2} - System32\Tasks\HFS+ Updater => C:\Program Files (x86)\Paragon Software\HFS+ for Windows\Updater.exe [2017-10-11] (Paragon Software Group)
Task: {312CFC79-BF62-4F0F-8E4B-F1C3029A8500} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {31E2732D-6ADC-491B-BC82-E27835713C10} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [2017-07-20] (Advanced Micro Devices, Inc.)
Task: {35949059-39C8-4AF4-A9C7-423A696C3AF0} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {37C26DFB-D853-421D-A26F-20439928F9E5} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {3BCE8736-8BA3-43C7-87EE-A4283A9CA76B} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe [2018-05-04] (Microsoft Corporation)
Task: {4178D7DD-C48E-4E5D-9AE6-77108E303A12} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {43C29008-9054-4D4C-8BDE-C4B0034B261B} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {4CC628D8-362E-4E64-B30B-BC791010CCBA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-25] (Google Inc.)
Task: {5423556A-CE68-4698-A8E0-29F0173F3D12} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {60A36560-9C04-4C7B-9162-018445448AAF} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {63CEEECC-E24C-44B0-A5C2-082E97FC1D43} - System32\Tasks\{B5FABE4B-BFF6-47FD-BBAF-112907E4AA06} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/7.4.64.102/de/abandoninstall?page=tsProgressBar
Task: {7356E8D7-990D-4CB0-8346-D8C6C4F0C608} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {7846571A-C098-4C28-936E-B735E7DCB784} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {813A63DE-7725-4514-8BC8-42490C1AE4C7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-26] (Microsoft Corporation)
Task: {831B8EDE-A6AF-406B-BA18-E1159A3635A9} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [2017-12-15] ()
Task: {88B3DE53-1850-4E02-AA68-AB5BBC34CD5B} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {8DA38E43-41A8-4CED-89AF-4AC27CFE21A6} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9825406E-89E7-49C0-862B-AD570A6607D5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-02-07] (Piriform Ltd)
Task: {A4A6387C-C820-4C4E-B30E-7F73166651C7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-26] (Microsoft Corporation)
Task: {A783BDFA-00E8-4558-98C2-C6D96D785528} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {B37621CA-E50C-425E-ABEA-41E84226E6EF} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {BB31D542-7EB9-4887-8E96-8AE582D1ADF0} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C3563A1D-A7B4-49BE-BBC5-656F50931290} - System32\Tasks\S-1-5-21-2901920283-1952192233-3392942803-1000\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2017-09-29] (Microsoft Corporation)
Task: {CBCCCD20-4DD3-492E-AB37-CD2F97B00CFF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-26] (Microsoft Corporation)
Task: {D251613A-574C-4950-B362-748B91BE9D0B} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {D4FCAF71-B560-401E-8CC6-98B15328072E} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D547701F-7E65-4042-AF9B-8F435569F4D1} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_171_pepper.exe [2018-05-08] (Adobe Systems Incorporated)
Task: {D5872AFE-DC41-4380-BCA7-FFC92EA5196F} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E96C69BC-525F-49BA-99B4-2677B8D408BD} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {EA841C87-EF07-4813-A2F2-09A156A48404} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {EC7E2CD5-BBE8-4C96-B83D-6FA275EDA611} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {EDD2912B-9D7D-4E09-8F64-B19D6D73EF6A} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {EDD97362-B6D2-46BA-8500-9227552252DB} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {EE05E775-5A3B-432C-8283-58C500F38BF6} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {F330D184-2E93-4AE2-A9DA-A9D669051D1B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {F6679BE2-FB97-4C57-BCC7-86C2EDDDA83A} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\messi\Desktop\Games\LAN Games\Counter-Strike Source 2010.lnk -> D:\CSSource LAN\Counter Strike Source 2010.bat ()
Shortcut: C:\Users\messi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Professional League\Professional League im WWW.lnk -> hxxp:

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-10-11 19:06 - 2017-10-11 19:06 - 001879744 _____ () C:\Program Files (x86)\Paragon Software\HFS+ for Windows\apmwinsrv.exe
2018-05-24 04:42 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-05-24 04:41 - 2018-04-30 12:54 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-12-14 19:51 - 2017-12-14 19:51 - 000438376 _____ () C:\Program Files (x86)\RivaTuner Statistics Server\RTSSHooks64.dll
2017-12-15 11:04 - 2017-12-15 11:04 - 000725288 _____ () C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
2016-09-13 00:43 - 2016-09-13 00:43 - 000014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2016-09-13 00:43 - 2016-09-13 00:43 - 000739840 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2016-09-13 00:43 - 2016-09-13 00:43 - 000014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2016-09-13 00:43 - 2016-09-13 00:43 - 000071168 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2016-09-13 00:42 - 2016-09-13 00:42 - 000011776 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.dll
2016-09-13 00:42 - 2016-09-13 00:42 - 002013696 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2016-09-13 00:43 - 2016-09-13 00:43 - 000191488 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2018-03-16 23:47 - 2018-02-22 02:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-16 23:47 - 2018-02-22 02:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-05-21 15:49 - 2018-05-21 15:49 - 046281240 _____ () C:\Program Files\Google\Drive\googledrivesync.exe
2018-05-24 21:04 - 2018-05-24 21:04 - 000113152 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\_ctypes.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000080896 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\bz2.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 001585152 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\_hashlib.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000128512 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\win32api.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000137728 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\pywintypes27.dll
2018-05-24 21:04 - 2018-05-24 21:04 - 000548864 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\pythoncom27.dll
2018-05-24 21:04 - 2018-05-24 21:04 - 000689664 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\unicodedata.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000438784 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\win32com.shell.shell.pyd
2018-05-24 21:05 - 2018-05-24 21:05 - 001489408 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\wx._core_.pyd
2018-05-24 21:05 - 2018-05-24 21:05 - 001007104 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\wx._gdi_.pyd
2018-05-24 21:05 - 2018-05-24 21:05 - 001039872 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\wx._windows_.pyd
2018-05-24 21:04 - 2018-05-24 21:05 - 001325056 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\wx._controls_.pyd
2018-05-24 21:05 - 2018-05-24 21:05 - 000916992 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\wx._misc_.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 001084416 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\pysqlite2._sqlite.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000149504 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\win32file.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000136192 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\win32security.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000007680 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\hashobjs_ext.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000020992 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\thumbnails_ext.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000118784 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\usb_ext.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000047616 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\_socket.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 002224640 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\_ssl.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000014848 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\common.time34.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000023040 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\win32event.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000034304 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\windows.conditional.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000020480 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\windows.winwrap.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000110080 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\windows.volumes.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000223232 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\win32gui.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000173568 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\_elementtree.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000169472 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\pyexpat.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000048128 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\win32inet.pyd
2018-05-24 21:05 - 2018-05-24 21:05 - 000103424 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\wx._html2.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000046080 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\_psutil_windows.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000633272 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\windows._cacheinvalidation.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000011776 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\win32crypt.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000301568 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\PIL._imaging.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000032256 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\_multiprocessing.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 005458944 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\cello.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000026112 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\_yappi.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000044032 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\win32process.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000027648 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\win32pipe.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000010752 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\select.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000029696 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\win32pdh.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000038400 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\windows.connectivity.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000073216 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\windows.device_monitor.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000020480 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\win32profile.pyd
2018-05-24 21:04 - 2018-05-24 21:04 - 000026624 _____ () C:\Users\messi\AppData\Local\Temp\_MEI98842\win32ts.pyd
2017-12-14 19:51 - 2017-12-14 19:51 - 000252008 _____ () C:\Program Files (x86)\RivaTuner Statistics Server\RTSS.exe
2017-12-14 19:51 - 2017-12-14 19:51 - 000035432 _____ () C:\Program Files (x86)\RivaTuner Statistics Server\EncoderServer.exe
2017-12-14 19:51 - 2017-12-14 19:51 - 000061032 _____ () C:\Program Files (x86)\RivaTuner Statistics Server\RTSSHooksLoader64.exe
2014-03-14 13:48 - 2018-05-09 23:46 - 000174744 _____ () C:\Program Files\TeamSpeak 3 Client\quazip.dll
2017-02-16 01:29 - 2017-12-19 00:45 - 000020632 _____ () C:\Program Files\TeamSpeak 3 Client\libEGL.DLL
2017-02-16 01:29 - 2017-12-19 00:45 - 001981592 _____ () C:\Program Files\TeamSpeak 3 Client\libGLESv2.dll
2013-02-27 17:15 - 2018-05-09 23:46 - 000125592 _____ () C:\Program Files\TeamSpeak 3 Client\soundbackends\directsound_win64.dll
2013-02-27 17:15 - 2018-05-09 23:46 - 000150680 _____ () C:\Program Files\TeamSpeak 3 Client\soundbackends\windowsaudiosession_win64.dll
2017-02-15 20:06 - 2017-07-19 00:01 - 000157696 _____ () C:\Users\messi\AppData\Roaming\TS3Client\plugins\gamepad_joystick_win64.dll
2017-04-27 23:04 - 2017-07-23 22:33 - 000345880 _____ () C:\Users\messi\AppData\Roaming\TS3Client\plugins\clientquery_plugin_win64.dll
2017-09-29 15:41 - 2017-09-29 15:41 - 000047616 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUITelemetry.dll
2018-04-11 16:37 - 2018-03-13 07:32 - 004173824 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIDataModel.dll
2018-04-11 16:37 - 2018-03-13 07:31 - 003662336 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIViewModels.dll
2017-12-14 19:51 - 2017-12-14 19:51 - 000407144 _____ () C:\Program Files (x86)\RivaTuner Statistics Server\RTSSHooks.dll
2017-12-14 19:56 - 2017-12-14 19:56 - 000232448 _____ () C:\Program Files (x86)\MSI Afterburner\RTCore.dll
2017-12-14 19:56 - 2017-12-14 19:56 - 000071680 _____ () C:\Program Files (x86)\MSI Afterburner\RTMUI.dll
2017-12-14 19:56 - 2017-12-14 19:56 - 000357888 _____ () C:\Program Files (x86)\MSI Afterburner\RTUI.dll
2017-12-14 19:56 - 2017-12-14 19:56 - 000056832 _____ () C:\Program Files (x86)\MSI Afterburner\RTFC.dll
2017-12-14 19:57 - 2017-12-14 19:57 - 000566784 _____ () C:\Program Files (x86)\MSI Afterburner\RTHAL.dll
2015-07-02 02:29 - 2018-05-01 09:32 - 000788256 _____ () D:\Steam\SDL2.dll
2015-07-02 02:29 - 2018-05-19 01:01 - 002632480 _____ () D:\Steam\video.dll
2015-07-02 02:29 - 2016-09-01 03:02 - 004969248 _____ () D:\Steam\v8.dll
2017-11-08 18:43 - 2017-12-20 03:43 - 000695584 _____ () D:\Steam\libavformat-57.dll
2017-11-08 18:43 - 2017-12-20 03:43 - 000351520 _____ () D:\Steam\libavresample-3.dll
2017-11-08 18:43 - 2017-12-20 03:43 - 005137696 _____ () D:\Steam\libavcodec-57.dll
2017-11-08 18:43 - 2017-12-20 03:43 - 000847136 _____ () D:\Steam\libavutil-55.dll
2017-11-08 18:43 - 2017-12-20 03:43 - 000783648 _____ () D:\Steam\libswscale-4.dll
2015-07-02 02:29 - 2016-09-01 03:02 - 001563936 _____ () D:\Steam\icui18n.dll
2015-07-02 02:29 - 2016-09-01 03:02 - 001195296 _____ () D:\Steam\icuuc.dll
2015-07-02 02:29 - 2018-05-19 01:01 - 000979232 _____ () D:\Steam\bin\chromehtml.DLL
2016-02-19 17:33 - 2016-07-05 00:17 - 000266560 _____ () D:\Steam\openvr_api.dll
2016-11-01 22:17 - 2018-05-14 21:39 - 083524384 _____ () D:\Steam\bin\cef\cef.win7\libcef.dll
2017-06-07 19:36 - 2018-05-01 09:32 - 000788256 _____ () D:\Steam\bin\cef\cef.win7\SDL2.dll
2015-07-02 02:29 - 2015-09-25 01:52 - 000119208 _____ () D:\Steam\winh264.dll
2018-05-11 14:38 - 2018-05-11 14:38 - 001697504 _____ () C:\Users\messi\AppData\Local\TIDAL\app-2.1.19\ffmpeg.dll
2018-05-11 14:38 - 2018-05-11 14:38 - 000018144 _____ () C:\Users\messi\AppData\Local\TIDAL\app-2.1.19\resources\app.asar.unpacked\resources\win\LibUSB.dll
2018-05-11 14:38 - 2018-05-11 14:38 - 002546912 _____ () C:\Users\messi\AppData\Local\TIDAL\app-2.1.19\libglesv2.dll
2018-05-11 14:38 - 2018-05-11 14:38 - 000019168 _____ () C:\Users\messi\AppData\Local\TIDAL\app-2.1.19\libegl.dll
2017-12-14 19:46 - 2017-12-14 19:46 - 000353792 _____ () C:\Program Files (x86)\RivaTuner Statistics Server\RTUI.dll
2017-12-14 19:46 - 2017-12-14 19:46 - 000055808 _____ () C:\Program Files (x86)\RivaTuner Statistics Server\RTFC.dll
2017-12-14 19:46 - 2017-12-14 19:46 - 000071680 _____ () C:\Program Files (x86)\RivaTuner Statistics Server\RTMUI.dll
2017-07-07 19:44 - 2018-05-14 21:39 - 002253600 _____ () D:\Steam\bin\cef\cef.win7\swiftshader\libglesv2.dll
2017-07-07 19:44 - 2018-05-14 21:39 - 000109856 _____ () D:\Steam\bin\cef\cef.win7\swiftshader\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\WINDOWS\SysWOW64\zlib.dll:DocumentSummaryInformation [63]
AlternateDataStreams: C:\WINDOWS\SysWOW64\zlib.dll:SummaryInformation [63]
AlternateDataStreams: C:\WINDOWS\SysWOW64\zlib.dll:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Public\AppData:CSM [476]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-03-02 23:55 - 000000822 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05242018045051956\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05242018045052083\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2901920283-1952192233-3392942803-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\messi\Desktop\retrowave.png
HKU\S-1-5-21-2901920283-1952192233-3392942803-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05242018045052190\Control Panel\Desktop\\Wallpaper -> C:\Users\messi\Desktop\retrowave.png
HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05242018045052714\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: EslWireHelper => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: Origin Client Service => 3
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: TeamViewer => 2
HKLM\...\StartupApproved\Run: => "XboxStat"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKU\S-1-5-21-2901920283-1952192233-3392942803-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2901920283-1952192233-3392942803-1000\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-2901920283-1952192233-3392942803-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05242018045052190\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2901920283-1952192233-3392942803-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05242018045052190\...\StartupApproved\Run: => "Spotify Web Helper"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{3DB1AD2A-203C-418D-8D01-F383461E010F}] => (Allow) D:\Steam\steamapps\common\Return to Castle Wolfenstein\WolfMP.exe
FirewallRules: [{D22F49D3-39F7-43AF-BEB4-10F8D0F91D08}] => (Allow) D:\Steam\steamapps\common\Return to Castle Wolfenstein\WolfMP.exe
FirewallRules: [{B04B48A7-6BD4-4D65-9A4D-5C1F4DCB26B0}] => (Allow) D:\Steam\steamapps\common\Return to Castle Wolfenstein\WolfSP.exe
FirewallRules: [{924B8D60-0B2D-4837-BA32-B063F31BD8F2}] => (Allow) D:\Steam\steamapps\common\Return to Castle Wolfenstein\WolfSP.exe
FirewallRules: [UDP Query User{DA57B6F6-3467-4E34-A0CD-C955B048966F}D:\steam\steamapps\common\pubg_test\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steam\steamapps\common\pubg_test\tslgame\binaries\win64\tslgame.exe
FirewallRules: [TCP Query User{C8F9D565-8CE7-446D-A959-1A54C8904043}D:\steam\steamapps\common\pubg_test\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steam\steamapps\common\pubg_test\tslgame\binaries\win64\tslgame.exe
FirewallRules: [{EC814DE5-D6B9-49E5-A8D7-41F2422578A5}] => (Allow) D:\Steam\steamapps\common\GenitalJousting\GenitalJousting.exe
FirewallRules: [{1949BA71-C8A4-4817-B855-8479B43D4AD8}] => (Allow) D:\Steam\steamapps\common\GenitalJousting\GenitalJousting.exe
FirewallRules: [{D3AF984A-2182-4DBA-837D-80D339785DE2}] => (Allow) D:\Steam\steamapps\common\EasyAntiCheat\EasyAntiCheat.exe
FirewallRules: [{CF41FE60-C098-4DFE-A839-62B1E81CB085}] => (Allow) D:\Steam\steamapps\common\EasyAntiCheat\EasyAntiCheat.exe
FirewallRules: [UDP Query User{51B0B3D0-8630-41F6-94E1-44392B94595B}D:\fifa 18\fifa18.exe] => (Block) D:\fifa 18\fifa18.exe
FirewallRules: [TCP Query User{28CE407F-33BF-4282-8ADE-BDC190F64215}D:\fifa 18\fifa18.exe] => (Block) D:\fifa 18\fifa18.exe
FirewallRules: [UDP Query User{09BF0D15-764D-499E-9B12-286C4B3B08E8}D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [TCP Query User{4F8AA09E-D233-482D-AE00-1852D8EA1D2F}D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [UDP Query User{5F51809A-8F7C-4992-A096-867D8D188DFE}D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [TCP Query User{43BF05FA-19C3-43A1-8B7F-D310E00A9F02}D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [UDP Query User{FE4FBB67-55EA-40A9-889F-E672080D1C51}D:\origin games\fifa 18\fifa18_trial.exe] => (Allow) D:\origin games\fifa 18\fifa18_trial.exe
FirewallRules: [TCP Query User{167025C2-A793-4C36-85AA-B05A7E6989C0}D:\origin games\fifa 18\fifa18_trial.exe] => (Allow) D:\origin games\fifa 18\fifa18_trial.exe
FirewallRules: [{45853E7A-B5C0-4307-8F92-F72338C0F6C5}] => (Allow) D:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe
FirewallRules: [{1A91E9B0-38E1-42EC-BDE9-D8F8B25F8245}] => (Allow) D:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe
FirewallRules: [{CCB975C7-E162-4B41-8808-879592B70F93}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{D590BFBE-28CC-4230-8E01-14865041393C}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [UDP Query User{D57B56CD-E2FE-4347-A83F-817F28CDEEB3}D:\warsow 2.1\warsow_x64.exe] => (Allow) D:\warsow 2.1\warsow_x64.exe
FirewallRules: [TCP Query User{71754158-AFCB-428E-971D-3F84C5C701A4}D:\warsow 2.1\warsow_x64.exe] => (Allow) D:\warsow 2.1\warsow_x64.exe
FirewallRules: [UDP Query User{D55891C8-5998-4038-BA1B-62B1EDBE57AB}D:\battle.net\overwatch\overwatch.exe] => (Allow) D:\battle.net\overwatch\overwatch.exe
FirewallRules: [TCP Query User{991B94F7-1E3A-4293-ADF2-78288750DF21}D:\battle.net\overwatch\overwatch.exe] => (Allow) D:\battle.net\overwatch\overwatch.exe
FirewallRules: [UDP Query User{ED549C16-D44F-4558-B62A-62B67FCB45BC}C:\users\messi\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\messi\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{49471AE0-C899-4A4C-A8BA-265AD6D504DC}C:\users\messi\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\messi\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{8F280AFC-F481-45E4-AEDA-C8FD627F7DEF}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe
FirewallRules: [TCP Query User{80666FAC-14A8-4962-9931-2FB986145265}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe
FirewallRules: [UDP Query User{FB0D6AF3-8A30-4B9E-A131-B0C27EBB1132}D:\motogp 15\motogp15x64.exe] => (Block) D:\motogp 15\motogp15x64.exe
FirewallRules: [TCP Query User{DE97F21C-3CE1-4190-AB2A-0BBCADBE1903}D:\motogp 15\motogp15x64.exe] => (Block) D:\motogp 15\motogp15x64.exe
FirewallRules: [UDP Query User{27671876-E878-4043-8D6E-D106BAB0AE6A}D:\half-life\hl.exe] => (Block) D:\half-life\hl.exe
FirewallRules: [TCP Query User{DB49F21B-5B9E-427F-A676-B79F03F0C4CA}D:\half-life\hl.exe] => (Block) D:\half-life\hl.exe
FirewallRules: [{FD45ABA8-F5AF-40D5-844C-F6A315FC49B4}] => (Allow) D:\Steam\SteamApps\common\Counter-Strike Global Offensive\bin\SDKLauncher.exe
FirewallRules: [{3BE78BF9-4D20-4664-8C0C-E795078D6F82}] => (Allow) D:\Steam\SteamApps\common\Counter-Strike Global Offensive\bin\SDKLauncher.exe
FirewallRules: [UDP Query User{79A9765E-4E86-4167-A332-022CD7BF5C05}D:\battle.net\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe] => (Allow) D:\battle.net\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{328BD3C2-B0D0-46BA-B840-B3A27F4196FE}D:\battle.net\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe] => (Allow) D:\battle.net\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{38EB7399-9791-433F-ABED-391757D43BEC}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [TCP Query User{69D50AF4-3055-4A5C-BA96-C1E57BE67B47}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [UDP Query User{3EB89C2F-F16B-47B7-BB41-513313EBC946}D:\battle.net\heroes of the storm\versions\base35360\heroesofthestorm_x64.exe] => (Allow) D:\battle.net\heroes of the storm\versions\base35360\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{87879D33-552A-44F0-83C7-22281668239F}D:\battle.net\heroes of the storm\versions\base35360\heroesofthestorm_x64.exe] => (Allow) D:\battle.net\heroes of the storm\versions\base35360\heroesofthestorm_x64.exe
FirewallRules: [{BE2EDF77-B9B9-4931-B843-F33167CB8651}] => (Allow) D:\Battle.net\Battle.net.exe
FirewallRules: [{C31CE066-29F0-411B-8E58-39E1AE029BDC}] => (Allow) D:\Battle.net\Battle.net.exe
FirewallRules: [UDP Query User{3A2A74BA-A449-4FF4-A3D1-003809D387CA}D:\mxgp\mxgp.exe] => (Allow) D:\mxgp\mxgp.exe
FirewallRules: [TCP Query User{EA4BB8A6-8662-4573-822B-6B37C1222C97}D:\mxgp\mxgp.exe] => (Allow) D:\mxgp\mxgp.exe
FirewallRules: [{EE7F786E-1C8D-48DF-88F8-0E0BFF050557}] => (Allow) D:\Steam\SteamApps\common\Tropico 5\Tropico5Steam.exe
FirewallRules: [{B2A3DE01-5CE6-4026-A877-1F8253048E75}] => (Allow) D:\Steam\SteamApps\common\Tropico 5\Tropico5Steam.exe
FirewallRules: [UDP Query User{83691FAA-970D-4A4C-B15A-8D2D73F650A4}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{9B453465-2C67-44B1-8084-38ECC3F26427}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{47B0AAEF-B5BE-4C6A-9632-5C648DA1C79A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E51735D1-15C1-49B0-B17F-2854C0AF5FC7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5B931C1F-95AF-4475-BC50-DAEA302BAC4B}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{BC74FFCB-68DE-447A-9891-91D2B9F39EA0}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{364C01AC-42FF-4F7B-88E4-70D93B3DF688}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{C258FB85-74BB-4BDF-B651-967BF9317AAF}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [UDP Query User{791BF8F4-C4C7-41F7-9174-1A8589AA3BC5}D:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcherux.exe] => (Allow) D:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcherux.exe
FirewallRules: [TCP Query User{5D0C4BD0-832B-440F-9BD9-027FBE7889CC}D:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcherux.exe] => (Allow) D:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcherux.exe
FirewallRules: [UDP Query User{8CC8BCF4-3E70-4905-BE88-EBD7B69F0E00}D:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcher.exe] => (Allow) D:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcher.exe
FirewallRules: [TCP Query User{EDFF0DCF-DDBB-4093-92C8-72A9CA45ABBE}D:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcher.exe] => (Allow) D:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcher.exe
FirewallRules: [{FBB1F726-B900-4F8D-B7C2-ADB84188FA31}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{26086B76-D519-4604-9F8C-B70AD7083EFB}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{042CEBF2-C610-48B8-B2C4-FEEEEB991203}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{A5D0D89D-36FE-476D-8A4F-E77ECA1B157F}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [UDP Query User{F9C9E88E-AE09-4D7E-BAA6-2D29791174A4}D:\warcraft iii\war3.exe] => (Allow) D:\warcraft iii\war3.exe
FirewallRules: [TCP Query User{6FE79BCA-2711-422E-B42E-F77012F4E89A}D:\warcraft iii\war3.exe] => (Allow) D:\warcraft iii\war3.exe
FirewallRules: [UDP Query User{02482A5B-A5AE-4D98-9366-EA1F592DA307}D:\trackmania nations forever\tmforever.exe] => (Allow) D:\trackmania nations forever\tmforever.exe
FirewallRules: [TCP Query User{6AD03F02-2245-4F98-B22C-F98A35BCF456}D:\trackmania nations forever\tmforever.exe] => (Allow) D:\trackmania nations forever\tmforever.exe
FirewallRules: [UDP Query User{7E321EBD-CAD4-4015-9B9A-9417A9FDDB16}D:\bomberman\bm95.exe] => (Allow) D:\bomberman\bm95.exe
FirewallRules: [TCP Query User{869C17A7-889A-4A77-AAA8-3A27D4A6B100}D:\bomberman\bm95.exe] => (Allow) D:\bomberman\bm95.exe
FirewallRules: [{401A54AB-9C39-4605-82CA-324E4EBD5C18}] => (Allow) D:\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{5FA04A4E-9216-4885-98CC-FB5E938A3548}] => (Allow) D:\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{F6DB3FF1-FD44-4749-BBCE-617E929824D3}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [{5046918A-46BC-4468-89A2-4B085A1B014B}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [{4ED7D3BE-6282-4941-9838-4D76DFDE8480}] => (Allow) D:\Riot Games\League of Legends\lol.launcher.exe
FirewallRules: [{B35AAAE8-EF08-45E0-9A36-9F9CE9361677}] => (Allow) D:\Riot Games\League of Legends\lol.launcher.exe
FirewallRules: [UDP Query User{6DBD53E5-2435-46C5-B813-F63ABA3F6A9C}D:\fifa 14\game\fifa14.exe] => (Block) D:\fifa 14\game\fifa14.exe
FirewallRules: [TCP Query User{FFABB92A-6F8D-4452-8020-8CE5C940EFAF}D:\fifa 14\game\fifa14.exe] => (Block) D:\fifa 14\game\fifa14.exe
FirewallRules: [UDP Query User{4CBF0780-C312-46F2-8AE1-7337142B7FC4}D:\cs 1.6 lan\hlds.exe] => (Allow) D:\cs 1.6 lan\hlds.exe
FirewallRules: [TCP Query User{73CBAAA1-9861-4375-8499-EEC23B213BB7}D:\cs 1.6 lan\hlds.exe] => (Allow) D:\cs 1.6 lan\hlds.exe
FirewallRules: [UDP Query User{EF8642B6-6B8B-47DD-BCBD-B56455490252}D:\cs 1.6 lan\hltv.exe] => (Allow) D:\cs 1.6 lan\hltv.exe
FirewallRules: [TCP Query User{E82475EB-9A34-472F-9D5B-DF031F4E866E}D:\cs 1.6 lan\hltv.exe] => (Allow) D:\cs 1.6 lan\hltv.exe
FirewallRules: [UDP Query User{42EBB0AF-F887-4663-8C5D-F829D6D8F451}C:\users\messi\appdata\local\id software\quakelive\quakelive.exe] => (Allow) C:\users\messi\appdata\local\id software\quakelive\quakelive.exe
FirewallRules: [TCP Query User{95CAB10F-040D-4300-9D43-92B35402E217}C:\users\messi\appdata\local\id software\quakelive\quakelive.exe] => (Allow) C:\users\messi\appdata\local\id software\quakelive\quakelive.exe
FirewallRules: [UDP Query User{8B8417B8-97CD-4870-BBA2-EF24738641D6}D:\q3a\quake3.exe] => (Allow) D:\q3a\quake3.exe
FirewallRules: [TCP Query User{AD42E56C-1ACC-4D9E-BE34-C29A8A990DD4}D:\q3a\quake3.exe] => (Allow) D:\q3a\quake3.exe
FirewallRules: [UDP Query User{F1495C4F-3BF2-40ED-955E-773515B76C44}D:\q3a\quake3.exe] => (Allow) D:\q3a\quake3.exe
FirewallRules: [TCP Query User{8480B697-6B5A-40A5-ADFE-CE1615DDEF92}D:\q3a\quake3.exe] => (Allow) D:\q3a\quake3.exe
FirewallRules: [{F16E025D-CE28-4DC8-9A50-49E3DDB28D8A}] => (Allow) D:\Steam\SteamApps\common\Counter-Strike Global Offensive\bin\SDKLauncher.exe
FirewallRules: [{A7DC8C02-7385-4518-8B2A-0738ED909C9C}] => (Allow) D:\Steam\SteamApps\common\Counter-Strike Global Offensive\bin\SDKLauncher.exe
FirewallRules: [UDP Query User{DC87CCD0-06D7-4A1D-831C-110255EE7768}D:\cssource lan\hl2.exe] => (Allow) D:\cssource lan\hl2.exe
FirewallRules: [TCP Query User{7C7220C1-FFA9-4721-9759-C74EA730A958}D:\cssource lan\hl2.exe] => (Allow) D:\cssource lan\hl2.exe
FirewallRules: [UDP Query User{3C7E5542-B745-4572-8E23-B8F57C4FC531}D:\cs 1.6 lan\hl.exe] => (Allow) D:\cs 1.6 lan\hl.exe
FirewallRules: [TCP Query User{73A44684-6FC6-4221-B6E3-ED4146EA94F1}D:\cs 1.6 lan\hl.exe] => (Allow) D:\cs 1.6 lan\hl.exe
FirewallRules: [{C9A38276-A062-4CDF-BDEE-A119B24F8369}] => (Allow) D:\Steam\SteamApps\common\SpeedRunners\SpeedRunners.exe
FirewallRules: [{70B63FBB-D2E2-4C5F-A65A-D3793A60F296}] => (Allow) D:\Steam\SteamApps\common\SpeedRunners\SpeedRunners.exe
FirewallRules: [{23B9CD44-4AA6-444A-AB66-9F194790E029}] => (Allow) D:\Steam\SteamApps\common\SpeedRunners\SpeedRunners.exe
FirewallRules: [{A8632771-1747-4207-B428-669A9CE2B440}] => (Allow) D:\Steam\SteamApps\common\SpeedRunners\SpeedRunners.exe
FirewallRules: [{CC59CEC1-DBBD-4CB0-8BE6-D68FD4CCDD50}] => (Allow) D:\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{055601FA-C8F6-4C32-94D0-F212D5980388}] => (Allow) D:\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{A700A01E-EB66-4E22-B40E-2482260F39E1}] => (Allow) D:\Steam\SteamApps\common\SpeedRunners\SpeedRunners.exe
FirewallRules: [{F8859458-A23B-43A3-A730-043B9F104406}] => (Allow) D:\Steam\SteamApps\common\SpeedRunners\SpeedRunners.exe
FirewallRules: [{28071809-CA4C-4EBC-8130-562950E7BE5C}] => (Allow) D:\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{6C52EA54-5D05-43FA-BA10-CE9F18FEB972}] => (Allow) D:\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{C17FB9AE-C794-42D4-8D3D-2CC76980B106}] => (Allow) D:\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{37FE10DB-1C6C-41B1-BFD0-EDC2F142CC00}] => (Allow) D:\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{601B62C7-FF08-46C8-923C-64155FAEFF5E}] => (Allow) D:\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{0A0065E5-45BC-415E-99B3-74B71C4EFF6F}] => (Allow) D:\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [UDP Query User{C5C3ECD0-E221-44F9-93B8-C2A423757027}D:\rockstar games\grand theft auto iv\gtaiv.exe] => (Allow) D:\rockstar games\grand theft auto iv\gtaiv.exe
FirewallRules: [TCP Query User{9DDB890D-2812-4B68-87D6-A6D422E68614}D:\rockstar games\grand theft auto iv\gtaiv.exe] => (Allow) D:\rockstar games\grand theft auto iv\gtaiv.exe
FirewallRules: [{E3CAE6C2-24A5-44AC-997D-DF17C9E0A9BD}] => (Allow) D:\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe
FirewallRules: [{08F4AF7E-DEBE-461B-86A9-7FD8F9628839}] => (Allow) D:\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe
FirewallRules: [UDP Query User{EC4D0B1F-647C-4653-A16C-8FA1C4E0C098}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [TCP Query User{32A5088F-B3C1-4847-97AA-3495EFA12ACB}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [UDP Query User{2B82027F-61D0-4EC9-A5E8-57AD6B2D197E}D:\steam\steamapps\common\counter-strike global offensive\csgo.exe] => (Allow) D:\steam\steamapps\common\counter-strike global offensive\csgo.exe
FirewallRules: [TCP Query User{D1D91B03-E99F-494B-A9F6-95B6291941F8}D:\steam\steamapps\common\counter-strike global offensive\csgo.exe] => (Allow) D:\steam\steamapps\common\counter-strike global offensive\csgo.exe
FirewallRules: [UDP Query User{D9EFD68F-25C1-4B0F-A0E0-A1093F90D0C2}D:\blobby volley 1.8\volley.exe] => (Allow) D:\blobby volley 1.8\volley.exe
FirewallRules: [TCP Query User{B38BCE08-1304-4D44-81D6-B18456D888AA}D:\blobby volley 1.8\volley.exe] => (Allow) D:\blobby volley 1.8\volley.exe
FirewallRules: [{3319D994-CD41-4F75-AD13-48B175508052}] => (Allow) D:\Steam\SteamApps\common\Grand Theft Auto Vice City\gta-vc.exe
FirewallRules: [{8713D126-0DB8-4EC3-8DBD-179104DFC641}] => (Allow) D:\Steam\SteamApps\common\Grand Theft Auto Vice City\gta-vc.exe
FirewallRules: [UDP Query User{46E62A27-A9D3-4FA6-86F8-92BDA78DA882}D:\dirt\dirt.exe] => (Allow) D:\dirt\dirt.exe
FirewallRules: [TCP Query User{E1F61AB3-3ABF-4305-9AC5-C72A4C1B1566}D:\dirt\dirt.exe] => (Allow) D:\dirt\dirt.exe
FirewallRules: [{3B9DEE7E-3C36-412C-B545-8B931DEDA6B1}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{08D9E551-7A98-4B56-8021-060F8D1F2F40}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{20C4FAE4-8A62-4AE5-818E-673F1A7510CF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{9F476AA9-88A0-4D09-A70B-17BC594D25FB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{D96F85DE-9E8B-43F1-97C1-BD23CA7D5AF5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{4C56323D-94C6-43FE-919B-794DDF17E048}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{A6F5E245-6F0A-45B5-9025-ED87FEF7C8E3}] => (Allow) D:\Steam\steamapps\common\Skyrim\skse_steam_boot.exe
FirewallRules: [{CD119495-98D6-4ED4-9BF6-335A26C5A83D}] => (Allow) D:\Steam\steamapps\common\Skyrim\skse_steam_boot.exe
FirewallRules: [{4E6B7F96-69E3-49C1-A893-3AA091A6FB9B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{63B18980-0C2E-4639-A4B3-B6617EA46025}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{92FE7501-EAE8-423E-AE90-08C77C160A21}D:\cod4 modern warfare\iw3mp.exe] => (Allow) D:\cod4 modern warfare\iw3mp.exe
FirewallRules: [UDP Query User{FCC45FB4-D3F5-4C32-BE3A-6FDBB3E77943}D:\cod4 modern warfare\iw3mp.exe] => (Allow) D:\cod4 modern warfare\iw3mp.exe
FirewallRules: [TCP Query User{0235ED6D-7FFD-4106-BBA9-8EF37802759A}C:\users\messi\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\messi\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{7ACB63C5-CB97-495E-865E-7E768D63CE36}C:\users\messi\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\messi\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{88FD7E2B-9785-407F-B0A8-F64939B09834}D:\battle.net\heroes of the storm\versions\base39271\heroesofthestorm_x64.exe] => (Allow) D:\battle.net\heroes of the storm\versions\base39271\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{46C046F2-AD0E-46E9-9C27-EC4E3B24BF75}D:\battle.net\heroes of the storm\versions\base39271\heroesofthestorm_x64.exe] => (Allow) D:\battle.net\heroes of the storm\versions\base39271\heroesofthestorm_x64.exe
FirewallRules: [{465E9AC0-2E05-4589-AA27-C6D57BF6ED91}] => (Allow) D:\Steam\steamapps\common\Worms Reloaded\WormsReloaded.exe
FirewallRules: [{9937C638-8B8C-40EE-984C-F9220B49DC7D}] => (Allow) D:\Steam\steamapps\common\Worms Reloaded\WormsReloaded.exe
FirewallRules: [TCP Query User{5BB1D26F-762E-471E-BF04-266AB8584A21}D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [UDP Query User{90E81758-7A86-460C-AD85-6CC2923ED63E}D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [{030888AE-1C83-44A6-B8EE-9012CD6A6B6A}] => (Allow) D:\Steam\steamapps\common\NBAPlaygrounds\NBAPlaygrounds.exe
FirewallRules: [{6C9C7A3A-6EC0-4607-B59F-D0525AB4E64C}] => (Allow) D:\Steam\steamapps\common\NBAPlaygrounds\NBAPlaygrounds.exe
FirewallRules: [TCP Query User{99675F49-9387-424F-8062-52C18A755304}D:\steam\steamapps\common\nbaplaygrounds\nbaplaygrounds\binaries\win64\nbaplaygrounds-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\nbaplaygrounds\nbaplaygrounds\binaries\win64\nbaplaygrounds-win64-shipping.exe
FirewallRules: [UDP Query User{1E760344-25F1-4AC2-9EAA-8655356BF471}D:\steam\steamapps\common\nbaplaygrounds\nbaplaygrounds\binaries\win64\nbaplaygrounds-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\nbaplaygrounds\nbaplaygrounds\binaries\win64\nbaplaygrounds-win64-shipping.exe
FirewallRules: [{9BD35FEE-F8DD-4877-A68E-9420F7DA3F4B}] => (Allow) D:\Steam\steamapps\common\quakechampions\client\bin\pc\QuakeChampions.exe
FirewallRules: [{8D51D911-20B4-43ED-914D-A2E37B567E1F}] => (Allow) D:\Steam\steamapps\common\quakechampions\client\bin\pc\QuakeChampions.exe
FirewallRules: [{BD96BD02-2A7D-4504-A784-8079DE58456A}] => (Allow) D:\Steam\steamapps\common\Age2HD\Launcher.exe
FirewallRules: [{D91D4A4B-774F-4420-A0B2-B8BDA3DBE330}] => (Allow) D:\Steam\steamapps\common\Age2HD\Launcher.exe
FirewallRules: [TCP Query User{1EE5F8BD-6EBE-480F-AE34-63366901886F}D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [UDP Query User{7D61152C-B162-4048-832B-B733AB257DC2}D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [{D39D0BE5-BB1E-4CFF-BCB4-DC9218636214}] => (Allow) D:\Steam\steamapps\common\Micro Machines\MicroMachines.exe
FirewallRules: [{9FC4CA77-8DE2-42D8-A315-B69A11933759}] => (Allow) D:\Steam\steamapps\common\Micro Machines\MicroMachines.exe
FirewallRules: [{DC4B0BD4-2B6F-415A-A8E6-3C3EA93D9CD6}] => (Allow) D:\Steam\steamapps\common\Golf With Your Friends\Golf With Your Friends.exe
FirewallRules: [{A15A2327-25D3-4226-AF60-E738000988FC}] => (Allow) D:\Steam\steamapps\common\Golf With Your Friends\Golf With Your Friends.exe
FirewallRules: [TCP Query User{7E9EC280-0AEF-4B97-8677-E1FB21B40F2F}D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [UDP Query User{219C8764-2E4F-4C00-A9CB-3F62A3E506EF}D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [TCP Query User{42086E76-57E3-4E46-9832-558F8F40FBAB}D:\fifa 18\fifa18.exe] => (Block) D:\fifa 18\fifa18.exe
FirewallRules: [UDP Query User{92FEFB14-8035-44A0-992C-148BFB6BA060}D:\fifa 18\fifa18.exe] => (Block) D:\fifa 18\fifa18.exe
FirewallRules: [TCP Query User{98AFC820-C995-4C4D-B6E6-A88398F8A53E}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe
FirewallRules: [UDP Query User{FDE566A3-33BB-4C71-87BD-0688BCD4D9E9}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe
FirewallRules: [TCP Query User{1560EA42-3008-4EBA-9F1B-4C72422BF496}D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [UDP Query User{BB4F28E2-49ED-4556-9905-D2C85BCF3741}D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [{5FBCE16C-EA23-4023-B571-FB3B9F925D40}] => (Allow) D:\Steam\steamapps\common\Golf It!\GolfIt.exe
FirewallRules: [{3A3763F9-A07F-40E6-A469-927C3973845D}] => (Allow) D:\Steam\steamapps\common\Golf It!\GolfIt.exe
FirewallRules: [TCP Query User{1B7AF021-81EC-4852-B629-EB09CC8C14AF}D:\steam\steamapps\common\golf it!\golfit\binaries\win64\golfit-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\golf it!\golfit\binaries\win64\golfit-win64-shipping.exe
FirewallRules: [UDP Query User{E481278A-701E-4975-B5EB-7826BA8B1826}D:\steam\steamapps\common\golf it!\golfit\binaries\win64\golfit-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\golf it!\golfit\binaries\win64\golfit-win64-shipping.exe
FirewallRules: [{60F032DF-6595-4E32-819A-503775644EB5}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{675C779A-D68A-4F66-B6DF-24EB4173AD8D}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{E00582E2-DD12-4C63-9144-2A38383A5966}] => (Allow) D:\Steam\steamapps\common\RNR\ShooterGame\Binaries\Win64\RadicalHeights.exe
FirewallRules: [{7AE1DA04-2CD2-4BD2-9007-575963B6233A}] => (Allow) D:\Steam\steamapps\common\RNR\ShooterGame\Binaries\Win64\RadicalHeights.exe
FirewallRules: [TCP Query User{AEB73847-0428-46EA-948F-777AA5D20A22}D:\steam\steamapps\common\rocketleague\binaries\win32\rocketleague.exe] => (Allow) D:\steam\steamapps\common\rocketleague\binaries\win32\rocketleague.exe
FirewallRules: [UDP Query User{4DA81F40-EB61-43D0-9CFF-3E100F03C797}D:\steam\steamapps\common\rocketleague\binaries\win32\rocketleague.exe] => (Allow) D:\steam\steamapps\common\rocketleague\binaries\win32\rocketleague.exe
FirewallRules: [TCP Query User{B4C43A5E-44F2-4A7A-A151-113ECBB5DFA6}D:\steam\steamapps\common\pubg_closed_experimental\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steam\steamapps\common\pubg_closed_experimental\tslgame\binaries\win64\tslgame.exe
FirewallRules: [UDP Query User{7AD27131-5C3E-42F0-8802-38ECA6DB2024}D:\steam\steamapps\common\pubg_closed_experimental\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steam\steamapps\common\pubg_closed_experimental\tslgame\binaries\win64\tslgame.exe
FirewallRules: [{77862070-266F-4BAC-A1F0-FDB4F66CBCC9}] => (Allow) D:\Steam\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe
FirewallRules: [{BA699AAB-63E9-4CAD-85AE-11AA2252D389}] => (Allow) D:\Steam\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe
FirewallRules: [{2614FBBB-215E-4315-B8BA-F87A42AF02A4}] => (Allow) D:\Steam\steamapps\common\RNR\ShooterGame\Binaries\Win64\RadicalHeights.exe
FirewallRules: [{C1AB0F60-B7CD-4F3F-B0AD-5A0F29474F78}] => (Allow) D:\Steam\steamapps\common\RNR\ShooterGame\Binaries\Win64\RadicalHeights.exe
FirewallRules: [{0AF481B8-E34A-493D-9F4C-096661BC9AF8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{425728F3-E7A2-4AF1-A0DB-C9CC5365E1C6}] => (Allow) D:\Steam\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe
FirewallRules: [{6D69DA63-E8AE-48E8-BFF2-5887D5041B9D}] => (Allow) D:\Steam\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Realtek PCIe GBE Family Controller
Description: Controller der Familie Realtek PCIe GBE
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: rt640x64
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/24/2018 09:04:31 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm ShellExperienceHost.exe, Version 10.0.16299.334 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: b60

Startzeit: 01d3f391f0161144

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe

Berichts-ID: c8f56b1a-ef4a-4630-b280-b92b5ca5fae4

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ShellExperienceHost_10.0.16299.402_neutral_neutral_cw5n1h2txyewy

Auf das fehlerhafte Paket bezogene Anwendungs-ID: App

Error: (05/24/2018 09:04:11 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: messi-PC)
Description: Das Paket „Microsoft.Windows.ShellExperienceHost_10.0.16299.402_neutral_neutral_cw5n1h2txyewy+App“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (05/18/2018 02:50:37 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (05/09/2018 10:53:28 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (05/08/2018 10:29:51 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SmartSwitchPC.exe, Version 4.1.16034.6 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: cf4

Startzeit: 01d3e70b386ee9ba

Beendigungszeit: 13

Anwendungspfad: C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPC.exe

Berichts-ID: 6549461f-9955-4d14-97e7-be6949d451a0

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (05/03/2018 01:13:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: bad_module_info, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0x00000000
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x2d4
Startzeit der fehlerhaften Anwendung: 0x01d3e25bb32dc4c1
Pfad der fehlerhaften Anwendung: bad_module_info
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: c12c5292-1b67-47e4-b76c-d4671a14c248
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/02/2018 12:15:32 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: bad_module_info, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0x00000000
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x193c
Startzeit der fehlerhaften Anwendung: 0x01d3e18ec80e9e7c
Pfad der fehlerhaften Anwendung: bad_module_info
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 6eac9847-6f86-4e76-8d9a-c8883195439f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/30/2018 10:59:01 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.


Systemfehler:
=============
Error: (05/24/2018 10:28:44 PM) (Source: DCOM) (EventID: 10016) (User: messi-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "messi-PC\messi" (SID: S-1-5-21-2901920283-1952192233-3392942803-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{9E175B6D-F52A-11D8-B9A5-505054503030}
 und der APPID 
{9E175B9C-F52A-11D8-B9A5-505054503030}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/24/2018 10:28:44 PM) (Source: DCOM) (EventID: 10016) (User: messi-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "messi-PC\messi" (SID: S-1-5-21-2901920283-1952192233-3392942803-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{9E175B6D-F52A-11D8-B9A5-505054503030}
 und der APPID 
{9E175B9C-F52A-11D8-B9A5-505054503030}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/24/2018 10:28:43 PM) (Source: DCOM) (EventID: 10016) (User: messi-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "messi-PC\messi" (SID: S-1-5-21-2901920283-1952192233-3392942803-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{9E175B6D-F52A-11D8-B9A5-505054503030}
 und der APPID 
{9E175B9C-F52A-11D8-B9A5-505054503030}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/24/2018 09:03:23 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/24/2018 09:03:23 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/24/2018 09:03:23 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/24/2018 09:03:23 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/24/2018 04:47:07 AM) (Source: DCOM) (EventID: 10016) (User: messi-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "messi-PC\messi" (SID: S-1-5-21-2901920283-1952192233-3392942803-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 und der APPID 
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 im Anwendungscontainer "Microsoft.Windows.ContentDeliveryManager_10.0.16299.15_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2018-05-24 04:30:03.550
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:HTML/Phish&threatid=2147678587&enterprise=0
Name: Trojan:HTML/Phish
ID: 2147678587
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\messi\AppData\Local\Mozilla\Firefox\Profiles\w3ry4s76.default-1516539313139\cache2\entries\986915BB1B76889FE25C880D125876718E419136
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: messi-PC\messi
Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Signaturversion: AV: 1.269.13.0, AS: 1.269.13.0, NIS: 1.269.13.0
Modulversion: AM: 1.1.14901.4, NIS: 1.1.14901.4

Date: 2018-05-17 23:51:36.387
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DB851DBA-956A-4509-91E4-D7DF9E40C23C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-05-09 22:49:23.221
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {697A2903-7BC3-4952-A99B-CDE815AA9562}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-05-04 03:09:12.578
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {314E739C-9CCD-4146-9483-DEAE53ECAB24}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-04-30 22:54:55.280
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8D1B0DA4-4BAC-4D0F-A415-35712AFB6F48}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-05-03 20:45:22.924
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.267.713.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14800.3
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2018-04-15 19:42:11.641
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.265.647.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14700.5
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2018-04-12 18:00:06.823
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.265.444.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14700.5
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2018-04-12 18:00:06.823
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 119.0.0.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: Netzwerkinspektionssystem
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 2.1.14600.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2018-04-12 18:00:06.698
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.265.444.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14700.5
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 16316.79 MB
Verfügbarer physikalischer RAM: 11065.46 MB
Summe virtueller Speicher: 32700.79 MB
Verfügbarer virtueller Speicher: 26348.93 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:119.17 GB) (Free:15.01 GB) NTFS
Drive d: (DATEN) (Fixed) (Total:345.64 GB) (Free:15.02 GB) NTFS
Drive f: (500GBEXFAT) (Fixed) (Total:465.75 GB) (Free:301.99 GB) exFAT

\\?\Volume{e9a2ec96-919a-11e2-8ce6-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{0005010d-0000-0000-0000-30d11d000000}\ () (Fixed) (Total:0.85 GB) (Free:0.46 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 0005010D)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=119.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=870 MB) - (Type=27)
Partition 4: (Not Active) - (Size=345.6 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 465.8 GB) (Disk ID: 17DCAEE7)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
__________________


Alt 25.05.2018, 16:12   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Trojan:HTML/Phish, upzip.b0.upaiyun.com - ausgehende Verbindung blockiert, Schadsoftware/Trojaner gefunden - Standard

Windows 10: Trojan:HTML/Phish, upzip.b0.upaiyun.com - ausgehende Verbindung blockiert, Schadsoftware/Trojaner gefunden



Da ist doch nur ein Fund im Firefox-Profil bzw. Cache das sollte man als sysadmin eigentlich sehen - oder sind da noch andere Funde?

Eigentlich stellt man sinnigerweise den Firefox so ein, dass er mindestens den Cache nach dem Beenden löscht. Ich lösche auch alle Cookies danach noch und alle weiteren Chronikdaten.
__________________
__________________

Alt 25.05.2018, 16:12   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Trojan:HTML/Phish, upzip.b0.upaiyun.com - ausgehende Verbindung blockiert, Schadsoftware/Trojaner gefunden - Standard

Windows 10: Trojan:HTML/Phish, upzip.b0.upaiyun.com - ausgehende Verbindung blockiert, Schadsoftware/Trojaner gefunden



Da ist doch nur ein Fund im Firefox-Profil bzw. Cache das sollte man als sysadmin eigentlich sehen - oder sind da noch andere Funde?

Eigentlich stellt man sinnigerweise den Firefox so ein, dass er mindestens den Cache nach dem Beenden löscht. Ich lösche auch alle Cookies danach noch und alle weiteren Chronikdaten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.05.2018, 20:57   #5
mbkmsi
 
Windows 10: Trojan:HTML/Phish, upzip.b0.upaiyun.com - ausgehende Verbindung blockiert, Schadsoftware/Trojaner gefunden - Standard

Windows 10: Trojan:HTML/Phish, upzip.b0.upaiyun.com - ausgehende Verbindung blockiert, Schadsoftware/Trojaner gefunden



Zitat:
Zitat von cosinus Beitrag anzeigen
Da ist doch nur ein Fund im Firefox-Profil bzw. Cache das sollte man als sysadmin eigentlich sehen - oder sind da noch andere Funde?

Eigentlich stellt man sinnigerweise den Firefox so ein, dass er mindestens den Cache nach dem Beenden löscht. Ich lösche auch alle Cookies danach noch und alle weiteren Chronikdaten.
Davon ging ich ja auch aus. Mich macht eben nur madig, dass der Kackdefender UND Malwarebytes plötzlich sooo einen Terror schieben...

Hab auch leider nicht wirklich Ahnung, wie ich das beheben kann, zumindest scheitern meine Versuche vom Löschen bisher...


Alt 27.05.2018, 22:20   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Trojan:HTML/Phish, upzip.b0.upaiyun.com - ausgehende Verbindung blockiert, Schadsoftware/Trojaner gefunden - Standard

Windows 10: Trojan:HTML/Phish, upzip.b0.upaiyun.com - ausgehende Verbindung blockiert, Schadsoftware/Trojaner gefunden



Bitte erstelle im Firefox ein neues Profil und lösche das alte siehe --> http://support.mozilla.com/de/kb/Profile%20verwalten

Sichere - falls wichtig - vorher wichtige Lesezeichen, gespeicherte Passwörter etc.
__________________
--> Windows 10: Trojan:HTML/Phish, upzip.b0.upaiyun.com - ausgehende Verbindung blockiert, Schadsoftware/Trojaner gefunden

Alt 27.05.2018, 22:53   #7
mbkmsi
 
Windows 10: Trojan:HTML/Phish, upzip.b0.upaiyun.com - ausgehende Verbindung blockiert, Schadsoftware/Trojaner gefunden - Standard

Windows 10: Trojan:HTML/Phish, upzip.b0.upaiyun.com - ausgehende Verbindung blockiert, Schadsoftware/Trojaner gefunden



habe ich bereits mehrfach versucht.

Aber sobald ich IRGENDWAS aus dem alten Profil wieder herstelle, ploppt MWB erneut. Egal ob Lesezeichen, Passwörter, Tabs etc.

Alt 27.05.2018, 23:52   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Trojan:HTML/Phish, upzip.b0.upaiyun.com - ausgehende Verbindung blockiert, Schadsoftware/Trojaner gefunden - Standard

Windows 10: Trojan:HTML/Phish, upzip.b0.upaiyun.com - ausgehende Verbindung blockiert, Schadsoftware/Trojaner gefunden



Es stand auch nirgends, dass du das alte Profil wiederherstellen solltest...wenn dann nur gezielt einzelne Elemente.

V.a. scheibst du nichtmal was genau du da eigentlich machst. Niemand weiß wie genau du gesichert hast und wie du jetzt wiederherstellst. Wie soll also jmd was dazu sagen? Sowas weißt du als sysadmin auch nicht?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.05.2018, 00:08   #9
mbkmsi
 
Windows 10: Trojan:HTML/Phish, upzip.b0.upaiyun.com - ausgehende Verbindung blockiert, Schadsoftware/Trojaner gefunden - Standard

Windows 10: Trojan:HTML/Phish, upzip.b0.upaiyun.com - ausgehende Verbindung blockiert, Schadsoftware/Trojaner gefunden



Zitat:
Zitat von cosinus Beitrag anzeigen
V.a. scheibst du nichtmal was genau du da eigentlich machst. Niemand weiß wie genau du gesichert hast und wie du jetzt wiederherstellst. Wie soll also jmd was dazu sagen?
Was soll ich denn dazu schreiben?

1. du empfiehlst etwas, sogar mit Anleitung
2. genau das habe ich gemacht; sogar mit firefox-Anleitungen, obwohl schon etliche Male vorher probiert, um eben ja keinen Fehler zu machen. Will heißen: Daten per copypaste oder Lesezeichen-Export gesichert, neues Profil erstellt, altes gelöscht - alles wunderbar. Aber sobald ich aus dem alten etwas wiederherstelle - Copypaste, Import, ploppt die Meldung wieder auf.
3. Ich mache also genau das, was du empfiehlst und was du auch nachher nochmal schreibst. Auch nur "einzeln gezielte Elemente". Da es keine großartigen anderen Möglichkeiten gibt, wie man hier vorzugehen hat, hielt ich es unnötig, nochmal zu schreiben, wie genau ich vorgegangen bin, sorry eventuell dafür.

Zitat:
Zitat von cosinus Beitrag anzeigen
Sowas weißt du als sysadmin auch nicht?
Kannste erklären, was du damit meinst oder darf ich das ignorieren?

Alt 28.05.2018, 00:12   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Trojan:HTML/Phish, upzip.b0.upaiyun.com - ausgehende Verbindung blockiert, Schadsoftware/Trojaner gefunden - Icon32

Windows 10: Trojan:HTML/Phish, upzip.b0.upaiyun.com - ausgehende Verbindung blockiert, Schadsoftware/Trojaner gefunden



Du sollst das alte Profil löschen und mit einem neuen weitermachen.
Dass du das alte dann komplett wiederherstellst davon war doch garnicht die Rede. Etwas mitdenken wäre äußerst von Vorteil.

Angeblich bist du ja sysadmin. Schon komisch, dass man dir da überhaupt das mit den Profilen erklären muss - muss ich jetzt auch erklären wie man Lesezeichen verwaltet?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.05.2018, 00:18   #11
mbkmsi
 
Windows 10: Trojan:HTML/Phish, upzip.b0.upaiyun.com - ausgehende Verbindung blockiert, Schadsoftware/Trojaner gefunden - Standard

Windows 10: Trojan:HTML/Phish, upzip.b0.upaiyun.com - ausgehende Verbindung blockiert, Schadsoftware/Trojaner gefunden



Ich schrieb, dass ich das mit den Profilen vorher bereits probiert habe. Wiederherstellen war auf eigene Faust, "wenn dann nur gezielt einzelne Elemente". Hat nicht geklappt, welch Überraschung, Versuch wars wert.

Das mit den Profilen musstest du mir nicht erklären, wie oben schon erwähnt. Ich dachte lediglich, es kämen noch weitere Schritte oder das war nur ne kleine Überprüfung, falls ich das noch nicht gemacht hätte.

Lesezeichen verwalten musst du mir nicht erklären, danke. Ich wäre aber dankbar wenn man einem verzweifelten, gestressten Hilfesuchenden kleine Fehler verzeiht und nicht dumm anmacht, dass er ja offensichtlich zu blöd ist, um Sysadmin zu sein und ihm sonstwas unterstellt

Alt 28.05.2018, 09:56   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Trojan:HTML/Phish, upzip.b0.upaiyun.com - ausgehende Verbindung blockiert, Schadsoftware/Trojaner gefunden - Standard

Windows 10: Trojan:HTML/Phish, upzip.b0.upaiyun.com - ausgehende Verbindung blockiert, Schadsoftware/Trojaner gefunden



Und warum musst es es extra unter die Nase reiben, dass du Sysadmin bist, dich dann aber bei solchen Dingen, die Laien ohne Nachlesen hinbekommen sollten, so anstellst? Das hab ich nicht verstanden.

Also nochmal: sichere deine Lesezeichen. Nur deine Lesezeichen. In eine HTML-Datei oder so über Lesezeichenverwaltung. Dann machst du das Profil platt, sprich du erstellst ein neues. Und DANN importierst du nur die Lesezeichen. Was anderes steht auch nicht in meinem anderem Text.

Du kannst auch auf die Lesezeichen pfeifen sofern die nicht wirklich wichtig sind.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.05.2018, 19:22   #13
mbkmsi
 
Windows 10: Trojan:HTML/Phish, upzip.b0.upaiyun.com - ausgehende Verbindung blockiert, Schadsoftware/Trojaner gefunden - Standard

Windows 10: Trojan:HTML/Phish, upzip.b0.upaiyun.com - ausgehende Verbindung blockiert, Schadsoftware/Trojaner gefunden



Zitat:
Zitat von cosinus Beitrag anzeigen
Und warum musst es es extra unter die Nase reiben, dass du Sysadmin bist, dich dann aber bei solchen Dingen, die Laien ohne Nachlesen hinbekommen sollten, so anstellst? Das hab ich nicht verstanden.
erzähl mir doch bitte, wo ich mich anstelle wenn ich mehrfach erwähne, dass ich alles bereits versucht habe, was du mir empfohlen hast, und dass ich weiß, dass es ein Cache-Fund ist aber mich trotzdem wunder, dass ichs nicht beseitigen kann.

Dass ich das Sysadmin-dasein "unter die Nase reibe" ist eine freie Interpretation und freche Unterstellung deinerseits. Ich habs lediglich angemerkt, um nochmal zu verdeutlichen, dass ich vom Fach bin - aber dennoch nicht weiterkomme. Und hey, auch Profis dürfen Fehler machen, aus denen lernt man schließlich


Zitat:
Zitat von cosinus Beitrag anzeigen
Also nochmal: sichere deine Lesezeichen. Nur deine Lesezeichen. In eine HTML-Datei oder so über Lesezeichenverwaltung. Dann machst du das Profil platt, sprich du erstellst ein neues. Und DANN importierst du nur die Lesezeichen. Was anderes steht auch nicht in meinem anderem Text.

Du kannst auch auf die Lesezeichen pfeifen sofern die nicht wirklich wichtig sind.
Dazu zitiere ich mich selbst.

Zitat:
Zitat von mbkmsi Beitrag anzeigen
habe ich bereits mehrfach versucht.

Aber sobald ich IRGENDWAS aus dem alten Profil wieder herstelle, ploppt MWB erneut. Egal ob Lesezeichen, Passwörter, Tabs etc.

SCHEINT aber auch egal zu sein, denn beim nicht übertriebenen fünften oder sechsten Versuch scheint es endlich geklappt zu haben, ohne Probleme weitermachen zu können.


Falls es wieder losgehen sollte, melde ich mich. Und hoffe dann auf weitere Unterstützung, nur ohne freche Interpretationen. Vielen lieben Dank selbstverständlich dennoch!

Alt 28.05.2018, 21:18   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Trojan:HTML/Phish, upzip.b0.upaiyun.com - ausgehende Verbindung blockiert, Schadsoftware/Trojaner gefunden - Icon32

Windows 10: Trojan:HTML/Phish, upzip.b0.upaiyun.com - ausgehende Verbindung blockiert, Schadsoftware/Trojaner gefunden



Dann lies mal was du gleich als erstes geschrieben hast:

Zitat:
Nach gefühlt 15 Jahren des fleißigen Mitlesens und Stöberns muss ich im Jahre 2018 als Systemadministrator tatsächlich doch mal einen Thread eröffnen.
Und was ich ebenfalls nicht verstanden habe, wurde auch erklärt, nämlich, dass du als angeblicher sysadmin eben dich dort wie ein Laie angestellt hast. Es wurde von mir nie behauptet, dass ein Profi keine Fehler macht aber das ist etwas völlig anderes.

Und nur in Lesezeichen allein können keine Schädlinge sein.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.05.2018, 21:35   #15
mbkmsi
 
Windows 10: Trojan:HTML/Phish, upzip.b0.upaiyun.com - ausgehende Verbindung blockiert, Schadsoftware/Trojaner gefunden - Standard

Windows 10: Trojan:HTML/Phish, upzip.b0.upaiyun.com - ausgehende Verbindung blockiert, Schadsoftware/Trojaner gefunden



Okay ein letztes Mal.

Dass du eine simple Aussage als "unter die Nase reiben" interpretierst, ist zwar dein gutes Recht, aber dann einfach nicht so von mir gemeint, siehe oben.

Frag mich, wie ich mich wie ein Laie anstellen kann, wenn ich das, was du empfohlen hast, schon längst getan habe - warum auch immer erfolglos, weshalb ich mich ans Forum wandte. Scheinbar auch eine freie Interpretation deinerseits.

Aber lass uns nicht auf so sinnlosen Kleinigkeiten rumreiten und freu dich lieber mit mir, dass es (bisher) behoben scheint!

Auf ein Gutes und schöne, sonnige Woche noch

Antwort

Themen zu Windows 10: Trojan:HTML/Phish, upzip.b0.upaiyun.com - ausgehende Verbindung blockiert, Schadsoftware/Trojaner gefunden
.com, alarm, antivirus, appdata, ausgehende, blockiert, cache, code, defender, file, firefox, google, heute, hilfe!, jahre, log, mozilla, nerven, plötzlich, quarantäne, rojaner gefunden, schlägt, trojan, täglich, ublock origin, verbindung, windows




Ähnliche Themen: Windows 10: Trojan:HTML/Phish, upzip.b0.upaiyun.com - ausgehende Verbindung blockiert, Schadsoftware/Trojaner gefunden


  1. Malwarebytes blockiert ausgehende Verbindung
    Plagegeister aller Art und deren Bekämpfung - 14.01.2018 (40)
  2. Windows 7 - PCCleaner zeigt nach jedem Suchlauf Trojaner bzw. PHISH-infizierte Dateien an
    Plagegeister aller Art und deren Bekämpfung - 28.04.2017 (19)
  3. Windows 7: Avast blockiert Html:Iframe-Virus - PC sicher?
    Log-Analyse und Auswertung - 24.04.2016 (18)
  4. msiecex Windows-installer wünscht ausgehende verbindung bing.com freefinder.com puppyclothesshop1.net
    Plagegeister aller Art und deren Bekämpfung - 18.06.2014 (22)
  5. Windows 8: Trojaner gefunden Trojan-FDXU!4F37BB0A5E3B
    Plagegeister aller Art und deren Bekämpfung - 11.05.2014 (31)
  6. Microsoft Security Essentials wurde durch Gruppenrichtlinie blockiert > Schadsoftware gefunden
    Log-Analyse und Auswertung - 13.04.2014 (19)
  7. PUP.optional.opencandy gefunden und Internet Verbindung blockiert
    Plagegeister aller Art und deren Bekämpfung - 17.08.2013 (15)
  8. Windows 7: TR/Yakes.cwag; TR/Minggy3.33; Phish/dhl.B.2.; Phish/Amazonfra.A.1.
    Log-Analyse und Auswertung - 07.08.2013 (9)
  9. trojan-spy.html.fraud.gen in einer Mail gefunden, wie viel schaden kann das angerichtet haben
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (1)
  10. JS/Expack.OY (Antivir) und html/fraud.bg trojan (eset) gefunden
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (1)
  11. Trojaner , Trojan:Win32/Ransom.EJ auf dem Netbook. Windows Version blockiert.
    Plagegeister aller Art und deren Bekämpfung - 18.12.2011 (1)
  12. HTML/Fraud.BD.Gen trojan wird 34 mal gefunden
    Plagegeister aller Art und deren Bekämpfung - 04.12.2011 (2)
  13. Trojan-Spy.HTML.Fraud.gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.04.2008 (10)
  14. PHISH/FraudTool.SpyLocked.J Gefunden
    Plagegeister aller Art und deren Bekämpfung - 06.04.2008 (9)
  15. Update.exe will ausgehende Verbindung herstellen
    Überwachung, Datenschutz und Spam - 07.11.2007 (2)
  16. trojan.phish....
    Plagegeister aller Art und deren Bekämpfung - 08.04.2007 (7)
  17. nicht erklärbare ausgehende Verbindung
    Plagegeister aller Art und deren Bekämpfung - 21.03.2005 (5)

Zum Thema Windows 10: Trojan:HTML/Phish, upzip.b0.upaiyun.com - ausgehende Verbindung blockiert, Schadsoftware/Trojaner gefunden - Moin ans trojaner-board! Nach gefühlt 15 Jahren des fleißigen Mitlesens und Stöberns muss ich im Jahre 2018 als Systemadministrator tatsächlich doch mal einen Thread eröffnen. Verzeiht wenn ich mich nicht - Windows 10: Trojan:HTML/Phish, upzip.b0.upaiyun.com - ausgehende Verbindung blockiert, Schadsoftware/Trojaner gefunden...
Archiv
Du betrachtest: Windows 10: Trojan:HTML/Phish, upzip.b0.upaiyun.com - ausgehende Verbindung blockiert, Schadsoftware/Trojaner gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.