|
Log-Analyse und Auswertung: Win10: Chrome mit Startseite www1.online/?w=RD2332 sowie OpenOfficeUpdater (PUP) - nach Logfile könnte auch schlimmer seinWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
13.06.2018, 00:38 | #1 |
| Win10: Chrome mit Startseite www1.online/?w=RD2332 sowie OpenOfficeUpdater (PUP) - nach Logfile könnte auch schlimmer sein Hallo, mir ist heute aufgefallen, dass bei jedem Start von Chrome kurz die URL www1.online/?w=RD2332 erscheint, bevor ein leeres Browserfenster erscheint. Wie es scheint, wurden die Verknüpfungen beim Start von Chrome abgeändert, damit immer diese URL aufgerufen wird. Aufgetreten ist dies vermutlich, nachdem ich den OpenOfficeUpdater installiert hatte. Dieser kam immer nach der Anmeldung und hat gesagt OpenOffice ist nicht aktuell und muss aktualisiert werden. Da ich sonst eigentlich LibreOffice nutze, aber meine Frau den Notebook auch ab und zu nutzt, dachte ich, dass sie OpenOffice installiert hat. Googeln nach beiden Sachen hat wohl ergeben, dass beides vielleicht zusammenhängen könnte. Daraufhin habe ich mit Malwarebytes meinen Rechner gescannt und der hat unerwünschte Software gefunden. Darüber bin ich auf Euer Board gestoßen und habe FRST64.exe ausgeführt. In Addition.txt bin ich dann auch auf Trojaner-Meldung von Windows Defender bei fsutil.exe (Fontstand - kommerzielle Bereitstellung von Fonts) gestoßen. Ich kann mich aber an keine Warnmeldungen vom Windows Defender erinnern. Code der geänderten Chrome-Verknüpfung: Code:
ATTFilter "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" www1.online/?w=RD2332 Hier nun die Logfiles: Ergebnis Malwarebytes Scan: Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 12.06.18 Scan-Zeit: 23:51 Protokolldatei: bf9ff194-6e8a-11e8-8c60-3ca067c63fb2.json Administrator: Ja -Softwaredaten- Version: 3.5.1.2522 Komponentenversion: 1.0.374 Version des Aktualisierungspakets: 1.0.5448 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 17134.48) CPU: x64 Dateisystem: NTFS Benutzer: DBMOBIL\root -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 374491 Erkannte Bedrohungen: 17 In die Quarantäne verschobene Bedrohungen: 0 (keine bösartigen Elemente erkannt) Abgelaufene Zeit: 3 Min., 12 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 6 PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6A775BED-9EBF-41F7-9161-5A8CFE80E2FA}, Keine Aktion durch Benutzer, [3947], [396863],1.0.5448 PUP.Optional.StartPage.ShrtCln, HKU\S-1-5-21-34579012-3322286760-833481244-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6A775BED-9EBF-41F7-9161-5A8CFE80E2FA}, Keine Aktion durch Benutzer, [3947], [396863],1.0.5448 PUP.Optional.StartPage, HKLM\SOFTWARE\Websuche, Keine Aktion durch Benutzer, [299], [463409],1.0.5448 PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Websuche, Keine Aktion durch Benutzer, [3947], [462929],1.0.5448 PUP.Optional.Websuche, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Websuche.exe, Keine Aktion durch Benutzer, [7161], [466478],1.0.5448 PUP.Optional.Websuche, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Websuche.exe, Keine Aktion durch Benutzer, [7161], [466478],1.0.5448 Registrierungswert: 5 PUP.Optional.StartPage.ShrtCln, HKU\S-1-5-21-34579012-3322286760-833481244-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|OpenOffice Updater, Keine Aktion durch Benutzer, [3947], [460759],1.0.5448 PUP.Optional.StartPage.ShrtCln, HKU\S-1-5-21-34579012-3322286760-833481244-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6A775BED-9EBF-41F7-9161-5A8CFE80E2FA}|FAVICONURL, Keine Aktion durch Benutzer, [3947], [396863],1.0.5448 PUP.Optional.StartPage.ShrtCln, HKU\S-1-5-21-34579012-3322286760-833481244-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6A775BED-9EBF-41F7-9161-5A8CFE80E2FA}|URL, Keine Aktion durch Benutzer, [3947], [396863],1.0.5448 PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6A775BED-9EBF-41F7-9161-5A8CFE80E2FA}|FAVICONURL, Keine Aktion durch Benutzer, [3947], [396862],1.0.5448 PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6A775BED-9EBF-41F7-9161-5A8CFE80E2FA}|URL, Keine Aktion durch Benutzer, [3947], [396862],1.0.5448 Registrierungsdaten: 1 PUP.Optional.StartPage.ShrtCln, HKU\S-1-5-21-34579012-3322286760-833481244-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Keine Aktion durch Benutzer, [3947], [395422],1.0.5448 Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 5 PUP.Optional.StartPage.ShrtCln, C:\USERS\DHANN\APPDATA\ROAMING\OPENOFFICE UPDATER\UPDATER.EXE, Keine Aktion durch Benutzer, [3947], [460759],1.0.5448 PUP.Optional.StartPage.ShrtCln, C:\USERS\DHANN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LPDUDPZ5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [3947], [456658],1.0.5448 PUP.Optional.StartFenster.ShrtCln, C:\USERS\DHANN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Keine Aktion durch Benutzer, [378], [480058],1.0.5448 PUP.Optional.StartFenster.ShrtCln, C:\USERS\DHANN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [378], [480058],1.0.5448 PUP.Optional.StartFenster.ShrtCln, C:\USERS\DHANN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [378], [480058],1.0.5448 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06.06.2018 01 durchgeführt von root (Administrator) auf DBMOBIL (13-06-2018 01:21:04) Gestartet von C:\Users\dhann\Desktop\Befall Notebook\tools Geladene Profile: root & _ashbackuppb_ (Verfügbare Profile: root & _ashbackuppb_) Platform: Windows 10 Home Version 1803 17134.48 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_43155d58ecd36b2e\igfxCUIService.exe (Intel Corporation) C:\Windows\System32\IntelSSTAPO\ParameterService\ParameterService.exe (Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_43155d58ecd36b2e\IntelCpHDCPSvc.exe (Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbSvc.exe (Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe (O&O Software GmbH) C:\Program Files\OO Software\Defrag\oodag.exe (VMware) C:\Program Files (x86)\Common Files\VMware\SerialPortRedirection\Client\vmwsprrdpwks.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe (Microsoft Corporation) C:\Windows\System32\vds.exe (O&O Software GmbH) C:\Program Files\OO Software\DiskImage\oodiag.exe () C:\Program Files\Common Files\VMware\DeviceRedirectionCommon\ftnlsv.exe () C:\Program Files (x86)\VMware\ScannerRedirection\ftscanmgrhv.exe (VMware, Inc.) D:\dprog\VMware\VMware Horizon View Client\ClientService\horizon_client_service.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_43155d58ecd36b2e\IntelCpHeciSvc.exe (O&O Software GmbH) C:\Program Files\OO Software\AutoBackup\ooabag.exe () C:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\backupService-abpb.exe (Microsoft Corporation) C:\Windows\System32\vdsldr.exe () C:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\oxHelper.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QASvc.exe (Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALSvc.exe (Heimdal Security) C:\Program Files (x86)\Heimdal\Heimdal.UptimeChecker.exe (Heimdal Security) C:\Program Files (x86)\Heimdal\Heimdal.ClientHost.exe (Heimdal Security) C:\Program Files (x86)\Heimdal\Heimdal.DarkLayerGuard.exe () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Prosoftnet) C:\Program Files (x86)\IDriveWindows\id_service.exe (Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe (Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.16.17656.18052-0\MsMpEng.exe (Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.16.17656.18052-0\NisSrv.exe (Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe (Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_43155d58ecd36b2e\igfxEM.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.9330.20915.0_x64__8wekyb3d8bbwe\HxTsr.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe (Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAgent.exe (Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALockHandler.exe (Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAdminAgent.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_43155d58ecd36b2e\igfxext.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (O&O Software GmbH) C:\Program Files\OO Software\Defrag\oodtray.exe (O&O Software GmbH) C:\Program Files\OO Software\DiskImage\ooditray.exe () C:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\backupClient-abpb.exe () C:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\oxHelper.exe () C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe (Smile, Inc) C:\Program Files\Smile\TextExpander\TextExpander.exe (Smile, Inc) C:\Program Files\Smile\TextExpander\renderer.exe (Smile, Inc) C:\Program Files\Smile\TextExpander\renderer.exe (Smile, Inc) C:\Program Files\Smile\TextExpander\inputhelper.exe (touchbyte GmbH) C:\Program Files (x86)\PhotoSync\PhotoSync.exe (JetBrains) C:\Users\dhann\AppData\Local\JetBrains\Toolbox\bin\jetbrains-toolbox.exe (AgileBits Inc.) C:\Users\dhann\AppData\Local\1password\app\7\1Password.exe (Neuber Software) C:\Program Files (x86)\Typograf\FontSets.exe (Heimdal Security) C:\Program Files (x86)\Heimdal\Heimdal.AgentLoader.exe (Heimdal Security) C:\Program Files (x86)\Heimdal\Heimdal.Agent.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (AgileBits) C:\Program Files (x86)\1Password 4\Agile1pAgent.exe (Prosoftnet) C:\Program Files (x86)\IDriveWindows\id_bglaunch.exe (Prosoftnet) C:\Program Files (x86)\IDriveWindows\id_tray.exe (Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe (Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\ePowerButton_NB.exe () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe konnte nicht auf den Prozess zugreifen -> AcerPortal.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11804.1001.10.0_x64__8wekyb3d8bbwe\WinStore.App.exe () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15914.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (AgileBits Inc.) C:\Users\dhann\AppData\Local\1password\app\7\1Password.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe (AgileBits Inc.) C:\Users\dhann\AppData\Local\1password\app\7\1Password.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Sublime HQ Pty Ltd) C:\Program Files\Sublime Text 3\sublime_text.exe () C:\Program Files\Sublime Text 3\plugin_host.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16709128 2016-10-14] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1467400 2016-10-14] (Realtek Semiconductor) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [320568 2016-09-20] (Intel Corporation) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated) HKLM\...\Run: [VMware Netlink 3 HV Install Utility] => C:\Program Files\Common Files\VMware\DeviceRedirectionCommon\ftnliu.exe [75680 2017-07-12] () HKLM\...\Run: [OODefragTray] => C:\Program Files\OO Software\Defrag\oodtray.exe [5126720 2017-09-14] (O&O Software GmbH) HKLM\...\Run: [OODITRAY.EXE] => C:\Program Files\OO Software\DiskImage\ooditray.exe [7024192 2017-10-24] (O&O Software GmbH) HKLM\...\Run: [Ashampoo Backup PB] => C:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\backupClient-abpb.exe [326040 2017-05-08] () HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [316392 2018-05-11] (Adobe Systems, Incorporated) HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [829632 2016-06-24] () HKLM-x32\...\Run: [HeimdalAgentLoader] => C:\Program Files (x86)\Heimdal\Heimdal.AgentLoader.exe [39624 2018-05-16] (Heimdal Security) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3643712 2018-06-04] (Dropbox, Inc.) HKLM-x32\...\Run: [Agile1pAgent] => C:\Program Files (x86)\1Password 4\Agile1pAgent.exe [4960912 2017-09-05] (AgileBits) HKLM-x32\...\Run: [IDrive Background process] => C:\Program Files (x86)\IDriveWindows\id_bglaunch.exe [76520 2018-01-11] (Prosoftnet) HKLM-x32\...\Run: [IDrive Tray] => C:\Program Files (x86)\IDriveWindows\id_tray.exe [2013928 2018-01-11] (Prosoftnet) HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [3029480 2018-05-09] (Sony Corporation) HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1 HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation) HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation) HKU\S-1-5-21-34579012-3322286760-833481244-1001\...\Run: [TextExpander] => C:\Program Files\Smile\TextExpander\TextExpander.exe [9873224 2018-05-10] (Smile, Inc) HKU\S-1-5-21-34579012-3322286760-833481244-1001\...\Run: [PhotoSync] => C:\Program Files (x86)\PhotoSync\PhotoSync.exe [1580680 2018-02-08] (touchbyte GmbH) HKU\S-1-5-21-34579012-3322286760-833481244-1001\...\Run: [JetBrains Toolbox] => C:\Users\dhann\AppData\Local\JetBrains\Toolbox\bin\jetbrains-toolbox.exe [2011168 2018-05-25] (JetBrains) HKU\S-1-5-21-34579012-3322286760-833481244-1001\...\Run: [OpenOffice Updater] => C:\Users\dhann\AppData\Roaming\OpenOffice Updater\Updater.exe [389144 2018-06-05] () <==== ACHTUNG HKU\S-1-5-21-34579012-3322286760-833481244-1001\...\Run: [1Password] => C:\Users\dhann\AppData\Local\1password\app\7\1Password.exe [15887760 2018-06-11] (AgileBits Inc.) HKU\S-1-5-21-34579012-3322286760-833481244-1001\...\Run: [TypografFontSets] => C:\Program Files (x86)\Typograf\FontSets.exe [566760 2018-02-22] (Neuber Software) HKU\S-1-5-21-34579012-3322286760-833481244-1002\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation) ShellExecuteHooks: Directory Opus Shell Execute Hook - {3CF9ECE0-1A9F-11D2-8C73-00C06C2005DE} - C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll [1809776 2017-06-09] (GP Software) ShellExecuteHooks-x32: Directory Opus Shell Execute Hook - {EE761688-C137-4b04-8FAB-3C9CDF0886F0} - C:\Program Files\GPSoftware\Directory Opus\dopuslib32.dll [381296 2017-06-09] (GP Software) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\O&O Defrag Tray.lnk [2017-10-27] ShortcutTarget: O&O Defrag Tray.lnk -> C:\Windows\Installer\{39E81AD2-C455-4812-9FFC-D486AB4B1E7C}\app_icon.exe () ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: 127.0.0.1 view-localhost # view localhost server Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{9cf63c6d-8cf0-463a-b726-d846f5b1674a}: [NameServer] 127.7.7.8 Tcpip\..\Interfaces\{9cf63c6d-8cf0-463a-b726-d846f5b1674a}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{feb31039-094b-4496-acd6-a17346b5dbc2}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-34579012-3322286760-833481244-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www1.online/?w=RD2332 SearchScopes: HKLM -> DefaultScope {6A775BED-9EBF-41F7-9161-5A8CFE80E2FA} URL = hxxps://www1.online/?w=RD2332&q={searchTerms} SearchScopes: HKLM -> {6A775BED-9EBF-41F7-9161-5A8CFE80E2FA} URL = hxxps://www1.online/?w=RD2332&q={searchTerms} SearchScopes: HKU\S-1-5-21-34579012-3322286760-833481244-1001 -> DefaultScope {6A775BED-9EBF-41F7-9161-5A8CFE80E2FA} URL = hxxps://www1.online/?w=RD2332&q={searchTerms} SearchScopes: HKU\S-1-5-21-34579012-3322286760-833481244-1001 -> {6A775BED-9EBF-41F7-9161-5A8CFE80E2FA} URL = hxxps://www1.online/?w=RD2332&q={searchTerms} BHO: 1Password -> {037C06D5-3893-49E8-9AC0-41F7524AFBF5} -> C:\Program Files (x86)\1Password 4\x64\Agile1pIE4.dll [2017-09-05] (AgileBits) BHO-x32: 1Password -> {037C06D5-3893-49E8-9AC0-41F7524AFBF5} -> C:\Program Files (x86)\1Password 4\x86\Agile1pIE4.dll [2017-09-05] (AgileBits) FireFox: ======== FF DefaultProfile: lpdudpz5.default FF ProfilePath: C:\Users\dhann\AppData\Roaming\Mozilla\Firefox\Profiles\lpdudpz5.default [2018-06-13] FF Homepage: Mozilla\Firefox\Profiles\lpdudpz5.default -> www1.online/?w=RD2332 FF Extension: (1Password extension (desktop app required)) - C:\Users\dhann\AppData\Roaming\Mozilla\Firefox\Profiles\lpdudpz5.default\Extensions\onepassword4@agilebits.com.xpi [2018-05-26] FF Extension: (NoScript) - C:\Users\dhann\AppData\Roaming\Mozilla\Firefox\Profiles\lpdudpz5.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2018-06-09] FF Extension: (Video DownloadHelper) - C:\Users\dhann\AppData\Roaming\Mozilla\Firefox\Profiles\lpdudpz5.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-06-09] FF Extension: (Adblock Plus) - C:\Users\dhann\AppData\Roaming\Mozilla\Firefox\Profiles\lpdudpz5.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-05-26] FF Extension: (DownThemAll!) - C:\Users\dhann\AppData\Roaming\Mozilla\Firefox\Profiles\lpdudpz5.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2017-10-26] [Legacy] FF Extension: (TLS 1.3 gradual roll-out fallback-limit) - C:\Users\dhann\AppData\Roaming\Mozilla\Firefox\Profiles\lpdudpz5.default\features\{7a528999-820f-460f-9f81-2a4e36222fa4}\tls13-version-fallback-rollout-bug1462099@mozilla.org.xpi [2018-06-09] [Legacy] FF ProfilePath: C:\Users\dhann\AppData\Roaming\Mozilla\Firefox\Profiles\2l67l70x.Online Banking [2018-05-01] FF Extension: (AdBlock) - C:\Users\dhann\AppData\Roaming\Mozilla\Firefox\Profiles\2l67l70x.Online Banking\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2017-10-28] FF Extension: (NoScript) - C:\Users\dhann\AppData\Roaming\Mozilla\Firefox\Profiles\2l67l70x.Online Banking\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-10-28] [Legacy] FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-08-06] (Adobe Systems) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-08-06] (Adobe Systems) Chrome: ======= CHR HomePage: Default -> hxxps://intranet.bfn.de/dokuwiki/doku.php?id=z22:linkliste_daniel CHR Profile: C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default [2018-06-13] CHR Extension: (Duolingo im Web) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\aiahmijlpehemcpleichkcokhegllfjl [2017-10-26] CHR Extension: (Docs) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-26] CHR Extension: (Google Drive) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-10-26] CHR Extension: (Englisch: unregelmäßige Verben) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\appagfpeijhpnkcgihgbighikblgldfn [2017-10-26] CHR Extension: (YouTube) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-10-26] CHR Extension: (Fontface Ninja) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\eljapbgkmlngdpckoiiibecpemleclhh [2018-04-03] CHR Extension: (iCloud-Lesezeichen) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkepacicchenbjecpbpbclokcabebhah [2017-10-26] CHR Extension: (AdBlock) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-05-24] CHR Extension: (1Password X Beta – Passwortmanager) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\khgocmkkpikpnmmkgmdnfckapcdkgfaf [2018-06-05] CHR Extension: (Email This) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgblkllcjgihfnlefhnnpppndbbjallh [2018-04-17] CHR Extension: (Video DownloadHelper) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjnegcaeklhafolokijcfjliaokphfk [2017-11-04] CHR Extension: (Konjugation Vatefaireconjuguer) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\lnpmoecabagognommankobjfmdfdppgp [2017-10-26] CHR Extension: (Chrono Download Manager) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\mciiogijehkdemklbdcbfkefimifhecn [2018-02-01] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03] CHR Extension: (1Password-Beta (App benötigt)) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\phicbbndgmmpogmijjkbmdhpioaieaha [2018-05-04] CHR Extension: (Google Mail) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-10-26] CHR Extension: (Chrome Media Router) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-06-05] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [2321384 2018-05-11] (Adobe Systems, Incorporated) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2128872 2018-05-11] (Adobe Systems, Incorporated) R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [338312 2016-08-18] (Windows (R) Win 7 DDK provider) R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2267352 2016-08-30] (Acer Incorporated) R2 client_service; D:\dprog\VMware\VMware Horizon View Client\ClientService\horizon_client_service.exe [532456 2017-09-27] (VMware, Inc.) R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [154816 2016-07-18] () S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-10-26] (Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-10-26] (Dropbox, Inc.) R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2018-06-04] (Dropbox, Inc.) R2 ftnlsv3hv; C:\Program Files\Common Files\VMware\DeviceRedirectionCommon\ftnlsv.exe [218528 2017-07-12] () R2 ftscanmgrhv; C:\Program Files (x86)\VMware\ScannerRedirection\ftscanmgrhv.exe [2949024 2017-06-15] () S2 Heimdal Antivirus; C:\Program Files (x86)\Heimdal\Heimdal.Antivirus.exe [142024 2018-05-16] (Heimdal Security) R2 Heimdal Client Host; C:\Program Files (x86)\Heimdal\Heimdal.ClientHost.exe [73416 2018-05-16] (Heimdal Security) R2 Heimdal DarkLayer Guard; C:\Program Files (x86)\Heimdal\Heimdal.DarkLayerGuard.exe [90824 2018-05-16] (Heimdal Security) R2 Heimdal Uptime Checker; C:\Program Files (x86)\Heimdal\Heimdal.UptimeChecker.exe [50888 2018-05-16] (Heimdal Security) R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [17976 2016-09-20] (Intel Corporation) R2 IDriveService; C:\Program Files (x86)\IDriveWindows\id_service.exe [222440 2018-01-11] (Prosoftnet) R2 IntelSSTSvc; C:\WINDOWS\system32\IntelSSTAPO\ParameterService\ParameterService.exe [26576 2016-09-19] (Intel Corporation) R2 IpOverUsbSvc; C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbSvc.exe [21304 2017-09-28] (Microsoft Corporation) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes) R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519992 2018-01-10] (NVIDIA Corporation) S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519992 2018-01-10] (NVIDIA Corporation) R2 OO AutoBackup; C:\Program Files\OO Software\AutoBackup\ooabag.exe [773184 2017-02-01] (O&O Software GmbH) R2 OO DiskImage; C:\Program Files\OO Software\DiskImage\oodiag.exe [8288832 2017-10-24] (O&O Software GmbH) R2 OODefragAgent; C:\Program Files\OO Software\Defrag\oodag.exe [1733184 2017-09-07] (O&O Software GmbH) R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [498152 2018-05-09] (Sony Corporation) R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1269824 2017-06-21] (Bitdefender) R3 QALSvc; C:\Program Files\Acer\Acer Quick Access\QALSvc.exe [441136 2016-09-13] (Acer Incorporated) R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [482608 2016-09-13] (Acer Incorporated) S3 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] () S3 Te.Service; C:\Program Files (x86)\Windows Kits\10\Testing\Runtimes\TAEF\Wex.Services.exe [187904 2017-09-28] (Microsoft Corporation) [Datei ist nicht signiert] S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [295840 2016-05-27] (acer) R2 vmwsprrdpwks; C:\Program Files (x86)\Common Files\VMware\SerialPortRedirection\Client\vmwsprrdpwks.exe [276896 2017-06-15] (VMware) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\NisSrv.exe [4682552 2018-06-05] (Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MsMpEng.exe [101096 2018-06-05] (Microsoft Corporation) R2 ashbackuppb; "c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\backupService-abpb.exe" "--controlFolder=c:\ProgramData\Ashampoo Backup PB\control" "--id=ashbackuppb" daemon R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [152184 2018-05-24] (Malwarebytes) R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21344 2016-09-13] (Acer Incorporated) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [190696 2018-06-12] (Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [112872 2018-06-12] (Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [44768 2018-06-12] (Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253664 2018-06-12] (Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [103656 2018-06-13] (Malwarebytes) R1 MpKsl942d439f; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{B97A797D-AFFF-4FBC-A368-5ACE36D0C7B8}\MpKsl942d439f.sys [58120 2018-06-13] (Microsoft Corporation) R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvaci.inf_amd64_944bfe06c9417196\nvlddmkm.sys [17526688 2018-03-16] (NVIDIA Corporation) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31024 2018-01-10] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [59240 2017-12-15] (NVIDIA Corporation) R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [58816 2018-03-16] (NVIDIA Corporation) R0 oodisr; C:\WINDOWS\System32\DRIVERS\oodisr.sys [116888 2017-10-24] (O&O Software GmbH) R0 oodisrh; C:\WINDOWS\System32\DRIVERS\oodisrh.sys [41112 2017-10-24] (O&O Software GmbH) R0 oodivd; C:\WINDOWS\System32\DRIVERS\oodivd.sys [265448 2017-10-24] (O&O Software GmbH) R0 oodivdh; C:\WINDOWS\System32\DRIVERS\oodivdh.sys [53992 2017-10-24] (O&O Software GmbH) R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14688 2016-09-13] (Acer Incorporated) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [943112 2016-08-22] (Realtek ) R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [418784 2016-08-04] (Realsil Semiconductor Corporation) R3 SynRMIHID; C:\WINDOWS\system32\DRIVERS\SynRMIHID.sys [57432 2016-09-04] (Synaptics Incorporated) R0 VMSNPXY; C:\WINDOWS\System32\drivers\VmsProxyHNic.sys [36768 2018-04-12] (Microsoft Corporation) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46072 2018-06-05] (Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [313384 2018-06-05] (Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [61992 2018-06-05] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-06-13 00:53 - 2018-06-13 01:21 - 000000000 ____D C:\FRST 2018-06-13 00:51 - 2018-06-13 01:08 - 000000000 ____D C:\Users\dhann\Desktop\Befall Notebook 2018-06-12 23:50 - 2018-06-13 00:53 - 000103656 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2018-06-12 23:50 - 2018-06-12 23:50 - 000190696 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2018-06-12 23:50 - 2018-06-12 23:50 - 000112872 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2018-06-12 23:50 - 2018-06-12 23:50 - 000044768 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2018-06-12 23:49 - 2018-06-12 23:49 - 000253664 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2018-06-12 23:49 - 2018-06-12 23:49 - 000001916 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2018-06-12 23:49 - 2018-06-12 23:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2018-06-12 23:49 - 2018-06-12 23:49 - 000000000 ____D C:\ProgramData\Malwarebytes 2018-06-12 23:49 - 2018-06-12 23:49 - 000000000 ____D C:\Program Files\Malwarebytes 2018-06-12 23:49 - 2018-05-24 06:55 - 000152184 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys 2018-06-12 10:16 - 2018-06-12 10:16 - 000000000 ___HD C:\OneDriveTemp 2018-06-08 10:30 - 2018-06-08 10:30 - 000000000 ____D C:\Users\Public\Documents\sun 2018-06-08 10:30 - 2018-06-08 10:30 - 000000000 ____D C:\Program Files (x86)\Browser Files 2018-06-06 22:30 - 2018-06-06 22:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2018-06-05 23:53 - 2018-06-05 23:53 - 000001198 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk 2018-06-05 23:52 - 2018-06-05 23:52 - 000001193 _____ C:\Users\Public\Desktop\LibreOffice 6.0.lnk 2018-06-05 23:52 - 2018-06-05 23:52 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.0 2018-06-05 23:51 - 2018-06-05 23:51 - 000000000 ____D C:\Program Files (x86)\LibreOffice 2018-06-04 12:18 - 2018-06-04 12:18 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe 2018-06-04 12:18 - 2018-06-04 12:18 - 000050232 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys 2018-06-04 12:18 - 2018-06-04 12:18 - 000045672 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys 2018-06-04 12:18 - 2018-06-04 12:18 - 000045640 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys 2018-05-27 19:18 - 2018-05-27 19:18 - 000000000 ____D C:\Program Files (x86)\fournova 2018-05-27 19:17 - 2018-05-27 19:19 - 000000000 ____D C:\ProgramData\regid.1995-09.com.example 2018-05-27 19:17 - 2018-05-27 19:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\fournova 2018-05-27 19:15 - 2018-05-27 19:15 - 000000000 ____D C:\Users\dhann\AppData\Local\OEM 2018-05-26 21:39 - 2018-05-26 21:39 - 000000000 ____D C:\WINDOWS\System32\Tasks\Oem 2018-05-26 21:39 - 2018-05-26 21:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Acer 2018-05-25 12:20 - 2018-05-25 12:23 - 000000000 ____D C:\Users\dhann\AppData\Roaming\Typograf 2018-05-25 12:20 - 2018-05-25 12:20 - 001895352 _____ C:\Users\dhann\Downloads\Typograph_Setup.exe 2018-05-25 12:20 - 2018-05-25 12:20 - 000001106 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Typograf.lnk 2018-05-25 12:20 - 2018-05-25 12:20 - 000001094 _____ C:\Users\Public\Desktop\Typograf.lnk 2018-05-25 11:39 - 2018-05-29 08:38 - 000000000 ____D C:\Program Files (x86)\Fontstand 2018-05-25 11:39 - 2018-05-25 11:39 - 000000000 ____D C:\Users\dhann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Fontstand 2018-05-25 11:39 - 2018-05-25 11:39 - 000000000 ____D C:\Users\dhann\AppData\Local\Fontstand BV 2018-05-24 21:18 - 2018-05-24 21:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TextExpander 2018-05-24 21:18 - 2018-05-24 21:18 - 000000000 ____D C:\Program Files\Smile 2018-05-18 08:20 - 2018-05-18 08:20 - 004565379 _____ C:\Users\dhann\Downloads\biz-sonderausgabe-zur-typo-berlin-2018.pdf 2018-05-15 21:03 - 2018-05-15 21:03 - 000001235 _____ C:\Users\dhann\AppData\Local\Temp - Verknüpfung.lnk ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-06-13 01:02 - 2017-10-27 13:21 - 000000000 ____D C:\ProgramData\IDrive 2018-06-13 00:00 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2018-06-12 23:53 - 2017-10-26 22:08 - 000000000 ____D C:\Users\dhann\AppData\LocalLow\Mozilla 2018-06-12 23:09 - 2017-10-27 09:45 - 000000000 ____D C:\Users\dhann\AppData\Local\CrashDumps 2018-06-12 23:08 - 2018-05-02 21:45 - 000004148 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{DBB5111E-518D-4620-8E70-4127ADA74391} 2018-06-12 23:06 - 2017-10-26 19:56 - 000000000 ____D C:\Users\dhann\AppData\Local\clear.fi 2018-06-12 23:05 - 2017-10-26 21:59 - 000002341 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2018-06-12 23:05 - 2017-03-02 04:52 - 000000000 ____D C:\ProgramData\NVIDIA 2018-06-12 23:04 - 2017-10-26 19:56 - 000000000 ___RD C:\Users\dhann\OneDrive 2018-06-12 16:09 - 2018-05-02 21:39 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2018-06-12 12:38 - 2017-10-26 23:45 - 000000000 ____D C:\Users\dhann\AppData\Roaming\Anki2 2018-06-12 10:19 - 2017-10-26 22:14 - 000000000 ____D C:\Users\dhann\AppData\Local\Adobe 2018-06-11 20:53 - 2018-02-01 22:39 - 000001348 _____ C:\Users\dhann\AppData\Roaming\Microsoft\Windows\Start Menu\1Password.lnk 2018-06-10 20:47 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness 2018-06-09 21:33 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps 2018-06-08 22:01 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp 2018-06-08 10:28 - 2017-03-02 05:05 - 000001160 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2018-06-08 10:28 - 2017-03-02 05:05 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2018-06-08 10:26 - 2018-01-27 08:22 - 000000000 ____D C:\Users\dhann\AppData\Roaming\OpenOffice Updater 2018-06-08 10:25 - 2017-10-26 22:11 - 000000000 ___RD C:\Users\dhann\Dropbox 2018-06-06 22:30 - 2017-10-26 22:08 - 000000000 ____D C:\Program Files (x86)\Dropbox 2018-06-06 22:28 - 2018-05-02 21:45 - 000003354 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-34579012-3322286760-833481244-1001 2018-06-06 22:28 - 2018-05-02 21:41 - 000002420 _____ C:\Users\dhann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2018-06-06 22:26 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2018-06-06 01:29 - 2018-04-12 01:41 - 000835056 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2018-06-06 01:29 - 2018-04-12 01:41 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2018-06-05 23:53 - 2017-10-27 20:47 - 000001210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk 2018-06-05 23:53 - 2017-10-27 20:47 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2018-06-05 23:53 - 2017-03-02 05:05 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-06-05 23:47 - 2017-10-26 22:09 - 000000948 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk 2018-06-05 23:43 - 2017-12-05 12:37 - 000000920 _____ C:\Users\Public\Desktop\VLC media player.lnk 2018-06-05 23:04 - 2017-10-27 11:37 - 013332480 _____ C:\Users\dhann\Documents\dahan.sub 2018-06-05 23:03 - 2017-10-26 19:57 - 000000000 ____D C:\Users\dhann\AppData\Local\CareCenter 2018-06-05 14:21 - 2017-12-18 00:05 - 000000000 ____D C:\Users\dhann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MiKTeX 2.9 2018-06-05 09:02 - 2018-02-19 00:40 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2018-05-26 21:39 - 2017-03-02 05:04 - 000000000 ____D C:\Program Files (x86)\Acer 2018-05-25 12:20 - 2018-01-27 23:48 - 000001140 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Quick access to Font Sets.lnk 2018-05-25 12:20 - 2018-01-27 23:48 - 000000000 ____D C:\Program Files (x86)\Typograf 2018-05-24 21:18 - 2017-10-26 23:43 - 000002642 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TextExpander.lnk 2018-05-24 21:18 - 2017-03-02 04:40 - 000000000 ____D C:\ProgramData\Package Cache 2018-05-20 13:21 - 2018-05-02 21:41 - 000000000 ____D C:\Users\dhann 2018-05-20 12:49 - 2018-05-02 21:45 - 001722010 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2018-05-20 12:49 - 2018-04-12 18:13 - 000744134 _____ C:\WINDOWS\system32\perfh007.dat 2018-05-20 12:49 - 2018-04-12 18:13 - 000150268 _____ C:\WINDOWS\system32\perfc007.dat 2018-05-20 12:49 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF 2018-05-20 12:44 - 2017-10-26 22:03 - 000000000 ____D C:\Users\Public\Documents\Heimdal Security 2018-05-20 12:44 - 2017-10-26 22:03 - 000000000 ____D C:\Program Files (x86)\Heimdal 2018-05-20 12:43 - 2018-05-02 21:45 - 000004408 _____ C:\WINDOWS\System32\Tasks\Heimdal Security Service Monitor 2018-05-20 12:43 - 2018-05-02 21:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2018-05-20 12:43 - 2018-05-02 21:41 - 000000000 ____D C:\Users\_ashbackuppb_ 2018-05-20 12:43 - 2018-05-02 21:39 - 003411984 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2018-05-20 12:43 - 2017-11-24 20:35 - 000001916 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Heimdal Agent.lnk 2018-05-20 12:43 - 2017-10-26 22:08 - 000001254 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job 2018-05-20 12:43 - 2017-10-26 22:08 - 000001250 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job 2018-05-20 12:43 - 2017-10-26 22:02 - 000000000 ____D C:\ProgramData\Heimdal Security 2018-05-19 21:58 - 2018-05-02 21:45 - 000004314 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineUA 2018-05-19 21:58 - 2018-05-02 21:45 - 000004082 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineCore 2018-05-18 08:08 - 2018-05-02 21:45 - 000003630 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2018-05-18 08:08 - 2018-05-02 21:45 - 000003506 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2018-05-17 23:20 - 2018-01-25 23:02 - 000001148 _____ C:\Users\Public\Desktop\Firefox.lnk 2018-05-14 12:07 - 2018-05-02 21:45 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task 2018-05-14 12:07 - 2017-10-26 22:07 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2018-05-14 09:02 - 2018-05-13 20:06 - 000000000 ____D C:\Users\dhann\AppData\Local\D3DSCache ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2005-12-12 15:44 - 2005-12-12 15:44 - 000000000 _____ () C:\ProgramData\sdpsenv.dat 2017-11-12 22:57 - 2018-02-12 00:18 - 000000600 _____ () C:\Users\dhann\AppData\Roaming\winscp.rnd 2017-11-10 23:40 - 2018-02-12 00:18 - 000000600 _____ () C:\Users\dhann\AppData\Local\PUTTY.RND 2017-12-14 22:22 - 2017-12-14 22:22 - 000001559 _____ () C:\Users\dhann\AppData\Local\recently-used.xbel 2018-05-15 21:03 - 2018-05-15 21:03 - 000001235 _____ () C:\Users\dhann\AppData\Local\Temp - Verknüpfung.lnk Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Users\dhann\AppData\Roaming\OpenOffice Updater\Updater.exe Einige Dateien in TEMP: ==================== 2018-06-08 10:29 - 2018-06-08 10:30 - 009932832 _____ () C:\Users\dhann\AppData\Local\Temp\OpenOffice-Update_de.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-05-02 21:39 ==================== Ende von FRST.txt ============================ |
13.06.2018, 00:39 | #2 |
| Win10: Chrome mit Startseite www1.online/?w=RD2332 sowie OpenOfficeUpdater (PUP) - nach Logfile könnte auch schlimmer sein Hier noch Addition.txt als zweiter Beitrag, da ich sonst die Gesamtpostlänge überschritten hätte.
__________________Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06.06.2018 01 durchgeführt von root (13-06-2018 01:21:37) Gestartet von C:\Users\dhann\Desktop\Befall Notebook\tools Windows 10 Home Version 1803 17134.48 (X64) (2018-05-02 19:45:27) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-34579012-3322286760-833481244-500 - Administrator - Disabled) bine (S-1-5-21-34579012-3322286760-833481244-1003 - Limited - Enabled) DefaultAccount (S-1-5-21-34579012-3322286760-833481244-503 - Limited - Disabled) Gast (S-1-5-21-34579012-3322286760-833481244-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-34579012-3322286760-833481244-1005 - Limited - Enabled) root (S-1-5-21-34579012-3322286760-833481244-1001 - Administrator - Enabled) => C:\Users\dhann WDAGUtilityAccount (S-1-5-21-34579012-3322286760-833481244-504 - Limited - Disabled) _ashbackuppb_ (S-1-5-21-34579012-3322286760-833481244-1002 - Administrator - Enabled) => C:\Users\_ashbackuppb_ ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 1Password (HKU\S-1-5-21-34579012-3322286760-833481244-1001\...\{507707B9-C68C-4986-A4AD-F25B24C152FA}_is1) (Version: 7.1.567 - AgileBits Inc.) 1Password 4.6.2.626 (HKLM-x32\...\1Password4_is1) (Version: 4.0 - AgileBits) 7-Zip 18.05 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1805-000001000000}) (Version: 18.05.00.0 - Igor Pavlov) abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.07.2004 - Acer Incorporated) abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.08.2003.3 - Acer Incorporated) Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3029 - Acer Incorporated) Acer Configuration Manager (HKLM-x32\...\{414D554E-4453-454E-0201-000000016258}) (Version: 2.1.16258 - Acer) Acer Jumpstart (HKLM-x32\...\{4B92BFBE-917D-4FA1-97E9-DB9D91286E90}) (Version: 3.0.18135.100 - Acer) Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.12.2004 - Acer Incorporated) Acer Quick Access (HKLM\...\{8BBF04F1-C68A-441C-B5EF-446EE9960EAF}) (Version: 2.01.3008 - Acer Incorporated) Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 3.02.3001 - Acer Incorporated) Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated) Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.14 - Adobe Systems Incorporated) ALNO AG Küchenplaner (HKLM-x32\...\{A89131FD-3D18-4DA8-84C8-622423011B51}_is1) (Version: 12b - ALNO AG) Anki (HKLM-x32\...\Anki) (Version: - ) AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.22.2001.0 - Acer Incorporated) Application Verifier x64 External Package (HKLM\...\{D9908CED-5ABB-FEE9-FC84-743F4D38637C}) (Version: 10.1.16299.15 - Microsoft) Hidden Ashampoo Backup Pro 11 (HKLM\...\{DF972766-3CEA-0FEC-AD7D-0A1791430C35}_is1) (Version: 11.08 - Ashampoo GmbH & Co. KG) Banking 4W (HKLM-x32\...\TopBanking) (Version: - Subsembly GmbH) Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 21.0.25.59 - Bitdefender) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) Bulk Rename Utility 3.0.0.1 (64-bit) (HKLM\...\Bulk Rename Utility Installation_is1) (Version: - TGRMN Software) DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 391.24 - NVIDIA Corporation) Hidden dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 6.3.1 - CEWE Stiftung u Co. KGaA) Dolby Audio X2 Windows API SDK (HKLM\...\{2A027A37-B09B-44FB-B1C9-2DD6BA0014E8}) (Version: 0.7.2.61 - Dolby Laboratories, Inc.) Dolby Audio X2 Windows APP (HKLM\...\{D765CF7F-14F9-4C80-B06C-10E68F10EBCC}) (Version: 0.7.2.62 - Dolby Laboratories, Inc.) DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3019 - Acer Incorporated) Dropbox (HKLM-x32\...\Dropbox) (Version: 51.4.66 - Dropbox, Inc.) Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.75.1 - Dropbox, Inc.) Hidden Fontstand (HKU\S-1-5-21-34579012-3322286760-833481244-1001\...\Fontstand) (Version: 1.4.5.4576 - Fontstand BV) GIMP 2.10.2 (HKLM\...\GIMP-2_is1) (Version: 2.10.2 - The GIMP Team) Google Chrome (HKLM-x32\...\{3C1BE788-C245-3C0C-B072-CB81E5DE4185}) (Version: 67.0.3396.87 - Google, Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden GPL Ghostscript (HKLM\...\GPL Ghostscript 9.22) (Version: 9.22 - Artifex Software Inc.) GPSoftware Directory Opus (HKLM-x32\...\{0A6AA615-5321-43A0-AFAE-97BF95013EA0}) (Version: 12.6 - GPSoftware) gsview (HKLM\...\gsview 6.0) (Version: 6.0 - Artifex Software Inc.) Heimdal Agent (HKLM-x32\...\{651733F4-7A93-41D6-847F-CC452F08664C}) (Version: 2.5.111 - Heimdal Security) iA Writer 1.0.3 (HKLM\...\iA Writer) (Version: 1.0.3 - iA Inc) IDrive Version - 6.0 (HKLM-x32\...\IDrive_is1) (Version: 6.0 - Pro Softnet Corp) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1035 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4526 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.2.0.1020 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1633.3 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{226be6c3-8e08-4d52-bd3a-d361008448c5}) (Version: 10.1.1.37 - Intel(R) Corporation) Hidden iThoughts (HKLM-x32\...\{A8733C73-3E79-4C58-B2E1-2628F7AB3E4D}) (Version: 5.0.0 - toketaWare) Kits Configuration Installer (HKLM-x32\...\{86E59C8F-61D5-1782-A3CE-60AE7E4D7791}) (Version: 10.1.16299.15 - Microsoft) Hidden LibreOffice 6.0.4.2 (HKLM-x32\...\{5D294C5D-7DA7-4DF6-A20C-B4C528538ABD}) (Version: 6.0.4.2 - The Document Foundation) Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes) MergeModule_x64 (HKLM\...\{12DCC5A7-0100-4433-B4FF-217A3C5DC83B}) (Version: 9.3.00 - Sony Corporation) Hidden MergeModule_x86 (HKLM-x32\...\{42251A8D-C4AE-4D3B-8A50-948CB98A0969}) (Version: 10.5.00 - Sony Corporation) Hidden Microsoft OneDrive (HKU\S-1-5-21-34579012-3322286760-833481244-1001\...\OneDriveSetup.exe) (Version: 18.091.0506.0006 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation) Microsoft Visual Studio 2017 (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 1.12.111.1002 - Microsoft Corporation) Microsoft-System-CLR-Typen für SQL Server 2017 CTP2.1 (HKLM\...\{D7E6031C-C55A-40EB-9D2D-A9D25ECDFCBC}) (Version: 14.0.600.250 - Microsoft Corporation) Microsoft-System-CLR-Typen für SQL Server 2017 CTP2.1 (HKLM-x32\...\{66CE7C1A-9AF8-44A5-ABCE-E1856A81FA5C}) (Version: 14.0.600.250 - Microsoft Corporation) MiKTeX 2.9 (HKU\S-1-5-21-34579012-3322286760-833481244-1001\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org) Mozilla Firefox 60.0.2 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 60.0.2 (x86 en-US)) (Version: 60.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 60.0.2.6730 - Mozilla) Mozilla Thunderbird 52.8.0 (x86 en-US) (HKLM-x32\...\Mozilla Thunderbird 52.8.0 (x86 en-US)) (Version: 52.8.0 - Mozilla) Mp3tag v2.85 (HKLM-x32\...\Mp3tag) (Version: 2.85 - Florian Heidenreich) MSI Development Tools (HKLM-x32\...\{973CACA2-E018-065B-0580-F2784802E299}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Notebooks (HKLM-x32\...\{721CDC49-86DC-492A-BDE2-D1D5D3173501}) (Version: 1.4.2 - NotebooksApp) Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.5.6 - Notepad++ Team) NVIDIA GeForce Experience 3.12.0.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.12.0.84 - NVIDIA Corporation) NVIDIA Grafiktreiber 391.24 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.24 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation) O&O AutoBackup Professional (HKLM\...\{156CA4FA-9B74-4AC6-905C-ADF0210966CB}) (Version: 6.0.80 - O&O Software GmbH) O&O Defrag Professional (HKLM\...\{39E81AD2-C455-4812-9FFC-D486AB4B1E7C}) (Version: 21.0.1115 - O&O Software GmbH) O&O DiskImage Professional (HKLM\...\{6FF5891E-7D98-49CA-A9A0-064CF600F2C4}) (Version: 12.0.109 - O&O Software GmbH) O&O SafeErase Professional (HKLM\...\{648C9190-86AF-4D84-8302-A53390205132}) (Version: 11.3.188 - O&O Software GmbH) OpenOffice Updater (HKU\S-1-5-21-34579012-3322286760-833481244-1001\...\OpenOffice Updater) (Version: 1.1.10 - OpenOffice) <==== ACHTUNG PhotoSync (HKLM\...\{4842CAB5-793E-485E-8C0D-DD311D346690}) (Version: 3.2.2 - touchbyte GmbH) PlayMemories Home (HKLM-x32\...\{D3981248-DBE7-4050-B666-A7FE5AFFC62C}) (Version: 5.5.01.05091 - Sony Corporation) PMB_ModeEditor (HKLM-x32\...\{E95982CA-945F-41F2-B156-A603897AB242}) (Version: 10.3.00 - Sony Corporation) Hidden PMB_ServiceUploader (HKLM-x32\...\{7D3A0097-9E0E-4073-801C-295BBDAEAED8}) (Version: 10.5.01 - Sony Corporation) Hidden PuTTY release 0.70 (64-bit) (HKLM\...\{45B3032F-22CC-40CD-9E97-4DA7095FA5A2}) (Version: 0.70.0.0 - Simon Tatham) Python 3.6.3 (32-bit) (HKU\S-1-5-21-34579012-3322286760-833481244-1001\...\{1bb10b8c-6e63-4897-9fb2-3873ce30d7e1}) (Version: 3.6.3150.0 - Python Software Foundation) Python 3.6.3 Add to Path (32-bit) (HKLM-x32\...\{04AE65E4-FC7A-43A7-AC1E-E3E019EF07F5}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden Python 3.6.3 Core Interpreter (32-bit) (HKLM-x32\...\{52D39C34-E5F5-41AE-88CD-5DE66C9150B4}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden Python 3.6.3 Development Libraries (32-bit) (HKLM-x32\...\{F7D9BDE7-2C35-4F7E-AEBE-9F3028451087}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden Python 3.6.3 Documentation (32-bit) (HKLM-x32\...\{20EB04A7-B5EF-485E-9440-F36214C5501D}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden Python 3.6.3 Executables (32-bit) (HKLM-x32\...\{CA16E2AA-4499-4FE5-A88C-174612920734}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden Python 3.6.3 pip Bootstrap (32-bit) (HKLM-x32\...\{DA64A828-F7A9-4A19-97BD-3A9A63CEB972}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden Python 3.6.3 Standard Library (32-bit) (HKLM-x32\...\{14843392-E9B3-4031-BCF6-FC00D5791AA8}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden Python 3.6.3 Tcl/Tk Support (32-bit) (HKLM-x32\...\{AE89BB1E-1C06-4556-AA05-A6628DE07BA9}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden Python 3.6.3 Test Suite (32-bit) (HKLM-x32\...\{63208505-67AD-4AAC-BD7B-00DE5B83BAF0}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden Python 3.6.3 Utility Scripts (32-bit) (HKLM-x32\...\{6CF91DC2-CED3-410B-88BB-E048C994AA1A}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden Python Launcher (HKLM-x32\...\{C093353B-F9EE-4A06-923D-C1B340B82886}) (Version: 3.6.6119.0 - Python Software Foundation) Qualcomm Atheros 11ac Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.10383 - Qualcomm Atheros) Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.270 - Qualcomm Atheros) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31228 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.10.714.2016 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7954 - Realtek Semiconductor Corp.) Security Task Manager 2.1k (HKLM-x32\...\Security Task Manager) (Version: 2.1k - Neuber Software) Sony RAW Driver (HKLM-x32\...\{166FCF01-AC98-4288-A01C-90BEB808C059}) (Version: 2.0.00.08130 - Sony Corporation) Sublime Text Build 3152 (HKLM\...\Sublime Text 3_is1) (Version: - Sublime HQ Pty Ltd) SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk) TextExpander (HKLM\...\{4FA7CCA6-3A26-4708-AED0-7EEB31611D0E}) (Version: 1.6.11.0 - Smile, Inc.) Hidden TextExpander (HKLM-x32\...\{e2217f1e-588d-4c38-8ce9-84c77ccdba80}) (Version: 1.6.11.0 - Smile, Inc.) Tower (HKLM-x32\...\{7F00EE02-0E49-48FA-A1D2-9984B1614FEA}) (Version: 2.0.1.265 - fournova software GmbH) Typograf 5.2d (HKLM-x32\...\Typograf) (Version: 5.2d - Neuber Software) Universal CRT Extension SDK (HKLM-x32\...\{A5FA2886-1925-133F-0D41-B9A8ECEA0A2D}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Universal CRT Headers Libraries and Sources (HKLM-x32\...\{B739B4C5-EEEC-8E70-0276-38C4779AF398}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Universal CRT Redistributable (HKLM-x32\...\{A9D6F52C-694E-3E41-7AB8-5BEB644742A5}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Universal CRT Tools x64 (HKLM\...\{E053089E-7953-3219-814F-F485FC151C54}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Universal CRT Tools x86 (HKLM-x32\...\{B9424F08-0617-C4F6-A798-5A9250C1A738}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Universal General MIDI DLS Extension SDK (HKLM-x32\...\{D261CEA1-AB8D-9CFA-4407-BCEFC78661AC}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Update for (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation) vcpp_crt.redist.clickonce (HKLM-x32\...\{177ED059-D367-4B1E-8511-295E5B62DBEF}) (Version: 14.11.25325 - Microsoft Corporation) Hidden VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN) VMware Horizon Client (HKLM\...\{05C278BF-0040-4867-9EC7-F2E949447D74}) (Version: 4.6.1.9881 - VMware, Inc.) Hidden VMware Horizon Client (HKLM-x32\...\{efa9232c-9a90-4dec-b9b6-4c3eafcce845}) (Version: 4.6.1.9881 - VMware, Inc.) VMware Horizon HTML5 Multimedia Redirection Client (HKLM\...\{558A7123-E2EC-48E3-8275-B508E64E0C7E}) (Version: 1.0.0.31054 - VMware, Inc.) Hidden VS Script Debugging Common (HKLM\...\{A9ED1B56-3819-4B14-A929-89DD3E16E216}) (Version: 16.0.71.0 - Microsoft Corporation) Hidden vs_communitymsi (HKLM-x32\...\{52100697-9C66-44F3-BA20-68F8148CDF9B}) (Version: 15.0.26711 - Microsoft Corporation) Hidden vs_communitymsires (HKLM-x32\...\{5297D80E-CD92-48D8-9DB0-301AB3205772}) (Version: 15.0.26621 - Microsoft Corporation) Hidden vs_filehandler_amd64 (HKLM-x32\...\{DDEF2BD0-F728-4D04-A085-B5ACC9ADC311}) (Version: 15.0.26711 - Microsoft Corporation) Hidden vs_filehandler_x86 (HKLM-x32\...\{2512A3CE-E1E4-46D5-8B40-28DA3AE2261E}) (Version: 15.0.26711 - Microsoft Corporation) Hidden vs_FileTracker_Singleton (HKLM-x32\...\{384F31FB-B99D-48A7-9D72-E1FEBEC2201A}) (Version: 15.0.26621 - Microsoft Corporation) Hidden vs_minshellinteropmsi (HKLM-x32\...\{D0772A03-7FC2-4B20-AC1F-B278299AA9C7}) (Version: 15.0.26621 - Microsoft Corporation) Hidden vs_minshellmsi (HKLM-x32\...\{66555B06-A474-4F98-A9D4-D753E5EBABE8}) (Version: 15.0.26906 - Microsoft Corporation) Hidden vs_minshellmsires (HKLM-x32\...\{0D3A6730-43CE-4AF6-BDF7-4D0660296C60}) (Version: 15.0.26621 - Microsoft Corporation) Hidden Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden Websuche (Chrome) (HKLM-x32\...\Websuche) (Version: - Websuche) <==== ACHTUNG WinAppDeploy (HKLM-x32\...\{9690D51C-4435-1C20-7819-66CCAB0F03F9}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Windows SDK AddOn (HKLM-x32\...\{350F0ECD-0783-4529-8797-98F0AD33EAC0}) (Version: 10.1.0.0 - Microsoft Corporation) Windows Software Development Kit - Windows 10.0.16299.15 (HKLM-x32\...\{6195c203-b53c-4bb7-983a-6070a902e704}) (Version: 10.1.16299.15 - Microsoft Corporation) WinRT Intellisense Desktop - en-us (HKLM-x32\...\{385A1387-A488-9E90-3635-086129610034}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{D7DD3171-DA58-52A1-95B2-4769640855AF}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden WinRT Intellisense IoT - en-us (HKLM-x32\...\{7336279F-8F8F-5530-A543-3BE963846C0A}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{E414A474-0A87-4F66-C409-A4D9857CFD34}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden WinRT Intellisense Mobile - en-us (HKLM-x32\...\{CE760B86-975B-F514-5673-0ED4332B801B}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden WinRT Intellisense PPI - en-us (HKLM-x32\...\{5E67F8BE-D8D2-257F-CE19-419A2D5125C7}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{A2AA063E-AF50-A1F5-8925-A06EB1556644}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden WinRT Intellisense UAP - en-us (HKLM-x32\...\{7D4C7F4A-02A9-E434-6451-C8787DF28C1F}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{BC467065-9374-5345-DA3F-FCF073304A25}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-34579012-3322286760-833481244-1001_Classes\CLSID\{339FA1D5-707F-4CE4-8291-B2AF27C34A74}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll (GP Software) CustomCLSID: HKU\S-1-5-21-34579012-3322286760-833481244-1001_Classes\CLSID\{3D3B1846-CC43-42AE-BFF9-D914083C2BA3}\InprocServer32 -> C:\Program Files\SumatraPDF\PdfPreview.dll () CustomCLSID: HKU\S-1-5-21-34579012-3322286760-833481244-1001_Classes\CLSID\{409124CD-EA49-41BA-8848-C21D42E8B962}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll (GP Software) CustomCLSID: HKU\S-1-5-21-34579012-3322286760-833481244-1001_Classes\CLSID\{4420F8BA-5565-407B-89CC-5F38A53AFCA7}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll (GP Software) CustomCLSID: HKU\S-1-5-21-34579012-3322286760-833481244-1001_Classes\CLSID\{4512394F-5DF8-4739-BB85-7F18B7B34D02}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll (GP Software) CustomCLSID: HKU\S-1-5-21-34579012-3322286760-833481244-1001_Classes\CLSID\{55808EA8-81FE-43c6-AAE8-1D8149F941D3}\InprocServer32 -> C:\Program Files\SumatraPDF\PdfFilter.dll () CustomCLSID: HKU\S-1-5-21-34579012-3322286760-833481244-1001_Classes\CLSID\{596E2420-5B29-4258-ACC6-4DC16C00EAF6}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll (GP Software) CustomCLSID: HKU\S-1-5-21-34579012-3322286760-833481244-1001_Classes\CLSID\{5B929068-C68B-4364-8072-E9264D9EEEDB}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll (GP Software) CustomCLSID: HKU\S-1-5-21-34579012-3322286760-833481244-1001_Classes\CLSID\{A9EA9FC5-1F8C-4908-B9B5-150AB753DEB2}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll (GP Software) CustomCLSID: HKU\S-1-5-21-34579012-3322286760-833481244-1001_Classes\CLSID\{BEA218D2-6950-497B-9434-61683EC065FE}\InprocServer32 -> C:\Users\dhann\AppData\Local\Programs\Python\Launcher\pyshellext.amd64.dll (Python Software Foundation) CustomCLSID: HKU\S-1-5-21-34579012-3322286760-833481244-1001_Classes\CLSID\{C01BF843-2936-4721-8FEF-33E12A3BCDD7}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll (GP Software) CustomCLSID: HKU\S-1-5-21-34579012-3322286760-833481244-1001_Classes\CLSID\{F46E05F4-E8B6-4DC6-B54F-02DC1C7E3B33}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll (GP Software) CustomCLSID: HKU\S-1-5-21-34579012-3322286760-833481244-1001_Classes\CLSID\{FB00A078-A43C-47A0-A46E-045EE99ACE72}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll (GP Software) ShellIconOverlayIdentifiers: [ 0001IDSIcon1] -> {0FA6DCC0-CF0B-427D-A8AF-97C466AB5769} => C:\Program Files (x86)\IDriveWindows\IDSyncIntIcon64.dll [2018-01-10] (Pro-Softnet Corporation, U.S.A) ShellIconOverlayIdentifiers: [ 0001IDSIcon2] -> {66357BBE-D2E5-453C-95FF-8102EB32419D} => C:\Program Files (x86)\IDriveWindows\IDSyncIntIcon64.dll [2018-01-10] (Pro-Softnet Corporation, U.S.A) ShellIconOverlayIdentifiers: [ 0001IDSIcon3] -> {904E6336-8B13-43FA-B4C3-5B62C1C91971} => C:\Program Files (x86)\IDriveWindows\IDSyncIntIcon64.dll [2018-01-10] (Pro-Softnet Corporation, U.S.A) ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated) ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated) ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated) ShellIconOverlayIdentifiers: [OODIIcon] -> {14A94384-BBED-47ed-86C0-6BF63FD892D0} => C:\Program Files\OO Software\DiskImage\oodishi.dll [2017-10-24] (O&O Software GmbH) ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated) ShellIconOverlayIdentifiers-x32: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated) ShellIconOverlayIdentifiers-x32: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2018-03-19] () ContextMenuHandlers1: [BRUMenuHandler] -> {5D924130-4CB1-11DB-B0DE-0800200C9A66} => C:\Program Files\Bulk Rename Utility\BRUhere64.dll [2016-02-04] (Bulk Rename Utility) ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ContextMenuHandlers1: [IDriveMenu] -> {AFBFEC11-0FD5-48ED-B8AF-315197F09A82} => C:\Program Files (x86)\IDriveWindows\IDContextMenu.dll [2018-01-10] () ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2017-10-25] (Florian Heidenreich) ContextMenuHandlers1: [OODefrag] -> {48EAD1E1-ECF2-4a85-AA09-1C44FBEED451} => C:\Program Files\OO Software\Defrag\oodsh.dll [2017-09-07] (O&O Software GmbH) ContextMenuHandlers1: [SafeErase] -> {E8D43C7E-EFA1-41A2-9AD9-0CFECD1678B7} => C:\Program Files\OO Software\SafeErase\oosesh.dll [2017-09-25] (O&O Software GmbH) ContextMenuHandlers2: [BRUMenuHandler] -> {5D924130-4CB1-11DB-B0DE-0800200C9A66} => C:\Program Files\Bulk Rename Utility\BRUhere64.dll [2016-02-04] (Bulk Rename Utility) ContextMenuHandlers2: [IDriveMenu] -> {AFBFEC11-0FD5-48ED-B8AF-315197F09A82} => C:\Program Files (x86)\IDriveWindows\IDContextMenu.dll [2018-01-10] () ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2017-10-25] (Florian Heidenreich) ContextMenuHandlers2: [OODefrag] -> {48EAD1E1-ECF2-4a85-AA09-1C44FBEED451} => C:\Program Files\OO Software\Defrag\oodsh.dll [2017-09-07] (O&O Software GmbH) ContextMenuHandlers2: [OODIDismount] -> {BF5F9978-5B95-4F2E-BB19-5D95234187EE} => C:\Program Files\OO Software\DiskImage\oodishd.dll [2017-10-24] (O&O Software GmbH) ContextMenuHandlers2: [SafeErase] -> {E8D43C7E-EFA1-41A2-9AD9-0CFECD1678B7} => C:\Program Files\OO Software\SafeErase\oosesh.dll [2017-09-25] (O&O Software GmbH) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) ContextMenuHandlers4: [BRUMenuHandler] -> {5D924130-4CB1-11DB-B0DE-0800200C9A66} => C:\Program Files\Bulk Rename Utility\BRUhere64.dll [2016-02-04] (Bulk Rename Utility) ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ContextMenuHandlers4: [IDriveMenu] -> {AFBFEC11-0FD5-48ED-B8AF-315197F09A82} => C:\Program Files (x86)\IDriveWindows\IDContextMenu.dll [2018-01-10] () ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2017-10-25] (Florian Heidenreich) ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_43155d58ecd36b2e\igfxDTCM.dll [2016-10-10] (Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-03-16] (NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes) ContextMenuHandlers6: [OODefrag] -> {48EAD1E1-ECF2-4a85-AA09-1C44FBEED451} => C:\Program Files\OO Software\Defrag\oodsh.dll [2017-09-07] (O&O Software GmbH) ContextMenuHandlers6: [SafeErase] -> {E8D43C7E-EFA1-41A2-9AD9-0CFECD1678B7} => C:\Program Files\OO Software\SafeErase\oosesh.dll [2017-09-25] (O&O Software GmbH) ContextMenuHandlers1_S-1-5-21-34579012-3322286760-833481244-1001: [OpusZip] -> {E9FE4040-3C93-11D4-8006-00201860E88A} => C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll [2017-06-09] (GP Software) ContextMenuHandlers4_S-1-5-21-34579012-3322286760-833481244-1001: [OpusZip] -> {E9FE4040-3C93-11D4-8006-00201860E88A} => C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll [2017-06-09] (GP Software) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {00659082-7F5F-4F78-8778-2B8A87EDFD22} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-12] (TODO: <Company name>) Task: {035B9CDB-3934-4708-B3A0-A42B5FC23F45} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe [2018-05-22] (Acer) Task: {158F2560-0A88-4336-8D58-D1F81ACE6973} - System32\Tasks\AcerCMUpdateTask2.1.16258 => C:\Program Files (x86)\Acer\Amundsen\2.1.16258\AWC.exe [2016-09-20] () Task: {17E51F9F-A770-41FA-BE77-2F5704521900} - System32\Tasks\Heimdal Security Service Monitor => Heimdal.MonitorServices.exe Task: {1A8EBFA4-ED61-4320-8A9C-338EE9245F05} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-06-05] (Microsoft Corporation) Task: {1DCADACB-7046-4A04-B070-443EBA39B833} - System32\Tasks\Nvbackend_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe Task: {325E1022-55DF-44DC-B3FD-84741C8BE5AC} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-01-10] (NVIDIA Corporation) Task: {3F8EA55F-699C-4BD9-9916-727D9B72DF8B} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-01-10] (NVIDIA Corporation) Task: {47E96DAB-FE02-4C59-B8A4-481923EB0AE1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated) Task: {4B90D5C7-BAC7-4779-B471-C58C616489D0} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-d.hannaske@gmail.com => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-08-05] (Adobe Systems Incorporated) Task: {4FD396A4-3411-42F2-832C-947874BABD3C} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [2017-05-24] () Task: {523BC0AB-6416-4F3A-A45E-3D3EF83E2ACD} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-01-10] (NVIDIA Corporation) Task: {57137A6C-992B-4B20-8493-2E47AF0F1FD5} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-10-26] (Dropbox, Inc.) Task: {62C84752-3657-44D9-890D-87FB3B95A687} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2016-08-30] (Acer Incorporated) Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] () Task: {791665C5-F7F1-4AF3-8303-4355289978C2} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2016-06-24] () Task: {842EF22C-368A-4C5A-8090-C87D4FB6B1FB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-06-05] (Microsoft Corporation) Task: {84A53DE9-D199-4440-B4E6-D03E959A0E4E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-06-05] (Microsoft Corporation) Task: {94567E05-E75D-4B23-B259-098449149402} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2016-09-09] (Acer) Task: {94710EAC-F393-458E-B2D1-A2BB2A02995E} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2017-05-24] () Task: {95AC82D4-A205-430B-9EA4-77236829344A} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-01-10] (NVIDIA Corporation) Task: {9B84946D-B0CF-4A19-878C-AB96DA478D05} - System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-d.hannaske@gmail.com => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-05-11] (Adobe Systems, Incorporated) Task: {9D933D43-90ED-4AC6-8C8B-E1EA4519348E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-10-26] (Google Inc.) Task: {9EEC81EB-A222-4151-BBE7-2FD4649FF93D} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2016-09-13] (Acer Incorporated) Task: {A1605EB6-DA8B-4E15-B4ED-0B55020480F7} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-01-10] (NVIDIA Corporation) Task: {A57D48D1-52CF-406A-A8FD-DE267C572FC8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-10-26] (Google Inc.) Task: {B273CE8C-4C36-4126-AF9A-FE156EA2B28C} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2016-06-24] (Acer Incorporated) Task: {B32034B7-E43E-469E-A70F-74B3DF24EE48} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-01-10] (NVIDIA Corporation) Task: {B5C55ECE-C1B1-4FA1-88EB-831D82A47831} - System32\Tasks\OO DiskImage {050613fb-66dc-446a-aa6e-0be510968a8f} => C:\Program Files\OO Software\DiskImage\oodiag.exe [2017-10-24] (O&O Software GmbH) Task: {B5E05AB9-C7E0-42C0-BBF0-DB0A91DB7949} - System32\Tasks\Power Button => C:\Program Files\Acer\Acer Quick Access\ePowerButton_NB.exe [2016-09-13] (Acer Incorporated) Task: {BD85AB5A-65A1-4CCC-8DCF-4F32E9EF9DFC} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-01-10] (NVIDIA Corporation) Task: {C06CDB99-145C-4884-8F2E-EC2F88E48040} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-01-10] (NVIDIA Corporation) Task: {E0CF99C0-C051-4B60-A795-95823D5D5643} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [2017-06-21] (Bitdefender) Task: {EB095D7D-AF40-4E5B-A718-E85C1935BBC5} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-10-26] (Dropbox, Inc.) Task: {F2F09FEE-F4FB-4DB8-AD3B-9FCB9C0C0D75} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-06-05] (Microsoft Corporation) Task: {F4332DF9-7E48-44A3-9547-E30A69049FF0} - System32\Tasks\FubToolByPLD => C:\OEM\Preload\FubTool\FubTool.exe [2015-05-14] () Task: {FBCDD28A-6B91-4922-B66C-AEE234E2EB96} - System32\Tasks\OO AutoBackup {87A66867-4A74-46A9-8304-885095EB572A} => C:\Program Files\OO Software\AutoBackup\ooabag.exe [2017-02-01] (O&O Software GmbH) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\OO AutoBackup {87A66867-4A74-46A9-8304-885095EB572A}.job => C:\Program Files\OO Software\AutoBackup\ooabag.exe,/run {87A66867-4A74-46A9-8304-885095EB572A}O&O AutoBackup C:\ProgramData\OO Software\AutoBackup\Aufgaben\Task_201711031252201707.xml Task: C:\WINDOWS\Tasks\OO DiskImage {050613fb-66dc-446a-aa6e-0be510968a8f}.job => C:\Program Files\OO Software\DiskImage\oodiag.exe,/run {050613fb-66dc-446a-aa6e-0be510968a8f}O&O DiskImage C:\ProgramData\OO Software\DiskImage\Aufgaben\Aufgabe20171103.xml ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\dhann\Desktop\portable-emacs-win64.bat.lnk -> D:\portable-emacs-win64\portable-emacs-win64.bat () ShortcutWithArgument: C:\Users\dhann\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www1.online/?w=RD2332 ShortcutWithArgument: C:\Users\dhann\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www1.online/?w=RD2332 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www1.online/?w=RD2332 ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-09-19 11:53 - 2016-09-19 11:53 - 001299920 _____ () C:\WINDOWS\system32\IntelSSTAPO\ParameterService\libxml2.dll 2017-10-27 14:43 - 2018-01-10 16:33 - 001268024 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll 2017-10-24 18:08 - 2017-10-24 18:08 - 000324672 _____ () C:\Program Files\OO Software\DiskImage\oodiagrs.dll 2017-10-24 18:08 - 2017-10-24 18:08 - 000118336 _____ () C:\Program Files\OO Software\DiskImage\oodiagpsx64.dll 2017-07-12 14:16 - 2017-07-12 14:16 - 000218528 _____ () C:\Program Files\Common Files\VMware\DeviceRedirectionCommon\ftnlsv.exe 2017-06-15 14:55 - 2017-06-15 14:55 - 002949024 _____ () C:\Program Files (x86)\VMware\ScannerRedirection\ftscanmgrhv.exe 2017-02-01 13:28 - 2017-02-01 13:28 - 002079296 _____ () C:\Program Files\OO Software\AutoBackup\ooabagrs.dll 2017-11-03 11:47 - 2017-05-08 15:50 - 000034712 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\backupService-abpb.exe 2017-11-03 11:47 - 2017-05-08 15:50 - 000084376 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\backupServiceLib.dll 2017-11-03 11:47 - 2017-05-08 15:50 - 008931224 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\backupCore.dll 2017-11-03 11:47 - 2017-05-08 15:50 - 000132504 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\deemon.dll 2017-11-03 11:47 - 2017-05-08 15:50 - 000425368 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\twirl.dll 2017-11-03 11:47 - 2017-05-08 15:50 - 005060504 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\ox.dll 2017-11-03 11:47 - 2017-05-08 15:50 - 000443800 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\veem.dll 2017-11-03 11:47 - 2017-05-08 15:50 - 000131480 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\scoolite.dll 2017-11-03 11:47 - 2017-05-08 15:50 - 000274328 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\crumb.dll 2017-11-03 11:47 - 2017-05-08 15:50 - 001075096 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\webdave.dll 2017-11-03 11:47 - 2017-05-08 15:50 - 000059288 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\lzmaUtil.dll 2017-11-03 11:47 - 2017-05-03 14:33 - 000026112 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\zlibutil.dll 2017-11-03 11:47 - 2017-05-03 14:33 - 000080896 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\ziputil.dll 2017-11-03 11:47 - 2017-05-08 15:50 - 000063896 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\minizutil.dll 2017-11-03 11:47 - 2017-05-03 14:33 - 000250880 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\party.dll 2017-11-03 11:47 - 2017-05-03 14:33 - 000256512 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\jsoncpp.dll 2017-11-03 11:47 - 2017-05-08 15:50 - 000308120 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\tomb.dll 2017-11-03 11:47 - 2017-05-08 15:50 - 000163224 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\netutil.dll 2017-11-03 11:47 - 2017-05-08 15:50 - 000080280 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\ashinetutil.dll 2017-11-03 11:47 - 2017-05-03 14:33 - 000083456 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\zdll.dll 2017-11-03 11:47 - 2017-05-03 14:33 - 000581632 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\sqlite.dll 2017-11-03 11:47 - 2017-05-08 15:50 - 000031128 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\lz4util.dll 2017-11-03 11:47 - 2017-05-03 14:33 - 000052224 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\lzma.dll 2017-11-03 11:47 - 2017-05-03 14:33 - 000111616 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\minizip.dll 2017-11-03 11:47 - 2017-05-08 15:50 - 000042392 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\lz4.dll 2017-11-03 11:47 - 2017-05-08 15:50 - 000044952 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\oxHelper.exe 2016-07-18 10:39 - 2016-07-18 10:39 - 000154816 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe 2017-10-27 13:21 - 2018-01-10 13:50 - 000834048 _____ () C:\Program Files (x86)\IDriveWindows\sqlite3.dll 2017-10-24 18:09 - 2017-10-24 18:09 - 000614976 _____ () C:\Program Files\OO Software\DiskImage\oodishrs.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2017-10-27 13:21 - 2018-01-10 13:50 - 000601600 _____ () C:\Program Files (x86)\IDriveWindows\IDContextMenu.dll 2018-03-19 01:40 - 2018-03-19 01:40 - 000230064 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll 2017-03-02 05:08 - 2016-05-16 12:02 - 000111320 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext_x64.dll 2018-04-12 01:35 - 2018-04-12 18:18 - 002184704 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-10-24 18:09 - 2017-10-24 18:09 - 000555072 _____ () C:\Program Files\OO Software\DiskImage\ooditrrs.dll 2017-11-03 11:47 - 2017-05-08 15:50 - 000326040 _____ () C:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\backupClient-abpb.exe 2017-11-03 11:47 - 2017-05-08 15:50 - 006125976 _____ () C:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\backupClientLib.dll 2017-11-03 11:47 - 2017-05-08 15:50 - 000126872 _____ () C:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\featback.dll 2017-11-03 11:47 - 2017-05-08 15:50 - 000304536 _____ () C:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\updateman.dll 2016-06-24 01:33 - 2016-06-24 01:33 - 000829632 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe 2017-06-04 21:30 - 2017-06-04 21:30 - 008925696 _____ () C:\Program Files\Smile\TextExpander\JavaScriptCore.dll 2017-06-04 22:09 - 2017-06-04 22:09 - 024922624 _____ () C:\Program Files\Smile\TextExpander\WebKit.dll 2017-06-04 21:10 - 2017-06-04 21:10 - 000764416 _____ () C:\Program Files\Smile\TextExpander\WTF.dll 2017-06-01 16:28 - 2017-06-01 16:28 - 001127424 _____ () C:\Program Files\Smile\TextExpander\CFLite.dll 2017-08-01 00:31 - 2017-08-01 00:31 - 099863040 _____ () C:\Program Files\Smile\TextExpander\libcef.dll 2017-08-01 00:31 - 2017-08-01 00:31 - 000092672 _____ () C:\Program Files\Smile\TextExpander\libEGL.dll 2017-06-01 16:26 - 2017-06-01 16:26 - 001484800 _____ () C:\Program Files\Smile\TextExpander\cairo.dll 2017-06-04 19:33 - 2017-06-04 19:33 - 000337920 _____ () C:\Program Files\Smile\TextExpander\libjpeg.dll 2017-08-01 00:31 - 2017-08-01 00:31 - 003964416 _____ () C:\Program Files\Smile\TextExpander\libGLESv2.dll 2017-06-01 16:18 - 2017-06-01 16:18 - 000219648 _____ () C:\Program Files\Smile\TextExpander\libpng.dll 2017-06-01 16:19 - 2017-06-01 16:19 - 000235520 _____ () C:\Program Files\Smile\TextExpander\libxslt.dll 2017-06-01 16:19 - 2017-06-01 16:19 - 002512384 _____ () C:\Program Files\Smile\TextExpander\libxml2.dll 2017-06-01 16:18 - 2017-06-01 16:18 - 000105472 _____ () C:\Program Files\Smile\TextExpander\zlib1.dll 2017-05-24 20:11 - 2017-05-24 20:11 - 004645168 _____ () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe 2018-05-19 21:59 - 2018-05-19 22:00 - 000084992 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11804.1001.10.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll 2018-05-08 21:04 - 2018-05-08 21:05 - 001873120 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11804.1001.10.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-06-08 10:28 - 2018-06-08 10:30 - 000478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15914.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2018-06-08 10:28 - 2018-06-08 10:30 - 067230720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15914.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2017-10-26 22:16 - 2017-10-26 22:17 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15914.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll 2018-05-25 08:56 - 2018-05-25 08:57 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15914.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll 2018-04-28 13:08 - 2018-04-28 13:10 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15914.0_x64__8wekyb3d8bbwe\ImagePipelineNative.dll 2018-05-25 08:56 - 2018-05-25 08:57 - 004214784 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15914.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll 2018-05-25 08:56 - 2018-05-25 08:57 - 000035840 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15914.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll 2018-04-05 18:14 - 2018-04-05 18:17 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15914.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll 2018-06-08 10:28 - 2018-06-08 10:30 - 014850560 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15914.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll 2018-05-25 08:56 - 2018-05-25 08:57 - 004058624 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15914.0_x64__8wekyb3d8bbwe\MediaEngine.dll 2018-06-08 10:28 - 2018-06-08 10:30 - 003265536 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15914.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll 2018-05-25 08:56 - 2018-05-25 08:57 - 001393664 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15914.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll 2018-05-25 08:56 - 2018-05-25 08:57 - 004218080 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15914.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-05-25 08:56 - 2018-05-25 08:57 - 000103424 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15914.0_x64__8wekyb3d8bbwe\BendRealityNode.dll 2018-05-25 08:56 - 2018-05-25 08:57 - 000872448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15914.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll 2018-04-05 18:14 - 2018-04-05 18:17 - 000043008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15914.0_x64__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll 2018-06-08 10:28 - 2018-06-08 10:30 - 000165376 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15914.0_x64__8wekyb3d8bbwe\SKU.dll 2018-06-12 23:49 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2018-06-12 23:49 - 2018-05-30 09:22 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 005471232 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIDataModel.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 000047616 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUITelemetry.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 005082112 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIViewModels.dll 2018-05-12 19:24 - 2018-05-12 19:24 - 000703088 _____ () C:\Program Files\Sublime Text 3\plugin_host.exe 2017-10-26 23:40 - 2017-10-26 23:40 - 001326592 _____ () C:\Users\dhann\AppData\Roaming\Sublime Text 3\Packages\numpy\st3_windows_x64\numpy\core\multiarray.pyd 2017-10-26 23:40 - 2017-10-26 23:40 - 000429568 _____ () C:\Users\dhann\AppData\Roaming\Sublime Text 3\Packages\numpy\st3_windows_x64\numpy\core\umath.pyd 2017-10-26 23:40 - 2017-10-26 23:40 - 000157696 _____ () C:\Users\dhann\AppData\Roaming\Sublime Text 3\Packages\numpy\st3_windows_x64\numpy\core\scalarmath.pyd 2017-10-26 23:40 - 2017-10-26 23:40 - 000027136 _____ () C:\Users\dhann\AppData\Roaming\Sublime Text 3\Packages\numpy\st3_windows_x64\numpy\lib\_compiled_base.pyd 2017-10-26 23:40 - 2017-10-26 23:40 - 001412096 _____ () C:\Users\dhann\AppData\Roaming\Sublime Text 3\Packages\numpy\st3_windows_x64\numpy\linalg\lapack_lite.pyd 2017-10-26 23:40 - 2017-10-26 23:40 - 001462272 _____ () C:\Users\dhann\AppData\Roaming\Sublime Text 3\Packages\numpy\st3_windows_x64\numpy\linalg\_umath_linalg.pyd 2017-10-26 23:40 - 2017-10-26 23:40 - 000062464 _____ () C:\Users\dhann\AppData\Roaming\Sublime Text 3\Packages\numpy\st3_windows_x64\numpy\fft\fftpack_lite.pyd 2017-10-26 23:40 - 2017-10-26 23:40 - 000435712 _____ () C:\Users\dhann\AppData\Roaming\Sublime Text 3\Packages\numpy\st3_windows_x64\numpy\random\mtrand.pyd 2017-10-26 22:18 - 2017-08-19 21:58 - 001212416 _____ () C:\Users\dhann\AppData\Roaming\Sublime Text 3\Packages\SublimeCodeIntel\arch\_win64_py33\_SilverCity.pyd 2017-10-26 22:19 - 2017-08-19 21:58 - 000220672 _____ () C:\Users\dhann\AppData\Roaming\Sublime Text 3\Packages\SublimeCodeIntel\arch\_win64_py33\_ielementtree.pyd 2017-07-12 14:16 - 2017-07-12 14:16 - 000230304 _____ () C:\Program Files (x86)\Common Files\VMware\DeviceRedirectionCommon\ftnlapi.dll 2017-10-27 14:43 - 2018-01-10 16:33 - 001041208 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll 2018-03-12 22:22 - 2018-06-11 11:48 - 001014160 _____ () C:\Users\dhann\AppData\Local\1password\app\7\x86\opw.dll 2018-02-01 22:39 - 2018-06-11 11:48 - 000806288 _____ () C:\Users\dhann\AppData\Local\1password\app\7\x86\e_sqlite3.dll 2018-06-06 22:30 - 2018-06-04 12:18 - 001107272 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_watchdog.dll 2018-06-06 22:30 - 2018-06-04 12:18 - 002079048 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_crashpad.dll 2018-04-14 07:50 - 2018-06-04 12:21 - 000106816 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd 2017-10-26 22:08 - 2018-06-04 12:20 - 000025408 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd 2018-04-14 07:50 - 2018-06-04 12:20 - 000020808 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd 2018-04-14 07:50 - 2018-06-04 12:21 - 000042312 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd 2018-04-14 07:50 - 2018-06-04 12:20 - 000700736 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd 2018-06-06 22:30 - 2018-06-04 12:19 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd 2018-04-14 07:50 - 2018-06-04 12:21 - 000137032 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd 2018-06-06 22:30 - 2018-06-04 12:19 - 001845600 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd 2018-06-06 22:30 - 2018-06-04 12:19 - 000022880 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd 2018-06-06 22:30 - 2018-06-04 12:20 - 000123200 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll 2018-04-14 07:50 - 2018-06-04 12:20 - 000112448 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd 2018-04-14 07:50 - 2018-06-04 12:21 - 000022872 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd 2018-06-06 22:30 - 2018-06-04 12:19 - 000063312 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd 2018-04-14 07:50 - 2018-06-04 12:20 - 000031040 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd 2018-06-06 22:30 - 2018-06-04 12:19 - 000077120 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd 2018-06-06 22:30 - 2018-06-04 12:20 - 000399168 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll 2018-04-14 07:50 - 2018-06-04 12:21 - 000049984 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd 2018-06-06 22:30 - 2018-06-04 12:19 - 000027456 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd 2018-04-14 07:50 - 2018-06-04 12:20 - 000131392 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd 2018-04-14 07:50 - 2018-06-04 12:21 - 000120648 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd 2018-04-14 07:50 - 2018-06-04 12:20 - 000392520 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd 2018-04-14 07:50 - 2018-06-04 12:21 - 000028000 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd 2018-04-14 07:50 - 2018-06-04 12:20 - 000030536 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd 2018-04-14 07:50 - 2018-06-04 12:20 - 000182080 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd 2018-04-14 07:50 - 2018-06-04 12:20 - 000036672 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd 2018-04-14 07:50 - 2018-06-04 12:20 - 000032576 _____ () C:\Program Files (x86)\Dropbox\Client\win32job.pyd 2018-04-14 07:50 - 2018-06-04 12:21 - 000055104 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd 2018-04-14 07:50 - 2018-06-04 12:20 - 000064320 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd 2018-04-14 07:50 - 2018-06-04 12:21 - 000023376 _____ () C:\Program Files (x86)\Dropbox\Client\winshell.compiled._winshell.pyd 2018-06-06 22:30 - 2018-06-04 12:19 - 000021840 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd 2018-06-06 22:30 - 2018-06-04 12:19 - 000022864 _____ () C:\Program Files (x86)\Dropbox\Client\crashpad.compiled._Crashpad.pyd 2018-04-14 07:50 - 2018-06-04 12:21 - 000066400 _____ () C:\Program Files (x86)\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.pyd 2018-04-14 07:50 - 2018-06-04 12:21 - 000025440 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd 2018-06-06 22:30 - 2018-06-04 12:19 - 000152384 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd 2018-06-06 22:30 - 2018-06-04 12:20 - 003863880 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd 2017-10-26 22:08 - 2018-06-04 12:20 - 000091448 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd 2018-06-06 22:30 - 2018-06-04 12:20 - 001798464 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd 2018-06-06 22:30 - 2018-06-04 12:20 - 001959232 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd 2018-04-14 07:50 - 2018-06-04 12:21 - 000035136 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd 2018-06-06 22:30 - 2018-06-04 12:20 - 000155472 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd 2018-06-06 22:30 - 2018-06-04 12:20 - 000521544 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd 2018-06-06 22:30 - 2018-06-04 12:20 - 000051024 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineCore.pyd 2018-06-06 22:30 - 2018-06-04 12:20 - 000043336 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd 2018-06-06 22:30 - 2018-06-04 12:20 - 000131400 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd 2018-06-06 22:30 - 2018-06-04 12:20 - 000219984 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd 2018-06-06 22:30 - 2018-06-04 12:20 - 000204104 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd 2018-04-14 07:50 - 2018-06-04 12:21 - 000067392 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd 2018-04-14 07:50 - 2018-06-04 12:21 - 000054616 _____ () C:\Program Files (x86)\Dropbox\Client\winrpcserver.compiled._RPCServer.pyd 2018-04-14 07:50 - 2018-06-04 12:21 - 000030528 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd 2018-04-14 07:50 - 2018-06-04 12:21 - 000022880 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32.compiled._winffi_user32.pyd 2018-04-14 07:50 - 2018-06-04 12:21 - 000022368 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd 2018-04-14 07:50 - 2018-06-04 12:21 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.pyd 2018-04-14 07:50 - 2018-06-04 12:21 - 000022368 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.pyd 2018-06-06 22:30 - 2018-06-04 12:19 - 000027496 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd 2018-04-14 07:50 - 2018-06-04 12:21 - 000355648 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd 2018-06-06 22:30 - 2018-06-04 12:20 - 000101704 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWinExtras.pyd 2018-04-14 07:50 - 2018-06-04 12:21 - 000023904 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd 2018-06-06 22:30 - 2018-06-04 12:19 - 000025432 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd 2018-06-06 22:30 - 2018-06-04 12:18 - 000036312 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll 2018-06-06 22:30 - 2018-06-04 12:19 - 000032608 _____ () C:\Program Files (x86)\Dropbox\Client\enterprise_data.compiled._enterprise_data.pyd 2018-06-06 22:30 - 2018-06-04 12:18 - 000293392 _____ () C:\Program Files (x86)\Dropbox\Client\EnterpriseDataAdapter.dll 2018-04-14 07:50 - 2018-06-04 12:21 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.advapi32.compiled._winffi_advapi32.pyd 2018-06-06 22:30 - 2018-06-04 12:19 - 000181064 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL 2018-04-14 07:50 - 2018-06-04 12:21 - 000030544 _____ () C:\Program Files (x86)\Dropbox\Client\wind3d11.compiled._wind3d11.pyd 2018-06-06 22:30 - 2018-06-04 12:19 - 000024384 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.DLL 2018-06-06 22:30 - 2018-06-04 12:19 - 001638208 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll 2018-04-14 07:50 - 2018-06-04 12:21 - 000087904 _____ () C:\Program Files (x86)\Dropbox\Client\windisplaytoast.compiled._DisplayToast.pyd 2018-04-14 07:50 - 2018-06-04 12:21 - 000026464 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd 2018-06-06 22:30 - 2018-06-04 12:20 - 000546632 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd 2018-06-06 22:30 - 2018-06-04 12:20 - 000359744 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd 2018-05-09 13:45 - 2018-05-09 13:45 - 000748008 _____ () C:\Program Files (x86)\Sony\PlayMemories Home\XMPFiles.dll 2018-05-09 13:45 - 2018-05-09 13:45 - 000696296 _____ () C:\Program Files (x86)\Sony\PlayMemories Home\XMPCore.dll 2016-08-15 18:03 - 2016-08-15 18:03 - 000202456 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll 2016-08-15 18:05 - 2016-08-15 18:05 - 000654000 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll 2016-08-15 18:05 - 2016-08-15 18:05 - 000641240 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll 2016-08-15 18:04 - 2016-08-15 18:04 - 000119000 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll 2018-05-02 21:42 - 2018-05-02 21:42 - 000015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll 2016-08-30 15:09 - 2016-08-30 15:09 - 000013016 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll 2016-08-30 15:05 - 2016-08-30 15:05 - 000277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll 2018-06-12 23:05 - 2018-06-12 07:46 - 003867480 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.87\libglesv2.dll 2018-06-12 23:05 - 2018-06-12 07:46 - 000085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.87\libegl.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\sdpsenv.dat:naughtypirates [322] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2016-07-16 13:47 - 2018-02-06 12:12 - 000000876 _____ C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 view-localhost # view localhost server ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-34579012-3322286760-833481244-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Acer01.jpg HKU\S-1-5-21-34579012-3322286760-833481244-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg DNS Servers: 127.7.7.8 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{FAD3849D-E37F-456B-A712-4469C28125A2}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{DB43C21F-ED6C-4667-9FC6-7EDB28199AD1}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [TCP Query User{8B85F1AE-8673-4964-8FEE-175FD6A912D3}C:\program files\sublime text 3\plugin_host.exe] => (Allow) C:\program files\sublime text 3\plugin_host.exe FirewallRules: [UDP Query User{FBE8257C-C059-4675-BC36-A57D727DD06B}C:\program files\sublime text 3\plugin_host.exe] => (Allow) C:\program files\sublime text 3\plugin_host.exe FirewallRules: [{0CEF34BE-456D-4123-9090-FAD804495782}] => (Allow) D:\dprog\VMware\VMware Horizon View Client\x64\vmware-remotemks.exe FirewallRules: [{A266F3B5-25B2-4B8F-AABE-5A7F5F8019C3}] => (Allow) D:\dprog\VMware\VMware Horizon View Client\x64\vmware-remotemks.exe FirewallRules: [{9695E7F1-B489-4F42-86A1-EE2FDA7E8979}] => (Allow) D:\dprog\VMware\VMware Horizon View Client\x64\vmware-remotemks.exe FirewallRules: [{4185C6DA-207D-459E-A422-0DF4F1D6AD5B}] => (Allow) D:\dprog\VMware\VMware Horizon View Client\x64\vmware-remotemks.exe FirewallRules: [{A3E5A021-5C96-484C-9FE2-C153E4837E29}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{E607816C-641B-45A2-B2D1-08328E774BAC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{3FCA670F-585E-4825-80CE-E89F51C51E5C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{E689E73E-65D1-48F3-B404-70A1592F573D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{3B8F5795-C51D-4417-9F36-277E05921884}] => (Allow) LPort=35722 FirewallRules: [{8CAC2126-D488-4E3C-BEE7-3D8C7E35A2B4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{D6A83C4D-C24E-4AC7-A4F0-1800CF21FC48}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{A229FAF6-5A88-4A65-A2EA-3A74A0E12641}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe FirewallRules: [{98AB8130-4636-4C87-91F0-3A0710DCE801}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 12-06-2018 13:07:27 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (06/12/2018 11:58:33 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DBMOBIL) Description: httphttp-2147467263 Error: (06/12/2018 11:09:39 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: AcerPortal.exe, Version: 3.0.12.2004, Zeitstempel: 0x57d225bb Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.40219.325, Zeitstempel: 0x4df2be1e Ausnahmecode: 0xc0000005 Fehleroffset: 0x00011891 ID des fehlerhaften Prozesses: 0x4398 Startzeit der fehlerhaften Anwendung: 0x01d4029139b40adc Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\MSVCR100.dll Berichtskennung: 19ac665e-32ed-4d85-858d-155e4a0e1b01 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (06/12/2018 11:04:45 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance(CLSID_VSSCoordinator)" ist ein unerwarteter Fehler aufgetreten. hr = 0x800401f0, CoInitialize wurde nicht aufgerufen. . Error: (06/12/2018 11:04:45 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} und dem Namen "Coordinator" kann nicht gestartet werden. [0x800401f0, CoInitialize wurde nicht aufgerufen. ] Error: (06/12/2018 11:04:41 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance(CLSID_VSSCoordinator)" ist ein unerwarteter Fehler aufgetreten. hr = 0x800401f0, CoInitialize wurde nicht aufgerufen. . Error: (06/12/2018 11:04:41 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} und dem Namen "Coordinator" kann nicht gestartet werden. [0x800401f0, CoInitialize wurde nicht aufgerufen. ] Error: (06/12/2018 11:56:45 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: AcerPortal.exe, Version: 3.0.12.2004, Zeitstempel: 0x57d225bb Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.40219.325, Zeitstempel: 0x4df2be1e Ausnahmecode: 0xc0000005 Fehleroffset: 0x00011891 ID des fehlerhaften Prozesses: 0x49e8 Startzeit der fehlerhaften Anwendung: 0x01d40225ec7d43cb Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\MSVCR100.dll Berichtskennung: 94d60e19-9d96-4581-8cff-bc5b80488622 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (06/12/2018 10:16:39 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance(CLSID_VSSCoordinator)" ist ein unerwarteter Fehler aufgetreten. hr = 0x800401f0, CoInitialize wurde nicht aufgerufen. . Systemfehler: ============= Error: (06/12/2018 11:55:52 PM) (Source: DCOM) (EventID: 10016) (User: DBMOBIL) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DBMOBIL\root" (SID: S-1-5-21-34579012-3322286760-833481244-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (06/12/2018 11:08:05 PM) (Source: DCOM) (EventID: 10016) (User: DBMOBIL) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DBMOBIL\root" (SID: S-1-5-21-34579012-3322286760-833481244-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (06/12/2018 11:04:25 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (06/12/2018 11:04:25 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (06/12/2018 11:04:25 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (06/12/2018 04:11:40 PM) (Source: DCOM) (EventID: 10010) (User: DBMOBIL) Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (06/12/2018 04:11:40 PM) (Source: DCOM) (EventID: 10010) (User: DBMOBIL) Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (06/12/2018 04:10:01 PM) (Source: DCOM) (EventID: 10016) (User: DBMOBIL) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DBMOBIL\root" (SID: S-1-5-21-34579012-3322286760-833481244-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Windows Defender: =================================== Date: 2018-06-12 14:06:45.122 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {73D35E6E-843B-414A-8FF1-533F5FD0359C} Überprüfungstyp: Antimalware Überprüfungsparameter: Vollständige Überprüfung Benutzer: DBMOBIL\root Date: 2018-06-08 10:42:42.573 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {7AE0886D-569E-4C65-BF2E-B330FF97F767} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2018-05-29 09:20:49.186 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {AE42C876-C06D-470D-914B-87C1FE970EDE} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2018-05-29 08:38:54.023 Description: Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!plock&threatid=2147723626&enterprise=0 Name: Trojan:Win32/Tiggre!plock ID: 2147723626 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Program Files (x86)\Fontstand\fsutil.exe;process:_pid:18116,ProcessStart:131720493084355244;regkey:_HKCU@S-1-5-21-34579012-3322286760-833481244-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\fsutil;runkey:_HKCU@S-1-5-21-34579012-3322286760-833481244-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\fsutil Erkennungsursprung: Lokaler Computer Erkennungstyp: FastPath Erkennungsquelle: System Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: C:\Program Files (x86)\Fontstand\fsutil.exe Signaturversion: AV: 1.269.239.0, AS: 1.269.239.0, NIS: 1.269.239.0 Modulversion: AM: 1.1.14901.4, NIS: 1.1.14901.4 Date: 2018-05-29 08:38:27.295 Description: Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!plock&threatid=2147723626&enterprise=0 Name: Trojan:Win32/Tiggre!plock ID: 2147723626 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Program Files (x86)\Fontstand\fsutil.exe;process:_pid:18116,ProcessStart:131720493084355244 Erkennungsursprung: Lokaler Computer Erkennungstyp: FastPath Erkennungsquelle: System Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: C:\Program Files (x86)\Fontstand\fsutil.exe Signaturversion: AV: 1.269.239.0, AS: 1.269.239.0, NIS: 1.269.239.0 Modulversion: AM: 1.1.14901.4, NIS: 1.1.14901.4 Date: 2018-06-11 21:16:14.859 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.269.1075.0 Updatequelle: Microsoft Update-Server Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: Vorherige Modulversion: 1.1.14901.4 Fehlercode: 0x80240438 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2018-06-05 09:02:17.257 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.269.341.0 Updatequelle: Microsoft Update-Server Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: Vorherige Modulversion: 1.1.14901.4 Fehlercode: 0x80240016 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2018-05-04 22:08:25.663 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.267.713.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.14800.3 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2018-05-04 22:08:25.662 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.267.713.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.14800.3 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2018-05-04 22:08:25.662 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.267.713.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.14800.3 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. CodeIntegrity: =================================== Date: 2018-05-25 11:38:19.576 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\GPSoftware\Directory Opus\dopuslib.dll that did not meet the Microsoft signing level requirements. Date: 2018-05-25 11:38:19.551 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\GPSoftware\Directory Opus\dopuslib.dll that did not meet the Microsoft signing level requirements. Date: 2018-05-11 09:24:46.079 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\iaStorA.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-05-11 09:24:44.221 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\iaStorA.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-7700HQ CPU @ 2.80GHz Prozentuale Nutzung des RAM: 49% Installierter physikalischer RAM: 16252.22 MB Verfügbarer physikalischer RAM: 8156.81 MB Summe virtueller Speicher: 18684.22 MB Verfügbarer virtueller Speicher: 7665.82 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:237.36 GB) (Free:79.5 GB) NTFS Drive d: (Data) (Fixed) (Total:931.51 GB) (Free:567.63 GB) NTFS \\?\Volume{e1f7f944-6d7b-4317-aad6-d10a65618427}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.57 GB) NTFS \\?\Volume{dd85d2d9-c168-4faf-95ef-4bf452eae707}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: EFC81FBD) Partition: GPT. ======================================================== Disk: 1 (Size: 931.5 GB) (Disk ID: EFC81FD8) Partition: GPT. ==================== Ende von Addition.txt ============================ |
13.06.2018, 08:07 | #3 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win10: Chrome mit Startseite www1.online/?w=RD2332 sowie OpenOfficeUpdater (PUP) - nach Logfile könnte auch schlimmer sein Entsorge mal Google Chrome, das Teil ist doch totale Grütze. Gib Bescheid wenn Chrome weg ist.
__________________Lesestoff: Google Chrome Offensichtlich nutzt du den Browser Chrome von Google. Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren.
__________________ |
13.06.2018, 09:05 | #4 |
| Win10: Chrome mit Startseite www1.online/?w=RD2332 sowie OpenOfficeUpdater (PUP) - nach Logfile könnte auch schlimmer sein@cosinus: Bescheid, Chrome und Websuche (Chrome) sind deinstalliert. Firefox war schon parallel installiert. Lesezeichen sind in einem neuen Profil übernommen. |
13.06.2018, 09:54 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win10: Chrome mit Startseite www1.online/?w=RD2332 sowie OpenOfficeUpdater (PUP) - nach Logfile könnte auch schlimmer sein Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
__________________ Logfiles bitte immer in CODE-Tags posten |
13.06.2018, 10:12 | #6 |
| Win10: Chrome mit Startseite www1.online/?w=RD2332 sowie OpenOfficeUpdater (PUP) - nach Logfile könnte auch schlimmer sein Erledigt. OpenOffice Updater wurde deinstalliert. Websuche war nicht mehr in der Liste der zu installierenden Programme aufgeführt, da ich es schon mit Chrome deinstalliert hatte. |
13.06.2018, 10:15 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win10: Chrome mit Startseite www1.online/?w=RD2332 sowie OpenOfficeUpdater (PUP) - nach Logfile könnte auch schlimmer sein Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! adwCleaner v7.x Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
__________________ Logfiles bitte immer in CODE-Tags posten |
13.06.2018, 10:39 | #8 |
| Win10: Chrome mit Startseite www1.online/?w=RD2332 sowie OpenOfficeUpdater (PUP) - nach Logfile könnte auch schlimmer sein Erledit. Logfile ist angehangen. Bei Firefox habe ich zwei Profile. Eines von meiner Frau und eines von mir. Mit jeweils Firefox Sync auf andere Geräte. Muss man da etwas beachten? Da auch in Firefoxprofilen Daten bereinigt wurden? Mein anderer Rechner (auch Windows 10) ist ebenfalls betroffen. Soll ich dort parallel die gleichen Schritte machen oder lieber separat in einem neuen Thema? Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 7.2.0.0 # ------------------------------- # Build: 06-05-2018 # Database: 2018-04-24.1 # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 06-13-2018 # Duration: 00:00:01 # OS: Windows 10 Home # Cleaned: 19 # Failed: 1 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** No malicious folders cleaned. ***** [ Files ] ***** Deleted C:\Users\dhann\AppData\Local\Temp\OpenOffice-Update_de.exe ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** Deleted HKLM\Software\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|ENABLESHELLEXECUTEHOOKS Deleted HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|ENABLESHELLEXECUTEHOOKS Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6} Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C Deleted HKLM\Software\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C Deleted HKLM\Software\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C Deleted HKLM\Software\Wow6432Node\Classes\AppID\OverlayIcon.DLL Deleted HKLM\SOFTWARE\Classes\AppID\OverlayIcon.DLL Deleted HKLM\Software\Wow6432Node\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5} Deleted HKLM\Software\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5} Deleted HKLM\Software\Wow6432Node\Classes\Interface\{7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474} Deleted HKLM\Software\Classes\Interface\{7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474} Deleted HKCU\Software\Microsoft\Internet Explorer\Main|Start Page Deleted HKLM\Software\Websuche ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** Deleted ICQ Search Deleted Websuche ***** [ Firefox (and derivatives) ] ***** Not Deleted Email This Deleted Email This ***** [ Firefox URLs ] ***** Deleted www1.online/?w=RD2332 ************************* [+] Delete Prefetch [+] Delete Tracing Keys [+] Reset IE Policies [+] Reset Proxy Settings [+] Reset Winsock ************************* AdwCleaner[S00].txt - [2895 octets] - [13/06/2018 11:28:42] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ########## |
13.06.2018, 11:02 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win10: Chrome mit Startseite www1.online/?w=RD2332 sowie OpenOfficeUpdater (PUP) - nach Logfile könnte auch schlimmer sein adwcleaner bitte zwecks Kontrolle wiederholen
__________________ Logfiles bitte immer in CODE-Tags posten |
13.06.2018, 11:04 | #10 |
| Win10: Chrome mit Startseite www1.online/?w=RD2332 sowie OpenOfficeUpdater (PUP) - nach Logfile könnte auch schlimmer sein Nichts gefunden diesmal. Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 7.2.0.0 # ------------------------------- # Build: 06-05-2018 # Database: 2018-06-12.1 # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 06-13-2018 # Duration: 00:00:33 # OS: Windows 10 Home # Scanned: 41224 # Detected: 0 ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** No malicious folders found. ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** No malicious registry entries found. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries found. ***** [ Chromium URLs ] ***** No malicious Chromium URLs found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries found. ***** [ Firefox URLs ] ***** No malicious Firefox URLs found. AdwCleaner[S00].txt - [2895 octets] - [13/06/2018 11:28:42] AdwCleaner[C00].txt - [2777 octets] - [13/06/2018 11:30:50] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ########## |
13.06.2018, 11:05 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win10: Chrome mit Startseite www1.online/?w=RD2332 sowie OpenOfficeUpdater (PUP) - nach Logfile könnte auch schlimmer sein Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
13.06.2018, 11:10 | #12 |
| Win10: Chrome mit Startseite www1.online/?w=RD2332 sowie OpenOfficeUpdater (PUP) - nach Logfile könnte auch schlimmer sein Frst.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06.06.2018 01 durchgeführt von root (Administrator) auf DBMOBIL (13-06-2018 12:07:07) Gestartet von C:\Users\dhann\Desktop\Befall Notebook\tools Geladene Profile: root & _ashbackuppb_ (Verfügbare Profile: root & _ashbackuppb_) Platform: Windows 10 Home Version 1803 17134.112 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_43155d58ecd36b2e\igfxCUIService.exe (Intel Corporation) C:\Windows\System32\IntelSSTAPO\ParameterService\ParameterService.exe (O&O Software GmbH) C:\Program Files\OO Software\Defrag\oodag.exe (Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.16.17656.18052-0\MsMpEng.exe (Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe (Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe (Microsoft Corporation) C:\Windows\System32\vds.exe (Heimdal Security) C:\Program Files (x86)\Heimdal\Heimdal.DarkLayerGuard.exe () C:\Program Files (x86)\VMware\ScannerRedirection\ftscanmgrhv.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe (Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Heimdal Security) C:\Program Files (x86)\Heimdal\Heimdal.ClientHost.exe () C:\Program Files\Common Files\VMware\DeviceRedirectionCommon\ftnlsv.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Heimdal Security) C:\Program Files (x86)\Heimdal\Heimdal.UptimeChecker.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbSvc.exe (VMware) C:\Program Files (x86)\Common Files\VMware\SerialPortRedirection\Client\vmwsprrdpwks.exe (Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_43155d58ecd36b2e\IntelCpHDCPSvc.exe (Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe (O&O Software GmbH) C:\Program Files\OO Software\DiskImage\oodiag.exe (Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe (VMware, Inc.) D:\dprog\VMware\VMware Horizon View Client\ClientService\horizon_client_service.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (O&O Software GmbH) C:\Program Files\OO Software\AutoBackup\ooabag.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_43155d58ecd36b2e\IntelCpHeciSvc.exe () C:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\backupService-abpb.exe (Microsoft Corporation) C:\Windows\System32\vdsldr.exe () C:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\oxHelper.exe (Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.16.17656.18052-0\NisSrv.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_43155d58ecd36b2e\igfxEM.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QASvc.exe (Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALSvc.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe (Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAgent.exe (Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALockHandler.exe (Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAdminAgent.exe () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\Video.UI.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_43155d58ecd36b2e\igfxext.exe (Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (O&O Software GmbH) C:\Program Files\OO Software\Defrag\oodtray.exe (O&O Software GmbH) C:\Program Files\OO Software\DiskImage\ooditray.exe () C:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\backupClient-abpb.exe () C:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\oxHelper.exe () C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe (Smile, Inc) C:\Program Files\Smile\TextExpander\TextExpander.exe (Smile, Inc) C:\Program Files\Smile\TextExpander\renderer.exe (Smile, Inc) C:\Program Files\Smile\TextExpander\renderer.exe (Smile, Inc) C:\Program Files\Smile\TextExpander\inputhelper.exe (touchbyte GmbH) C:\Program Files (x86)\PhotoSync\PhotoSync.exe (JetBrains) C:\Users\dhann\AppData\Local\JetBrains\Toolbox\bin\jetbrains-toolbox.exe (AgileBits Inc.) C:\Users\dhann\AppData\Local\1password\app\7\1Password.exe (Neuber Software) C:\Program Files (x86)\Typograf\FontSets.exe (Heimdal Security) C:\Program Files (x86)\Heimdal\Heimdal.AgentLoader.exe (Heimdal Security) C:\Program Files (x86)\Heimdal\Heimdal.Agent.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (AgileBits) C:\Program Files (x86)\1Password 4\Agile1pAgent.exe (Prosoftnet) C:\Program Files (x86)\IDriveWindows\id_bglaunch.exe (Prosoftnet) C:\Program Files (x86)\IDriveWindows\id_tray.exe (Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe () C:\OEM\Preload\FubTool\FubTool.exe (Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (AgileBits Inc.) C:\Users\dhann\AppData\Local\1password\app\7\1Password.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Prosoftnet) C:\Program Files (x86)\IDriveWindows\id_service.exe (Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe (Acer) C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe (Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\ePowerButton_NB.exe (Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15914.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11804.1001.10.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe () C:\Program Files (x86)\IDriveWindows\cmd_dutil\idwutil_600.exe () C:\Program Files (x86)\IDriveWindows\cmd_dutil\idwutil_600.exe () C:\Program Files (x86)\IDriveWindows\cmd_dutil\idwutil_600.exe () C:\Program Files (x86)\IDriveWindows\cmd_dutil\idwutil_600.exe () C:\Program Files (x86)\IDriveWindows\cmd_dutil\idwutil_600.exe () C:\Program Files (x86)\IDriveWindows\cmd_dutil\idwutil_600.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe () C:\Program Files (x86)\IDriveWindows\cmd_dutil\idwutil_600.exe () C:\Program Files (x86)\IDriveWindows\cmd_dutil\idwutil_600.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16709128 2016-10-14] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1467400 2016-10-14] (Realtek Semiconductor) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [320568 2016-09-20] (Intel Corporation) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated) HKLM\...\Run: [VMware Netlink 3 HV Install Utility] => C:\Program Files\Common Files\VMware\DeviceRedirectionCommon\ftnliu.exe [75680 2017-07-12] () HKLM\...\Run: [OODefragTray] => C:\Program Files\OO Software\Defrag\oodtray.exe [5126720 2017-09-14] (O&O Software GmbH) HKLM\...\Run: [OODITRAY.EXE] => C:\Program Files\OO Software\DiskImage\ooditray.exe [7024192 2017-10-24] (O&O Software GmbH) HKLM\...\Run: [Ashampoo Backup PB] => C:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\backupClient-abpb.exe [326040 2017-05-08] () HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [316392 2018-05-11] (Adobe Systems, Incorporated) HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [829632 2016-06-24] () HKLM-x32\...\Run: [HeimdalAgentLoader] => C:\Program Files (x86)\Heimdal\Heimdal.AgentLoader.exe [39624 2018-05-16] (Heimdal Security) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3643712 2018-06-04] (Dropbox, Inc.) HKLM-x32\...\Run: [Agile1pAgent] => C:\Program Files (x86)\1Password 4\Agile1pAgent.exe [4960912 2017-09-05] (AgileBits) HKLM-x32\...\Run: [IDrive Background process] => C:\Program Files (x86)\IDriveWindows\id_bglaunch.exe [76520 2018-01-11] (Prosoftnet) HKLM-x32\...\Run: [IDrive Tray] => C:\Program Files (x86)\IDriveWindows\id_tray.exe [2013928 2018-01-11] (Prosoftnet) HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [3029480 2018-05-09] (Sony Corporation) HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation) HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation) HKU\S-1-5-21-34579012-3322286760-833481244-1001\...\Run: [TextExpander] => C:\Program Files\Smile\TextExpander\TextExpander.exe [9873224 2018-05-10] (Smile, Inc) HKU\S-1-5-21-34579012-3322286760-833481244-1001\...\Run: [PhotoSync] => C:\Program Files (x86)\PhotoSync\PhotoSync.exe [1580680 2018-02-08] (touchbyte GmbH) HKU\S-1-5-21-34579012-3322286760-833481244-1001\...\Run: [JetBrains Toolbox] => C:\Users\dhann\AppData\Local\JetBrains\Toolbox\bin\jetbrains-toolbox.exe [2011168 2018-05-25] (JetBrains) HKU\S-1-5-21-34579012-3322286760-833481244-1001\...\Run: [1Password] => C:\Users\dhann\AppData\Local\1password\app\7\1Password.exe [15887760 2018-06-11] (AgileBits Inc.) HKU\S-1-5-21-34579012-3322286760-833481244-1001\...\Run: [TypografFontSets] => C:\Program Files (x86)\Typograf\FontSets.exe [566760 2018-02-22] (Neuber Software) HKU\S-1-5-21-34579012-3322286760-833481244-1002\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation) ShellExecuteHooks: Directory Opus Shell Execute Hook - {3CF9ECE0-1A9F-11D2-8C73-00C06C2005DE} - C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll [1809776 2017-06-09] (GP Software) ShellExecuteHooks-x32: Directory Opus Shell Execute Hook - {EE761688-C137-4b04-8FAB-3C9CDF0886F0} - C:\Program Files\GPSoftware\Directory Opus\dopuslib32.dll [381296 2017-06-09] (GP Software) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\O&O Defrag Tray.lnk [2017-10-27] ShortcutTarget: O&O Defrag Tray.lnk -> C:\Windows\Installer\{39E81AD2-C455-4812-9FFC-D486AB4B1E7C}\app_icon.exe () ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: 127.0.0.1 view-localhost # view localhost server Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{9cf63c6d-8cf0-463a-b726-d846f5b1674a}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{feb31039-094b-4496-acd6-a17346b5dbc2}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKLM -> DefaultScope {6A775BED-9EBF-41F7-9161-5A8CFE80E2FA} URL = hxxps://www1.online/?w=RD2332&q={searchTerms} SearchScopes: HKLM -> {6A775BED-9EBF-41F7-9161-5A8CFE80E2FA} URL = hxxps://www1.online/?w=RD2332&q={searchTerms} SearchScopes: HKU\S-1-5-21-34579012-3322286760-833481244-1001 -> DefaultScope {6A775BED-9EBF-41F7-9161-5A8CFE80E2FA} URL = hxxps://www1.online/?w=RD2332&q={searchTerms} SearchScopes: HKU\S-1-5-21-34579012-3322286760-833481244-1001 -> {6A775BED-9EBF-41F7-9161-5A8CFE80E2FA} URL = hxxps://www1.online/?w=RD2332&q={searchTerms} BHO: 1Password -> {037C06D5-3893-49E8-9AC0-41F7524AFBF5} -> C:\Program Files (x86)\1Password 4\x64\Agile1pIE4.dll [2017-09-05] (AgileBits) BHO-x32: 1Password -> {037C06D5-3893-49E8-9AC0-41F7524AFBF5} -> C:\Program Files (x86)\1Password 4\x86\Agile1pIE4.dll [2017-09-05] (AgileBits) FireFox: ======== FF DefaultProfile: grbn6ciw.daniel FF ProfilePath: C:\Users\dhann\AppData\Roaming\Mozilla\Firefox\Profiles\lpdudpz5.default [2018-06-13] FF Homepage: Mozilla\Firefox\Profiles\lpdudpz5.default -> hxxps://www.google.com/ FF Extension: (1Password extension (desktop app required)) - C:\Users\dhann\AppData\Roaming\Mozilla\Firefox\Profiles\lpdudpz5.default\Extensions\onepassword4@agilebits.com.xpi [2018-05-26] FF Extension: (NoScript) - C:\Users\dhann\AppData\Roaming\Mozilla\Firefox\Profiles\lpdudpz5.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2018-06-09] FF Extension: (Video DownloadHelper) - C:\Users\dhann\AppData\Roaming\Mozilla\Firefox\Profiles\lpdudpz5.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-06-09] FF Extension: (Adblock Plus) - C:\Users\dhann\AppData\Roaming\Mozilla\Firefox\Profiles\lpdudpz5.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-05-26] FF Extension: (DownThemAll!) - C:\Users\dhann\AppData\Roaming\Mozilla\Firefox\Profiles\lpdudpz5.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2017-10-26] [Legacy] FF Extension: (TLS 1.3 gradual roll-out fallback-limit) - C:\Users\dhann\AppData\Roaming\Mozilla\Firefox\Profiles\lpdudpz5.default\features\{7a528999-820f-460f-9f81-2a4e36222fa4}\tls13-version-fallback-rollout-bug1462099@mozilla.org.xpi [2018-06-09] [Legacy] FF ProfilePath: C:\Users\dhann\AppData\Roaming\Mozilla\Firefox\Profiles\2l67l70x.Online Banking [2018-05-01] FF Extension: (AdBlock) - C:\Users\dhann\AppData\Roaming\Mozilla\Firefox\Profiles\2l67l70x.Online Banking\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2017-10-28] FF Extension: (NoScript) - C:\Users\dhann\AppData\Roaming\Mozilla\Firefox\Profiles\2l67l70x.Online Banking\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-10-28] [Legacy] FF ProfilePath: C:\Users\dhann\AppData\Roaming\Mozilla\Firefox\Profiles\grbn6ciw.daniel [2018-06-13] FF Homepage: Mozilla\Firefox\Profiles\grbn6ciw.daniel -> hxxps://www.qwant.com/?client=ext-firefox-hp FF HomepageOverride: Mozilla\Firefox\Profiles\grbn6ciw.daniel -> Enabled: qwantcomforfirefox@jetpack FF Extension: (1Password extension (desktop app required)) - C:\Users\dhann\AppData\Roaming\Mozilla\Firefox\Profiles\grbn6ciw.daniel\Extensions\onepassword4@agilebits.com.xpi [2018-06-13] FF Extension: (Pioneer Enrollment) - C:\Users\dhann\AppData\Roaming\Mozilla\Firefox\Profiles\grbn6ciw.daniel\Extensions\pioneer-enrollment-study@mozilla.org.xpi [2018-06-13] [Legacy] FF Extension: (Qwant) - C:\Users\dhann\AppData\Roaming\Mozilla\Firefox\Profiles\grbn6ciw.daniel\Extensions\qwantcomforfirefox@jetpack.xpi [2018-06-13] FF Extension: (NoScript) - C:\Users\dhann\AppData\Roaming\Mozilla\Firefox\Profiles\grbn6ciw.daniel\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2018-06-13] FF Extension: (1Password X Beta – Passwortmanager) - C:\Users\dhann\AppData\Roaming\Mozilla\Firefox\Profiles\grbn6ciw.daniel\Extensions\{d634138d-c276-4fc8-924b-40a0ea21d284}.xpi [2018-06-13] FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-08-06] (Adobe Systems) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-08-06] (Adobe Systems) Chrome: ======= CHR HomePage: Default -> hxxps://intranet.bfn.de/dokuwiki/doku.php?id=z22:linkliste_daniel CHR Profile: C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default [2018-06-13] CHR Extension: (Duolingo im Web) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\aiahmijlpehemcpleichkcokhegllfjl [2017-10-26] CHR Extension: (Docs) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-26] CHR Extension: (Google Drive) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-10-26] CHR Extension: (Englisch: unregelmäßige Verben) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\appagfpeijhpnkcgihgbighikblgldfn [2017-10-26] CHR Extension: (YouTube) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-10-26] CHR Extension: (Fontface Ninja) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\eljapbgkmlngdpckoiiibecpemleclhh [2018-04-03] CHR Extension: (iCloud-Lesezeichen) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkepacicchenbjecpbpbclokcabebhah [2017-10-26] CHR Extension: (AdBlock) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-05-24] CHR Extension: (1Password X Beta – Passwortmanager) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\khgocmkkpikpnmmkgmdnfckapcdkgfaf [2018-06-05] CHR Extension: (Email This) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgblkllcjgihfnlefhnnpppndbbjallh [2018-04-17] CHR Extension: (Video DownloadHelper) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjnegcaeklhafolokijcfjliaokphfk [2017-11-04] CHR Extension: (Konjugation Vatefaireconjuguer) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\lnpmoecabagognommankobjfmdfdppgp [2017-10-26] CHR Extension: (Chrono Download Manager) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\mciiogijehkdemklbdcbfkefimifhecn [2018-02-01] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03] CHR Extension: (1Password-Beta (App benötigt)) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\phicbbndgmmpogmijjkbmdhpioaieaha [2018-05-04] CHR Extension: (Google Mail) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-10-26] CHR Extension: (Chrome Media Router) - C:\Users\dhann\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-06-05] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [2321384 2018-05-11] (Adobe Systems, Incorporated) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2128872 2018-05-11] (Adobe Systems, Incorporated) R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [338312 2016-08-18] (Windows (R) Win 7 DDK provider) R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2267352 2016-08-30] (Acer Incorporated) R2 client_service; D:\dprog\VMware\VMware Horizon View Client\ClientService\horizon_client_service.exe [532456 2017-09-27] (VMware, Inc.) R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [154816 2016-07-18] () S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-10-26] (Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-10-26] (Dropbox, Inc.) R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2018-06-04] (Dropbox, Inc.) R2 ftnlsv3hv; C:\Program Files\Common Files\VMware\DeviceRedirectionCommon\ftnlsv.exe [218528 2017-07-12] () R2 ftscanmgrhv; C:\Program Files (x86)\VMware\ScannerRedirection\ftscanmgrhv.exe [2949024 2017-06-15] () S2 Heimdal Antivirus; C:\Program Files (x86)\Heimdal\Heimdal.Antivirus.exe [142024 2018-05-16] (Heimdal Security) R2 Heimdal Client Host; C:\Program Files (x86)\Heimdal\Heimdal.ClientHost.exe [73416 2018-05-16] (Heimdal Security) R2 Heimdal DarkLayer Guard; C:\Program Files (x86)\Heimdal\Heimdal.DarkLayerGuard.exe [90824 2018-05-16] (Heimdal Security) R2 Heimdal Uptime Checker; C:\Program Files (x86)\Heimdal\Heimdal.UptimeChecker.exe [50888 2018-05-16] (Heimdal Security) R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [17976 2016-09-20] (Intel Corporation) R2 IDriveService; C:\Program Files (x86)\IDriveWindows\id_service.exe [222440 2018-01-11] (Prosoftnet) R2 IntelSSTSvc; C:\WINDOWS\system32\IntelSSTAPO\ParameterService\ParameterService.exe [26576 2016-09-19] (Intel Corporation) R2 IpOverUsbSvc; C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbSvc.exe [21304 2017-09-28] (Microsoft Corporation) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes) R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519992 2018-01-10] (NVIDIA Corporation) S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519992 2018-01-10] (NVIDIA Corporation) R2 OO AutoBackup; C:\Program Files\OO Software\AutoBackup\ooabag.exe [773184 2017-02-01] (O&O Software GmbH) R2 OO DiskImage; C:\Program Files\OO Software\DiskImage\oodiag.exe [8288832 2017-10-24] (O&O Software GmbH) R2 OODefragAgent; C:\Program Files\OO Software\Defrag\oodag.exe [1733184 2017-09-07] (O&O Software GmbH) R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [498152 2018-05-09] (Sony Corporation) R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1269824 2017-06-21] (Bitdefender) R3 QALSvc; C:\Program Files\Acer\Acer Quick Access\QALSvc.exe [441136 2016-09-13] (Acer Incorporated) R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [482608 2016-09-13] (Acer Incorporated) S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] () S3 Te.Service; C:\Program Files (x86)\Windows Kits\10\Testing\Runtimes\TAEF\Wex.Services.exe [187904 2017-09-28] (Microsoft Corporation) [Datei ist nicht signiert] S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [295840 2016-05-27] (acer) R2 vmwsprrdpwks; C:\Program Files (x86)\Common Files\VMware\SerialPortRedirection\Client\vmwsprrdpwks.exe [276896 2017-06-15] (VMware) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\NisSrv.exe [4682552 2018-06-05] (Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MsMpEng.exe [101096 2018-06-05] (Microsoft Corporation) R2 ashbackuppb; "c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\backupService-abpb.exe" "--controlFolder=c:\ProgramData\Ashampoo Backup PB\control" "--id=ashbackuppb" daemon R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [152184 2018-05-24] (Malwarebytes) R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [31000 2018-05-15] (Acer Incorporated) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [190696 2018-06-12] (Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [112872 2018-06-13] (Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [44768 2018-06-13] (Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253664 2018-06-13] (Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [103656 2018-06-13] (Malwarebytes) R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvaci.inf_amd64_944bfe06c9417196\nvlddmkm.sys [17526688 2018-03-16] (NVIDIA Corporation) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31024 2018-01-10] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [59240 2017-12-15] (NVIDIA Corporation) R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [58816 2018-03-16] (NVIDIA Corporation) R0 oodisr; C:\WINDOWS\System32\DRIVERS\oodisr.sys [116888 2017-10-24] (O&O Software GmbH) R0 oodisrh; C:\WINDOWS\System32\DRIVERS\oodisrh.sys [41112 2017-10-24] (O&O Software GmbH) R0 oodivd; C:\WINDOWS\System32\DRIVERS\oodivd.sys [265448 2017-10-24] (O&O Software GmbH) R0 oodivdh; C:\WINDOWS\System32\DRIVERS\oodivdh.sys [53992 2017-10-24] (O&O Software GmbH) R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [25368 2018-05-15] (Acer Incorporated) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [943112 2016-08-22] (Realtek ) R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [418784 2016-08-04] (Realsil Semiconductor Corporation) R3 SynRMIHID; C:\WINDOWS\system32\DRIVERS\SynRMIHID.sys [57432 2016-09-04] (Synaptics Incorporated) R0 VMSNPXY; C:\WINDOWS\System32\drivers\VmsProxyHNic.sys [36768 2018-04-12] (Microsoft Corporation) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46072 2018-06-05] (Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [313384 2018-06-05] (Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [61992 2018-06-05] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-06-13 11:27 - 2018-06-13 11:30 - 000000000 ____D C:\AdwCleaner 2018-06-13 11:25 - 2018-06-13 11:25 - 000000000 ___HD C:\OneDriveTemp 2018-06-13 11:18 - 2018-06-08 21:07 - 000506184 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe 2018-06-13 11:18 - 2018-06-08 21:05 - 001020856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\lxcore.sys 2018-06-13 11:18 - 2018-06-08 21:05 - 000094112 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll 2018-06-13 11:18 - 2018-06-08 21:02 - 004527680 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe 2018-06-13 11:18 - 2018-06-08 21:02 - 001634808 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2018-06-13 11:18 - 2018-06-08 21:02 - 000661160 _____ (Microsoft Corporation) C:\WINDOWS\system32\GenValObj.exe 2018-06-13 11:18 - 2018-06-08 21:01 - 002395056 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL 2018-06-13 11:18 - 2018-06-08 21:01 - 001046944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll 2018-06-13 11:18 - 2018-06-08 20:48 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll 2018-06-13 11:18 - 2018-06-08 20:47 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys 2018-06-13 11:18 - 2018-06-08 20:46 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll 2018-06-13 11:18 - 2018-06-08 20:45 - 012712448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2018-06-13 11:18 - 2018-06-08 20:45 - 004392448 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll 2018-06-13 11:18 - 2018-06-08 20:45 - 001560576 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdt.exe 2018-06-13 11:18 - 2018-06-08 20:45 - 000808960 _____ C:\WINDOWS\system32\MBR2GPT.EXE 2018-06-13 11:18 - 2018-06-08 20:44 - 001121792 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll 2018-06-13 11:18 - 2018-06-08 20:44 - 000625152 _____ (Microsoft Corporation) C:\WINDOWS\system32\BootMenuUX.dll 2018-06-13 11:18 - 2018-06-08 20:44 - 000340992 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll 2018-06-13 11:18 - 2018-06-08 20:44 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcredprov.dll 2018-06-13 11:18 - 2018-06-08 20:43 - 003640832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe 2018-06-13 11:18 - 2018-06-08 20:43 - 002922496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll 2018-06-13 11:18 - 2018-06-08 20:43 - 001719808 _____ (Microsoft Corporation) C:\WINDOWS\system32\dui70.dll 2018-06-13 11:18 - 2018-06-08 20:43 - 001659904 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll 2018-06-13 11:18 - 2018-06-08 20:43 - 001543680 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtctm.dll 2018-06-13 11:18 - 2018-06-08 20:43 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll 2018-06-13 11:18 - 2018-06-08 20:43 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2018-06-13 11:18 - 2018-06-08 20:42 - 003999232 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbon.dll 2018-06-13 11:18 - 2018-06-08 20:42 - 003653120 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2018-06-13 11:18 - 2018-06-08 20:42 - 002084864 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2018-06-13 11:18 - 2018-06-08 20:42 - 001605632 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll 2018-06-13 11:18 - 2018-06-08 20:42 - 000503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll 2018-06-13 11:18 - 2018-06-08 20:41 - 002019840 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll 2018-06-13 11:18 - 2018-06-08 20:41 - 001180672 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll 2018-06-13 11:18 - 2018-06-08 20:41 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll 2018-06-13 11:18 - 2018-06-08 20:41 - 000758272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2018-06-13 11:18 - 2018-06-08 20:41 - 000577024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe 2018-06-13 11:18 - 2018-06-08 20:41 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\system32\easwrt.dll 2018-06-13 11:18 - 2018-06-08 20:40 - 000465920 _____ (Microsoft Corporation) C:\WINDOWS\system32\DXP.dll 2018-06-13 11:18 - 2018-06-08 19:04 - 001454024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2018-06-13 11:18 - 2018-06-08 18:58 - 002206544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL 2018-06-13 11:18 - 2018-06-08 18:58 - 000917408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll 2018-06-13 11:18 - 2018-06-08 18:51 - 011903488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2018-06-13 11:18 - 2018-06-08 18:50 - 001508352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdt.exe 2018-06-13 11:18 - 2018-06-08 18:48 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2018-06-13 11:18 - 2018-06-08 18:48 - 000344064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll 2018-06-13 11:18 - 2018-06-08 18:47 - 003492864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbon.dll 2018-06-13 11:18 - 2018-06-08 18:47 - 002895872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2018-06-13 11:18 - 2018-06-08 18:47 - 001462784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dui70.dll 2018-06-13 11:18 - 2018-06-08 18:47 - 001032704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll 2018-06-13 11:18 - 2018-06-08 18:47 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll 2018-06-13 11:18 - 2018-06-08 18:47 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcredprov.dll 2018-06-13 11:18 - 2018-06-08 18:46 - 003444224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe 2018-06-13 11:18 - 2018-06-08 18:46 - 002016256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2018-06-13 11:18 - 2018-06-08 18:46 - 000908288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll 2018-06-13 11:18 - 2018-06-08 18:45 - 002401280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll 2018-06-13 11:18 - 2018-06-08 18:06 - 000976384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe 2018-06-13 11:18 - 2018-06-08 18:05 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll 2018-06-13 11:18 - 2018-06-08 18:05 - 000944640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll 2018-06-13 11:18 - 2018-06-08 16:00 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll 2018-06-13 11:18 - 2018-06-08 16:00 - 000658432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll 2018-06-13 11:18 - 2018-06-08 12:38 - 005821544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll 2018-06-13 11:18 - 2018-06-08 12:37 - 002417840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll 2018-06-13 11:18 - 2018-06-08 12:35 - 001613200 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll 2018-06-13 11:18 - 2018-06-08 12:35 - 000613144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll 2018-06-13 11:18 - 2018-06-08 12:34 - 001299056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll 2018-06-13 11:18 - 2018-06-08 12:34 - 000748512 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll 2018-06-13 11:18 - 2018-06-08 12:31 - 007900984 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll 2018-06-13 11:18 - 2018-06-08 12:31 - 003180176 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll 2018-06-13 11:18 - 2018-06-08 12:31 - 000029600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\uefi.sys 2018-06-13 11:18 - 2018-06-08 12:30 - 000705440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys 2018-06-13 11:18 - 2018-06-08 11:34 - 001140576 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2018-06-13 11:18 - 2018-06-08 11:34 - 000983016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2018-06-13 11:18 - 2018-06-08 11:33 - 001213368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe 2018-06-13 11:18 - 2018-06-08 11:33 - 001034632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe 2018-06-13 11:18 - 2018-06-08 11:33 - 000272296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll 2018-06-13 11:18 - 2018-06-08 11:33 - 000269224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll 2018-06-13 11:18 - 2018-06-08 11:31 - 001174432 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2018-06-13 11:18 - 2018-06-08 11:31 - 001012640 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2018-06-13 11:18 - 2018-06-08 11:31 - 000226720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Ucx01000.sys 2018-06-13 11:18 - 2018-06-08 11:30 - 009148320 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2018-06-13 11:18 - 2018-06-08 11:30 - 003296896 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll 2018-06-13 11:18 - 2018-06-08 11:30 - 001798552 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll 2018-06-13 11:18 - 2018-06-08 11:30 - 001363632 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll 2018-06-13 11:18 - 2018-06-08 11:30 - 001063328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi 2018-06-13 11:18 - 2018-06-08 11:30 - 001017080 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2adec.dll 2018-06-13 11:18 - 2018-06-08 11:30 - 000723360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll 2018-06-13 11:18 - 2018-06-08 11:30 - 000722808 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll 2018-06-13 11:18 - 2018-06-08 11:30 - 000709824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2018-06-13 11:18 - 2018-06-08 11:30 - 000567184 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe 2018-06-13 11:18 - 2018-06-08 11:30 - 000565152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS 2018-06-13 11:18 - 2018-06-08 11:30 - 000527264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe 2018-06-13 11:18 - 2018-06-08 11:30 - 000491328 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll 2018-06-13 11:18 - 2018-06-08 11:30 - 000194456 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll 2018-06-13 11:18 - 2018-06-08 11:30 - 000170912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2018-06-13 11:18 - 2018-06-08 11:30 - 000137568 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll 2018-06-13 11:18 - 2018-06-08 11:30 - 000134584 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2018-06-13 11:18 - 2018-06-08 11:29 - 007520000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2018-06-13 11:18 - 2018-06-08 11:29 - 006817384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll 2018-06-13 11:18 - 2018-06-08 11:29 - 004970360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll 2018-06-13 11:18 - 2018-06-08 11:29 - 004403280 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2018-06-13 11:18 - 2018-06-08 11:29 - 003283408 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll 2018-06-13 11:18 - 2018-06-08 11:29 - 002836384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2018-06-13 11:18 - 2018-06-08 11:29 - 002753048 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2018-06-13 11:18 - 2018-06-08 11:29 - 002590400 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVDECOD.DLL 2018-06-13 11:18 - 2018-06-08 11:29 - 002570712 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2018-06-13 11:18 - 2018-06-08 11:29 - 002564984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll 2018-06-13 11:18 - 2018-06-08 11:29 - 002546592 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll 2018-06-13 11:18 - 2018-06-08 11:29 - 002462272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll 2018-06-13 11:18 - 2018-06-08 11:29 - 002422688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2018-06-13 11:18 - 2018-06-08 11:29 - 002371392 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll 2018-06-13 11:18 - 2018-06-08 11:29 - 001946328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2018-06-13 11:18 - 2018-06-08 11:29 - 001934400 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll 2018-06-13 11:18 - 2018-06-08 11:29 - 001921952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys 2018-06-13 11:18 - 2018-06-08 11:29 - 001792808 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll 2018-06-13 11:18 - 2018-06-08 11:29 - 001784584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll 2018-06-13 11:18 - 2018-06-08 11:29 - 001611592 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll 2018-06-13 11:18 - 2018-06-08 11:29 - 001457136 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2018-06-13 11:18 - 2018-06-08 11:29 - 001364184 _____ (Microsoft Corporation) C:\WINDOWS\system32\webservices.dll 2018-06-13 11:18 - 2018-06-08 11:29 - 001288816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll 2018-06-13 11:18 - 2018-06-08 11:29 - 001258288 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2018-06-13 11:18 - 2018-06-08 11:29 - 001209800 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll 2018-06-13 11:18 - 2018-06-08 11:29 - 001190152 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll 2018-06-13 11:18 - 2018-06-08 11:29 - 001150416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVP9DEC.dll 2018-06-13 11:18 - 2018-06-08 11:29 - 001148808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll 2018-06-13 11:18 - 2018-06-08 11:29 - 001112608 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll 2018-06-13 11:18 - 2018-06-08 11:29 - 001097648 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll 2018-06-13 11:18 - 2018-06-08 11:29 - 001026976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys 2018-06-13 11:18 - 2018-06-08 11:29 - 000945568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys 2018-06-13 11:18 - 2018-06-08 11:29 - 000885880 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll 2018-06-13 11:18 - 2018-06-08 11:29 - 000792992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2018-06-13 11:18 - 2018-06-08 11:29 - 000678840 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll 2018-06-13 11:18 - 2018-06-08 11:29 - 000659096 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll 2018-06-13 11:18 - 2018-06-08 11:29 - 000594128 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe 2018-06-13 11:18 - 2018-06-08 11:29 - 000416144 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll 2018-06-13 11:18 - 2018-06-08 11:29 - 000413824 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll 2018-06-13 11:18 - 2018-06-08 11:29 - 000413088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2018-06-13 11:18 - 2018-06-08 11:29 - 000375712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys 2018-06-13 11:18 - 2018-06-08 11:29 - 000313592 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll 2018-06-13 11:18 - 2018-06-08 11:29 - 000266656 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll 2018-06-13 11:18 - 2018-06-08 11:29 - 000260896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll 2018-06-13 11:18 - 2018-06-08 11:29 - 000164768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys 2018-06-13 11:18 - 2018-06-08 11:29 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll 2018-06-13 11:18 - 2018-06-08 11:29 - 000084288 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageOverlayUtil.dll 2018-06-13 11:18 - 2018-06-08 11:29 - 000057960 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel.appcore.dll 2018-06-13 11:18 - 2018-06-08 11:13 - 025846784 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2018-06-13 11:18 - 2018-06-08 11:12 - 000861616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2adec.dll 2018-06-13 11:18 - 2018-06-08 11:12 - 000786176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll 2018-06-13 11:18 - 2018-06-08 11:11 - 001461744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll 2018-06-13 11:18 - 2018-06-08 11:11 - 000550616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll 2018-06-13 11:18 - 2018-06-08 11:10 - 002479272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll 2018-06-13 11:18 - 2018-06-08 11:10 - 002331584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll 2018-06-13 11:18 - 2018-06-08 11:10 - 002307336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVDECOD.DLL 2018-06-13 11:18 - 2018-06-08 11:10 - 001988072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll 2018-06-13 11:18 - 2018-06-08 11:10 - 001397200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVP9DEC.dll 2018-06-13 11:18 - 2018-06-08 11:10 - 001011992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll 2018-06-13 11:18 - 2018-06-08 11:10 - 000880152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll 2018-06-13 11:18 - 2018-06-08 11:10 - 000457152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSAudDecMFT.dll 2018-06-13 11:18 - 2018-06-08 11:10 - 000097176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcrypt.dll 2018-06-13 11:18 - 2018-06-08 11:09 - 006569960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2018-06-13 11:18 - 2018-06-08 11:09 - 006527064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll 2018-06-13 11:18 - 2018-06-08 11:09 - 004788512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll 2018-06-13 11:18 - 2018-06-08 11:09 - 004469832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll 2018-06-13 11:18 - 2018-06-08 11:09 - 002535552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll 2018-06-13 11:18 - 2018-06-08 11:09 - 002486992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll 2018-06-13 11:18 - 2018-06-08 11:09 - 002242216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2018-06-13 11:18 - 2018-06-08 11:09 - 001980872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2018-06-13 11:18 - 2018-06-08 11:09 - 001805776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll 2018-06-13 11:18 - 2018-06-08 11:09 - 001709720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetsrc.dll 2018-06-13 11:18 - 2018-06-08 11:09 - 001620880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2018-06-13 11:18 - 2018-06-08 11:09 - 001584128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll 2018-06-13 11:18 - 2018-06-08 11:09 - 001380200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll 2018-06-13 11:18 - 2018-06-08 11:09 - 001129648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll 2018-06-13 11:18 - 2018-06-08 11:09 - 001077504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webservices.dll 2018-06-13 11:18 - 2018-06-08 11:09 - 001020168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll 2018-06-13 11:18 - 2018-06-08 11:09 - 000988136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll 2018-06-13 11:18 - 2018-06-08 11:09 - 000770160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll 2018-06-13 11:18 - 2018-06-08 11:09 - 000607648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll 2018-06-13 11:18 - 2018-06-08 11:09 - 000568720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll 2018-06-13 11:18 - 2018-06-08 11:09 - 000567144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll 2018-06-13 11:18 - 2018-06-08 11:09 - 000553248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll 2018-06-13 11:18 - 2018-06-08 11:09 - 000356960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll 2018-06-13 11:18 - 2018-06-08 11:09 - 000064648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LanguageOverlayUtil.dll 2018-06-13 11:18 - 2018-06-08 11:09 - 000050208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel.appcore.dll 2018-06-13 11:18 - 2018-06-08 11:04 - 004706816 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll 2018-06-13 11:18 - 2018-06-08 11:03 - 022005760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2018-06-13 11:18 - 2018-06-08 11:03 - 000906752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.PhoneNumberFormatting.dll 2018-06-13 11:18 - 2018-06-08 11:03 - 000185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll 2018-06-13 11:18 - 2018-06-08 11:03 - 000038400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryCore.dll 2018-06-13 11:18 - 2018-06-08 11:03 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mskssrv.sys 2018-06-13 11:18 - 2018-06-08 11:02 - 022713856 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2018-06-13 11:18 - 2018-06-08 11:02 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll 2018-06-13 11:18 - 2018-06-08 11:02 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\edpnotify.exe 2018-06-13 11:18 - 2018-06-08 11:02 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe 2018-06-13 11:18 - 2018-06-08 11:01 - 004563456 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll 2018-06-13 11:18 - 2018-06-08 11:01 - 002961408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll 2018-06-13 11:18 - 2018-06-08 11:01 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe 2018-06-13 11:18 - 2018-06-08 11:01 - 000295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll 2018-06-13 11:18 - 2018-06-08 11:01 - 000294912 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll 2018-06-13 11:18 - 2018-06-08 11:01 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll 2018-06-13 11:18 - 2018-06-08 11:01 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll 2018-06-13 11:18 - 2018-06-08 11:01 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll 2018-06-13 11:18 - 2018-06-08 11:01 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys 2018-06-13 11:18 - 2018-06-08 11:00 - 019404288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2018-06-13 11:18 - 2018-06-08 11:00 - 004372992 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll 2018-06-13 11:18 - 2018-06-08 11:00 - 003320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll 2018-06-13 11:18 - 2018-06-08 11:00 - 001285120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Maps.dll 2018-06-13 11:18 - 2018-06-08 11:00 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovs.dll 2018-06-13 11:18 - 2018-06-08 11:00 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe 2018-06-13 11:18 - 2018-06-08 11:00 - 000149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll 2018-06-13 11:18 - 2018-06-08 11:00 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll 2018-06-13 11:18 - 2018-06-08 11:00 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mpsdrv.sys 2018-06-13 11:18 - 2018-06-08 10:59 - 006032384 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll 2018-06-13 11:18 - 2018-06-08 10:59 - 004867072 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2018-06-13 11:18 - 2018-06-08 10:59 - 003392512 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2018-06-13 11:18 - 2018-06-08 10:59 - 001767936 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2018-06-13 11:18 - 2018-06-08 10:59 - 001318400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll 2018-06-13 11:18 - 2018-06-08 10:59 - 000983040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll 2018-06-13 11:18 - 2018-06-08 10:59 - 000673792 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll 2018-06-13 11:18 - 2018-06-08 10:59 - 000564736 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll 2018-06-13 11:18 - 2018-06-08 10:59 - 000456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDEServer.exe 2018-06-13 11:18 - 2018-06-08 10:59 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll 2018-06-13 11:18 - 2018-06-08 10:59 - 000174080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll 2018-06-13 11:18 - 2018-06-08 10:58 - 007581696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2018-06-13 11:18 - 2018-06-08 10:58 - 003712512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2018-06-13 11:18 - 2018-06-08 10:58 - 001676800 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShell.dll 2018-06-13 11:18 - 2018-06-08 10:58 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll 2018-06-13 11:18 - 2018-06-08 10:58 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2018-06-13 11:18 - 2018-06-08 10:58 - 000813568 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll 2018-06-13 11:18 - 2018-06-08 10:58 - 000781824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys 2018-06-13 11:18 - 2018-06-08 10:58 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll 2018-06-13 11:18 - 2018-06-08 10:58 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FSClient.dll 2018-06-13 11:18 - 2018-06-08 10:58 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe 2018-06-13 11:18 - 2018-06-08 10:57 - 003348992 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll 2018-06-13 11:18 - 2018-06-08 10:57 - 002172416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2018-06-13 11:18 - 2018-06-08 10:57 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll 2018-06-13 11:18 - 2018-06-08 10:57 - 001485312 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll 2018-06-13 11:18 - 2018-06-08 10:57 - 000483328 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTMediaFrame.dll 2018-06-13 11:18 - 2018-06-08 10:57 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys 2018-06-13 11:18 - 2018-06-08 10:57 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll 2018-06-13 11:18 - 2018-06-08 10:57 - 000150016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll 2018-06-13 11:18 - 2018-06-08 10:57 - 000038400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll 2018-06-13 11:18 - 2018-06-08 10:56 - 005780992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2018-06-13 11:18 - 2018-06-08 10:56 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll 2018-06-13 11:18 - 2018-06-08 10:56 - 004336128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll 2018-06-13 11:18 - 2018-06-08 10:56 - 003293696 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll 2018-06-13 11:18 - 2018-06-08 10:56 - 002902016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2018-06-13 11:18 - 2018-06-08 10:56 - 002900480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll 2018-06-13 11:18 - 2018-06-08 10:56 - 002364928 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpcServices.dll 2018-06-13 11:18 - 2018-06-08 10:56 - 001804288 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2018-06-13 11:18 - 2018-06-08 10:56 - 001550848 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2018-06-13 11:18 - 2018-06-08 10:56 - 001395200 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll 2018-06-13 11:18 - 2018-06-08 10:56 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll 2018-06-13 11:18 - 2018-06-08 10:56 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll 2018-06-13 11:18 - 2018-06-08 10:56 - 000908800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSMPEG2ENC.DLL 2018-06-13 11:18 - 2018-06-08 10:56 - 000871424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll 2018-06-13 11:18 - 2018-06-08 10:56 - 000869376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll 2018-06-13 11:18 - 2018-06-08 10:56 - 000858112 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll 2018-06-13 11:18 - 2018-06-08 10:56 - 000715776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll 2018-06-13 11:18 - 2018-06-08 10:56 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll 2018-06-13 11:18 - 2018-06-08 10:56 - 000615424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll 2018-06-13 11:18 - 2018-06-08 10:56 - 000466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll 2018-06-13 11:18 - 2018-06-08 10:56 - 000389632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll 2018-06-13 11:18 - 2018-06-08 10:56 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll 2018-06-13 11:18 - 2018-06-08 10:56 - 000264704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovs.dll 2018-06-13 11:18 - 2018-06-08 10:55 - 003441152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2018-06-13 11:18 - 2018-06-08 10:55 - 002248192 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll 2018-06-13 11:18 - 2018-06-08 10:55 - 002236928 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2018-06-13 11:18 - 2018-06-08 10:55 - 002061824 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll 2018-06-13 11:18 - 2018-06-08 10:55 - 001854976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll 2018-06-13 11:18 - 2018-06-08 10:55 - 001371648 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll 2018-06-13 11:18 - 2018-06-08 10:55 - 001242112 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmkvsrcsnk.dll 2018-06-13 11:18 - 2018-06-08 10:55 - 001192448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Maps.dll 2018-06-13 11:18 - 2018-06-08 10:55 - 001171968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll 2018-06-13 11:18 - 2018-06-08 10:55 - 001160192 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll 2018-06-13 11:18 - 2018-06-08 10:55 - 001070080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll 2018-06-13 11:18 - 2018-06-08 10:55 - 001033728 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll 2018-06-13 11:18 - 2018-06-08 10:55 - 000932352 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll 2018-06-13 11:18 - 2018-06-08 10:55 - 000849408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll 2018-06-13 11:18 - 2018-06-08 10:55 - 000778752 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL 2018-06-13 11:18 - 2018-06-08 10:55 - 000776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2018-06-13 11:18 - 2018-06-08 10:55 - 000667648 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll 2018-06-13 11:18 - 2018-06-08 10:55 - 000652800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll 2018-06-13 11:18 - 2018-06-08 10:55 - 000630784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.MediaPlayer.dll 2018-06-13 11:18 - 2018-06-08 10:55 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2018-06-13 11:18 - 2018-06-08 10:55 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll 2018-06-13 11:18 - 2018-06-08 10:54 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2018-06-13 11:18 - 2018-06-08 10:54 - 002789376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll 2018-06-13 11:18 - 2018-06-08 10:54 - 001627136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2018-06-13 11:18 - 2018-06-08 10:54 - 001586176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2018-06-13 11:18 - 2018-06-08 10:54 - 001348096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpcServices.dll 2018-06-13 11:18 - 2018-06-08 10:54 - 001128448 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll 2018-06-13 11:18 - 2018-06-08 10:54 - 000999936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll 2018-06-13 11:18 - 2018-06-08 10:54 - 000950272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll 2018-06-13 11:18 - 2018-06-08 10:54 - 000857088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSMPEG2ENC.DLL 2018-06-13 11:18 - 2018-06-08 10:54 - 000842240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmkvsrcsnk.dll 2018-06-13 11:18 - 2018-06-08 10:54 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll 2018-06-13 11:18 - 2018-06-08 10:54 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll 2018-06-13 11:18 - 2018-06-08 10:54 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll 2018-06-13 11:18 - 2018-06-08 10:54 - 000593408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll 2018-06-13 11:18 - 2018-06-08 10:54 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll 2018-06-13 11:18 - 2018-06-08 10:54 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RTMediaFrame.dll 2018-06-13 11:18 - 2018-06-08 10:54 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll 2018-06-13 11:18 - 2018-06-08 10:54 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSAC3ENC.DLL 2018-06-13 11:18 - 2018-06-08 10:53 - 001675264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll 2018-06-13 11:18 - 2018-06-08 10:53 - 001466368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2018-06-13 11:18 - 2018-06-08 10:53 - 001108992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll 2018-06-13 11:18 - 2018-06-08 10:53 - 000873472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll 2018-06-13 11:18 - 2018-06-08 10:53 - 000677888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll 2018-06-13 11:18 - 2018-06-08 10:53 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2018-06-13 11:18 - 2018-06-08 10:53 - 000648192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll 2018-06-13 11:18 - 2018-06-08 10:53 - 000528384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll 2018-06-13 11:18 - 2018-06-08 09:41 - 000001310 _____ C:\WINDOWS\system32\tcbres.wim 2018-06-13 11:18 - 2018-06-06 20:57 - 003733320 _____ C:\WINDOWS\system32\Windows.Mirage.dll 2018-06-13 11:18 - 2018-06-06 06:20 - 002841312 _____ C:\WINDOWS\SysWOW64\Windows.Mirage.dll 2018-06-13 11:18 - 2018-06-02 01:24 - 000713376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll 2018-06-13 11:18 - 2018-06-02 00:54 - 001825792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll 2018-06-13 11:18 - 2018-05-25 05:24 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll 2018-06-13 11:18 - 2018-05-20 21:45 - 000308408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2018-06-13 11:18 - 2018-05-20 21:43 - 021389360 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2018-06-13 11:18 - 2018-05-20 21:42 - 001649760 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll 2018-06-13 11:18 - 2018-05-20 21:42 - 000759192 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll 2018-06-13 11:18 - 2018-05-20 21:26 - 000486912 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasplap.dll 2018-06-13 11:18 - 2018-05-20 21:23 - 004070400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2018-06-13 11:18 - 2018-05-20 21:23 - 000947712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl 2018-06-13 11:18 - 2018-05-20 21:23 - 000899072 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll 2018-06-13 11:18 - 2018-05-20 21:22 - 001665024 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll 2018-06-13 11:18 - 2018-05-20 21:22 - 001292288 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe 2018-06-13 11:18 - 2018-05-20 21:22 - 000941056 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdlg.dll 2018-06-13 11:18 - 2018-05-20 21:22 - 000804352 _____ (Microsoft Corporation) C:\WINDOWS\system32\SndVolSSO.dll 2018-06-13 11:18 - 2018-05-20 20:15 - 000653208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll 2018-06-13 11:18 - 2018-05-20 20:14 - 020383712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2018-06-13 11:18 - 2018-05-20 20:14 - 001490144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll 2018-06-13 11:18 - 2018-05-20 20:02 - 000461312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasplap.dll 2018-06-13 11:18 - 2018-05-20 20:00 - 000864768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl 2018-06-13 11:18 - 2018-05-20 19:59 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdlg.dll 2018-06-13 11:18 - 2018-05-20 19:59 - 000747520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SndVolSSO.dll 2018-06-13 11:18 - 2018-05-20 18:59 - 023862784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll 2018-06-13 11:18 - 2018-05-20 18:45 - 001271296 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloSI.PCShell.dll 2018-06-13 11:18 - 2018-05-20 18:39 - 000788480 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll 2018-06-13 11:18 - 2018-05-20 18:35 - 000677376 _____ (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll 2018-06-13 11:18 - 2018-05-20 18:34 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloShellRuntime.dll 2018-06-13 11:18 - 2018-05-20 16:54 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\HoloShellRuntime.dll 2018-06-13 11:18 - 2018-05-20 14:33 - 000105368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys 2018-06-13 11:18 - 2018-05-20 13:53 - 002178136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll 2018-06-13 11:18 - 2018-05-20 13:53 - 001947808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll 2018-06-13 11:18 - 2018-05-20 13:53 - 001017088 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll 2018-06-13 11:18 - 2018-05-20 13:53 - 001012408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll 2018-06-13 11:18 - 2018-05-20 13:53 - 000131232 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll 2018-06-13 11:18 - 2018-05-20 13:53 - 000088472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\crashdmp.sys 2018-06-13 11:18 - 2018-05-20 13:52 - 007436632 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2018-06-13 11:18 - 2018-05-20 13:52 - 000735560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll 2018-06-13 11:18 - 2018-05-20 13:52 - 000347704 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll 2018-06-13 11:18 - 2018-05-20 13:52 - 000130456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvsocket.sys 2018-06-13 11:18 - 2018-05-20 13:52 - 000089984 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSup.dll 2018-06-13 11:18 - 2018-05-20 13:34 - 016592384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2018-06-13 11:18 - 2018-05-20 13:34 - 000861096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll 2018-06-13 11:18 - 2018-05-20 13:33 - 001665920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll 2018-06-13 11:18 - 2018-05-20 13:33 - 000101288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll 2018-06-13 11:18 - 2018-05-20 13:32 - 006044104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2018-06-13 11:18 - 2018-05-20 13:32 - 001559368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll 2018-06-13 11:18 - 2018-05-20 13:32 - 001034096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll 2018-06-13 11:18 - 2018-05-20 13:32 - 000560488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll 2018-06-13 11:18 - 2018-05-20 13:32 - 000286200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll 2018-06-13 11:18 - 2018-05-20 13:32 - 000077040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CompPkgSup.dll 2018-06-13 11:18 - 2018-05-20 13:31 - 001456640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll 2018-06-13 11:18 - 2018-05-20 13:30 - 008188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2018-06-13 11:18 - 2018-05-20 13:28 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll 2018-06-13 11:18 - 2018-05-20 13:28 - 000111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppHostRegistrationVerifier.exe 2018-06-13 11:18 - 2018-05-20 13:28 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll 2018-06-13 11:18 - 2018-05-20 13:27 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll 2018-06-13 11:18 - 2018-05-20 13:27 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApiSetHost.AppExecutionAlias.dll 2018-06-13 11:18 - 2018-05-20 13:26 - 003392512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll 2018-06-13 11:18 - 2018-05-20 13:26 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll 2018-06-13 11:18 - 2018-05-20 13:26 - 000356352 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafWfdProvider.dll 2018-06-13 11:18 - 2018-05-20 13:26 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys 2018-06-13 11:18 - 2018-05-20 13:26 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtutil.exe 2018-06-13 11:18 - 2018-05-20 13:26 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2018-06-13 11:18 - 2018-05-20 13:26 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\system32\TelephonyInteractiveUser.dll 2018-06-13 11:18 - 2018-05-20 13:26 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSHEIF.dll 2018-06-13 11:18 - 2018-05-20 13:25 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll 2018-06-13 11:18 - 2018-05-20 13:25 - 000384000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Phoneutil.dll 2018-06-13 11:18 - 2018-05-20 13:24 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2018-06-13 11:18 - 2018-05-20 13:24 - 000625152 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll 2018-06-13 11:18 - 2018-05-20 13:24 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyMATEnc.dll 2018-06-13 11:18 - 2018-05-20 13:23 - 013873152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll 2018-06-13 11:18 - 2018-05-20 13:23 - 005951488 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll 2018-06-13 11:18 - 2018-05-20 13:23 - 002366976 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll 2018-06-13 11:18 - 2018-05-20 13:23 - 000933376 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll 2018-06-13 11:18 - 2018-05-20 13:23 - 000847360 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll 2018-06-13 11:18 - 2018-05-20 13:21 - 001371136 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll 2018-06-13 11:18 - 2018-05-20 13:21 - 001303040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll 2018-06-13 11:18 - 2018-05-20 13:21 - 001210880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll 2018-06-13 11:18 - 2018-05-20 13:21 - 000960512 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll 2018-06-13 11:18 - 2018-05-20 13:21 - 000783360 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyHrtfEnc.dll 2018-06-13 11:18 - 2018-05-20 13:17 - 002699776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll 2018-06-13 11:18 - 2018-05-20 13:16 - 006661120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2018-06-13 11:18 - 2018-05-20 13:16 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll 2018-06-13 11:18 - 2018-05-20 13:16 - 000081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ApiSetHost.AppExecutionAlias.dll 2018-06-13 11:18 - 2018-05-20 13:16 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll 2018-06-13 11:18 - 2018-05-20 13:15 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll 2018-06-13 11:18 - 2018-05-20 13:15 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSHEIF.dll 2018-06-13 11:18 - 2018-05-20 13:14 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll 2018-06-13 11:18 - 2018-05-20 13:14 - 000167936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtutil.exe 2018-06-13 11:18 - 2018-05-20 13:13 - 004929024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll 2018-06-13 11:18 - 2018-05-20 13:13 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Phoneutil.dll 2018-06-13 11:18 - 2018-05-20 13:12 - 000992768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll 2018-06-13 11:18 - 2018-05-20 13:12 - 000860160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll 2018-06-13 11:18 - 2018-05-20 13:11 - 001036288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll 2018-06-13 11:18 - 2018-05-20 13:11 - 001005568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll 2018-06-13 11:18 - 2018-05-20 10:26 - 000018716 _____ C:\WINDOWS\system32\srms-apr.dat 2018-06-13 11:18 - 2018-05-18 19:08 - 000018716 _____ C:\WINDOWS\SysWOW64\srms-apr.dat 2018-06-13 11:07 - 2018-06-13 11:07 - 000001083 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk 2018-06-13 11:07 - 2018-06-13 11:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2018-06-13 11:07 - 2018-06-13 11:07 - 000000000 ____D C:\Program Files\VS Revo Group 2018-06-13 00:53 - 2018-06-13 12:07 - 000000000 ____D C:\FRST 2018-06-13 00:51 - 2018-06-13 01:08 - 000000000 ____D C:\Users\dhann\Desktop\Befall Notebook 2018-06-12 23:50 - 2018-06-13 11:31 - 000112872 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2018-06-12 23:50 - 2018-06-13 11:31 - 000103656 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2018-06-12 23:50 - 2018-06-13 11:31 - 000044768 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2018-06-12 23:50 - 2018-06-12 23:50 - 000190696 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2018-06-12 23:49 - 2018-06-13 11:31 - 000253664 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2018-06-12 23:49 - 2018-06-12 23:49 - 000001916 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2018-06-12 23:49 - 2018-06-12 23:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2018-06-12 23:49 - 2018-06-12 23:49 - 000000000 ____D C:\ProgramData\Malwarebytes 2018-06-12 23:49 - 2018-06-12 23:49 - 000000000 ____D C:\Program Files\Malwarebytes 2018-06-12 23:49 - 2018-05-24 06:55 - 000152184 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys 2018-06-08 10:30 - 2018-06-08 10:30 - 000000000 ____D C:\Users\Public\Documents\sun 2018-06-06 22:30 - 2018-06-06 22:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2018-06-05 23:53 - 2018-06-05 23:53 - 000001198 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk 2018-06-05 23:52 - 2018-06-05 23:52 - 000001193 _____ C:\Users\Public\Desktop\LibreOffice 6.0.lnk 2018-06-05 23:52 - 2018-06-05 23:52 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.0 2018-06-05 23:51 - 2018-06-05 23:51 - 000000000 ____D C:\Program Files (x86)\LibreOffice 2018-06-04 12:18 - 2018-06-04 12:18 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe 2018-06-04 12:18 - 2018-06-04 12:18 - 000050232 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys 2018-06-04 12:18 - 2018-06-04 12:18 - 000045672 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys 2018-06-04 12:18 - 2018-06-04 12:18 - 000045640 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys 2018-05-27 19:18 - 2018-05-27 19:18 - 000000000 ____D C:\Program Files (x86)\fournova 2018-05-27 19:17 - 2018-05-27 19:19 - 000000000 ____D C:\ProgramData\regid.1995-09.com.example 2018-05-27 19:17 - 2018-05-27 19:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\fournova 2018-05-27 19:15 - 2018-05-27 19:15 - 000000000 ____D C:\Users\dhann\AppData\Local\OEM 2018-05-26 21:39 - 2018-05-26 21:39 - 000000000 ____D C:\WINDOWS\System32\Tasks\Oem 2018-05-26 21:39 - 2018-05-26 21:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Acer 2018-05-25 12:20 - 2018-05-25 12:23 - 000000000 ____D C:\Users\dhann\AppData\Roaming\Typograf 2018-05-25 12:20 - 2018-05-25 12:20 - 001895352 _____ C:\Users\dhann\Downloads\Typograph_Setup.exe 2018-05-25 12:20 - 2018-05-25 12:20 - 000001106 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Typograf.lnk 2018-05-25 12:20 - 2018-05-25 12:20 - 000001094 _____ C:\Users\Public\Desktop\Typograf.lnk 2018-05-25 11:39 - 2018-05-29 08:38 - 000000000 ____D C:\Program Files (x86)\Fontstand 2018-05-25 11:39 - 2018-05-25 11:39 - 000000000 ____D C:\Users\dhann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Fontstand 2018-05-25 11:39 - 2018-05-25 11:39 - 000000000 ____D C:\Users\dhann\AppData\Local\Fontstand BV 2018-05-24 21:18 - 2018-05-24 21:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TextExpander 2018-05-24 21:18 - 2018-05-24 21:18 - 000000000 ____D C:\Program Files\Smile 2018-05-18 08:20 - 2018-05-18 08:20 - 004565379 _____ C:\Users\dhann\Downloads\biz-sonderausgabe-zur-typo-berlin-2018.pdf 2018-05-15 21:03 - 2018-05-15 21:03 - 000001235 _____ C:\Users\dhann\AppData\Local\Temp - Verknüpfung.lnk ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-06-13 12:05 - 2017-10-27 13:21 - 000000000 ____D C:\ProgramData\IDrive 2018-06-13 11:54 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF 2018-06-13 11:38 - 2018-05-02 21:45 - 001722010 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2018-06-13 11:38 - 2018-04-12 18:13 - 000744134 _____ C:\WINDOWS\system32\perfh007.dat 2018-06-13 11:38 - 2018-04-12 18:13 - 000150268 _____ C:\WINDOWS\system32\perfc007.dat 2018-06-13 11:35 - 2017-10-26 19:56 - 000000000 ____D C:\Users\dhann\AppData\Local\clear.fi 2018-06-13 11:33 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2018-06-13 11:33 - 2017-10-26 19:56 - 000000000 ___RD C:\Users\dhann\OneDrive 2018-06-13 11:32 - 2017-10-26 22:08 - 000000000 ____D C:\Users\dhann\AppData\LocalLow\Mozilla 2018-06-13 11:31 - 2018-05-02 21:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2018-06-13 11:31 - 2018-04-11 23:04 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2018-06-13 11:31 - 2017-03-02 04:52 - 000000000 ____D C:\ProgramData\NVIDIA 2018-06-13 11:25 - 2018-05-02 21:39 - 004055024 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2018-06-13 11:25 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness 2018-06-13 11:25 - 2017-10-27 13:07 - 000000000 ___RD C:\Users\dhann\3D Objects 2018-06-13 11:25 - 2017-03-02 04:29 - 000000000 __RHD C:\Users\Public\AccountPictures 2018-06-13 11:24 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA 2018-06-13 11:24 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG 2018-06-13 11:24 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA 2018-06-13 11:24 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN 2018-06-13 11:24 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ 2018-06-13 11:24 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA 2018-06-13 11:24 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET 2018-06-13 11:24 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ 2018-06-13 11:24 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS 2018-06-13 11:24 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA 2018-06-13 11:24 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK 2018-06-13 11:24 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW 2018-06-13 11:24 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT 2018-06-13 11:24 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK 2018-06-13 11:24 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA 2018-06-13 11:24 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ 2018-06-13 11:24 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG 2018-06-13 11:24 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG 2018-06-13 11:24 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US 2018-06-13 11:24 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia 2018-06-13 11:24 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA 2018-06-13 11:24 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ 2018-06-13 11:24 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\zu-ZA 2018-06-13 11:24 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\yo-NG 2018-06-13 11:24 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\xh-ZA 2018-06-13 11:24 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\wo-SN 2018-06-13 11:24 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ 2018-06-13 11:24 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\tn-ZA 2018-06-13 11:24 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ti-ET 2018-06-13 11:24 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ 2018-06-13 11:24 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS 2018-06-13 11:24 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA 2018-06-13 11:24 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK 2018-06-13 11:24 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\rw-RW 2018-06-13 11:24 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT 2018-06-13 11:24 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK 2018-06-13 11:24 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\nso-ZA 2018-06-13 11:24 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ 2018-06-13 11:24 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ig-NG 2018-06-13 11:24 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG 2018-06-13 11:24 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US 2018-06-13 11:24 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia 2018-06-13 11:24 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA 2018-06-13 11:24 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ 2018-06-13 11:24 - 2018-04-12 01:38 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2018-06-13 11:24 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\TextInput 2018-06-13 11:24 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2018-06-13 11:24 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2018-06-13 11:24 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2018-06-13 11:24 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2018-06-13 11:24 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2018-06-13 11:24 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\setup 2018-06-13 11:24 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\oobe 2018-06-13 11:24 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\appraiser 2018-06-13 11:24 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\ShellExperiences 2018-06-13 11:24 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr 2018-06-13 11:24 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2018-06-13 11:24 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2018-06-13 11:24 - 2018-04-11 23:04 - 000000000 ____D C:\WINDOWS\system32\Dism 2018-06-13 11:22 - 2017-10-26 22:36 - 000000000 ____D C:\WINDOWS\system32\MRT 2018-06-13 11:20 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp 2018-06-13 11:20 - 2017-10-26 22:36 - 133315992 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe 2018-06-13 11:20 - 2017-10-26 22:36 - 133315992 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2018-06-13 11:03 - 2017-03-02 05:05 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-06-13 11:03 - 2017-03-02 05:05 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2018-06-13 11:01 - 2017-03-02 04:40 - 000000000 ____D C:\ProgramData\Package Cache 2018-06-13 10:19 - 2017-10-26 21:59 - 000000000 ____D C:\Program Files (x86)\Google 2018-06-13 09:23 - 2018-05-02 21:45 - 000004148 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{DBB5111E-518D-4620-8E70-4127ADA74391} 2018-06-13 09:22 - 2017-10-26 22:14 - 000000000 ____D C:\Users\dhann\AppData\Local\Adobe 2018-06-12 23:09 - 2017-10-27 09:45 - 000000000 ____D C:\Users\dhann\AppData\Local\CrashDumps 2018-06-12 16:09 - 2018-05-02 21:39 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2018-06-12 12:38 - 2017-10-26 23:45 - 000000000 ____D C:\Users\dhann\AppData\Roaming\Anki2 2018-06-11 20:53 - 2018-02-01 22:39 - 000001348 _____ C:\Users\dhann\AppData\Roaming\Microsoft\Windows\Start Menu\1Password.lnk 2018-06-09 21:33 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps 2018-06-08 10:28 - 2017-03-02 05:05 - 000001160 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2018-06-08 10:25 - 2017-10-26 22:11 - 000000000 ___RD C:\Users\dhann\Dropbox 2018-06-06 22:30 - 2017-10-26 22:08 - 000000000 ____D C:\Program Files (x86)\Dropbox 2018-06-06 22:28 - 2018-05-02 21:45 - 000003354 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-34579012-3322286760-833481244-1001 2018-06-06 22:28 - 2018-05-02 21:41 - 000002420 _____ C:\Users\dhann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2018-06-06 22:26 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2018-06-06 01:29 - 2018-04-12 01:41 - 000835056 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2018-06-06 01:29 - 2018-04-12 01:41 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2018-06-05 23:53 - 2017-10-27 20:47 - 000001210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk 2018-06-05 23:53 - 2017-10-27 20:47 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2018-06-05 23:47 - 2017-10-26 22:09 - 000000948 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk 2018-06-05 23:43 - 2017-12-05 12:37 - 000000920 _____ C:\Users\Public\Desktop\VLC media player.lnk 2018-06-05 23:04 - 2017-10-27 11:37 - 013332480 _____ C:\Users\dhann\Documents\dahan.sub 2018-06-05 23:03 - 2017-10-26 19:57 - 000000000 ____D C:\Users\dhann\AppData\Local\CareCenter 2018-06-05 14:21 - 2017-12-18 00:05 - 000000000 ____D C:\Users\dhann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MiKTeX 2.9 2018-06-05 09:02 - 2018-02-19 00:40 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2018-05-26 21:39 - 2017-03-02 05:04 - 000000000 ____D C:\Program Files (x86)\Acer 2018-05-25 12:20 - 2018-01-27 23:48 - 000001140 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Quick access to Font Sets.lnk 2018-05-25 12:20 - 2018-01-27 23:48 - 000000000 ____D C:\Program Files (x86)\Typograf 2018-05-24 21:18 - 2017-10-26 23:43 - 000002642 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TextExpander.lnk 2018-05-20 13:21 - 2018-05-02 21:41 - 000000000 ____D C:\Users\dhann 2018-05-20 12:44 - 2017-10-26 22:03 - 000000000 ____D C:\Users\Public\Documents\Heimdal Security 2018-05-20 12:44 - 2017-10-26 22:03 - 000000000 ____D C:\Program Files (x86)\Heimdal 2018-05-20 12:43 - 2018-05-02 21:45 - 000004408 _____ C:\WINDOWS\System32\Tasks\Heimdal Security Service Monitor 2018-05-20 12:43 - 2018-05-02 21:41 - 000000000 ____D C:\Users\_ashbackuppb_ 2018-05-20 12:43 - 2017-11-24 20:35 - 000001916 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Heimdal Agent.lnk 2018-05-20 12:43 - 2017-10-26 22:08 - 000001254 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job 2018-05-20 12:43 - 2017-10-26 22:08 - 000001250 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job 2018-05-20 12:43 - 2017-10-26 22:02 - 000000000 ____D C:\ProgramData\Heimdal Security 2018-05-19 21:58 - 2018-05-02 21:45 - 000004314 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineUA 2018-05-19 21:58 - 2018-05-02 21:45 - 000004082 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineCore 2018-05-17 23:20 - 2018-01-25 23:02 - 000001148 _____ C:\Users\Public\Desktop\Firefox.lnk 2018-05-15 23:53 - 2016-09-13 15:23 - 000031000 _____ (Acer Incorporated) C:\WINDOWS\system32\Drivers\LMDriver.sys 2018-05-15 23:53 - 2016-09-13 15:23 - 000025368 _____ (Acer Incorporated) C:\WINDOWS\system32\Drivers\RadioShim.sys 2018-05-14 12:07 - 2018-05-02 21:45 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task 2018-05-14 12:07 - 2017-10-26 22:07 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2018-05-14 09:02 - 2018-05-13 20:06 - 000000000 ____D C:\Users\dhann\AppData\Local\D3DSCache ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2005-12-12 15:44 - 2005-12-12 15:44 - 000000000 _____ () C:\ProgramData\sdpsenv.dat 2017-11-12 22:57 - 2018-02-12 00:18 - 000000600 _____ () C:\Users\dhann\AppData\Roaming\winscp.rnd 2017-11-10 23:40 - 2018-02-12 00:18 - 000000600 _____ () C:\Users\dhann\AppData\Local\PUTTY.RND 2017-12-14 22:22 - 2017-12-14 22:22 - 000001559 _____ () C:\Users\dhann\AppData\Local\recently-used.xbel 2018-05-15 21:03 - 2018-05-15 21:03 - 000001235 _____ () C:\Users\dhann\AppData\Local\Temp - Verknüpfung.lnk ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-05-02 21:39 ==================== Ende von FRST.txt ============================ |
13.06.2018, 11:11 | #13 |
| Win10: Chrome mit Startseite www1.online/?w=RD2332 sowie OpenOfficeUpdater (PUP) - nach Logfile könnte auch schlimmer sein Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06.06.2018 01 durchgeführt von root (13-06-2018 12:07:45) Gestartet von C:\Users\dhann\Desktop\Befall Notebook\tools Windows 10 Home Version 1803 17134.112 (X64) (2018-05-02 19:45:27) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-34579012-3322286760-833481244-500 - Administrator - Disabled) bine (S-1-5-21-34579012-3322286760-833481244-1003 - Limited - Enabled) DefaultAccount (S-1-5-21-34579012-3322286760-833481244-503 - Limited - Disabled) Gast (S-1-5-21-34579012-3322286760-833481244-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-34579012-3322286760-833481244-1005 - Limited - Enabled) root (S-1-5-21-34579012-3322286760-833481244-1001 - Administrator - Enabled) => C:\Users\dhann WDAGUtilityAccount (S-1-5-21-34579012-3322286760-833481244-504 - Limited - Disabled) _ashbackuppb_ (S-1-5-21-34579012-3322286760-833481244-1002 - Administrator - Enabled) => C:\Users\_ashbackuppb_ ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 1Password (HKU\S-1-5-21-34579012-3322286760-833481244-1001\...\{507707B9-C68C-4986-A4AD-F25B24C152FA}_is1) (Version: 7.1.567 - AgileBits Inc.) 1Password 4.6.2.626 (HKLM-x32\...\1Password4_is1) (Version: 4.0 - AgileBits) 7-Zip 18.05 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1805-000001000000}) (Version: 18.05.00.0 - Igor Pavlov) abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.07.2004 - Acer Incorporated) abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.08.2003.3 - Acer Incorporated) Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3029 - Acer Incorporated) Acer Configuration Manager (HKLM-x32\...\{414D554E-4453-454E-0201-000000016258}) (Version: 2.1.16258 - Acer) Acer Jumpstart (HKLM-x32\...\{4B92BFBE-917D-4FA1-97E9-DB9D91286E90}) (Version: 3.0.18135.100 - Acer) Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.12.2004 - Acer Incorporated) Acer Quick Access (HKLM\...\{8BBF04F1-C68A-441C-B5EF-446EE9960EAF}) (Version: 2.01.3008 - Acer Incorporated) Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 3.02.3001 - Acer Incorporated) Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated) Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.14 - Adobe Systems Incorporated) ALNO AG Küchenplaner (HKLM-x32\...\{A89131FD-3D18-4DA8-84C8-622423011B51}_is1) (Version: 12b - ALNO AG) Anki (HKLM-x32\...\Anki) (Version: - ) AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.22.2001.0 - Acer Incorporated) Application Verifier x64 External Package (HKLM\...\{D9908CED-5ABB-FEE9-FC84-743F4D38637C}) (Version: 10.1.16299.15 - Microsoft) Hidden Ashampoo Backup Pro 11 (HKLM\...\{DF972766-3CEA-0FEC-AD7D-0A1791430C35}_is1) (Version: 11.08 - Ashampoo GmbH & Co. KG) Banking 4W (HKLM-x32\...\TopBanking) (Version: - Subsembly GmbH) Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 21.0.25.59 - Bitdefender) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) Bulk Rename Utility 3.0.0.1 (64-bit) (HKLM\...\Bulk Rename Utility Installation_is1) (Version: - TGRMN Software) DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 391.24 - NVIDIA Corporation) Hidden dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 6.3.1 - CEWE Stiftung u Co. KGaA) Dolby Audio X2 Windows API SDK (HKLM\...\{2A027A37-B09B-44FB-B1C9-2DD6BA0014E8}) (Version: 0.7.2.61 - Dolby Laboratories, Inc.) Dolby Audio X2 Windows APP (HKLM\...\{D765CF7F-14F9-4C80-B06C-10E68F10EBCC}) (Version: 0.7.2.62 - Dolby Laboratories, Inc.) Dropbox (HKLM-x32\...\Dropbox) (Version: 51.4.66 - Dropbox, Inc.) Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.75.1 - Dropbox, Inc.) Hidden Fontstand (HKU\S-1-5-21-34579012-3322286760-833481244-1001\...\Fontstand) (Version: 1.4.5.4576 - Fontstand BV) GIMP 2.10.2 (HKLM\...\GIMP-2_is1) (Version: 2.10.2 - The GIMP Team) GPL Ghostscript (HKLM\...\GPL Ghostscript 9.22) (Version: 9.22 - Artifex Software Inc.) GPSoftware Directory Opus (HKLM-x32\...\{0A6AA615-5321-43A0-AFAE-97BF95013EA0}) (Version: 12.6 - GPSoftware) gsview (HKLM\...\gsview 6.0) (Version: 6.0 - Artifex Software Inc.) Heimdal Agent (HKLM-x32\...\{651733F4-7A93-41D6-847F-CC452F08664C}) (Version: 2.5.111 - Heimdal Security) iA Writer 1.0.3 (HKLM\...\iA Writer) (Version: 1.0.3 - iA Inc) IDrive Version - 6.0 (HKLM-x32\...\IDrive_is1) (Version: 6.0 - Pro Softnet Corp) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1035 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4526 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.2.0.1020 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1633.3 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{226be6c3-8e08-4d52-bd3a-d361008448c5}) (Version: 10.1.1.37 - Intel(R) Corporation) Hidden iThoughts (HKLM-x32\...\{A8733C73-3E79-4C58-B2E1-2628F7AB3E4D}) (Version: 5.0.0 - toketaWare) Kits Configuration Installer (HKLM-x32\...\{86E59C8F-61D5-1782-A3CE-60AE7E4D7791}) (Version: 10.1.16299.15 - Microsoft) Hidden LibreOffice 6.0.4.2 (HKLM-x32\...\{5D294C5D-7DA7-4DF6-A20C-B4C528538ABD}) (Version: 6.0.4.2 - The Document Foundation) Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes) MergeModule_x64 (HKLM\...\{12DCC5A7-0100-4433-B4FF-217A3C5DC83B}) (Version: 9.3.00 - Sony Corporation) Hidden MergeModule_x86 (HKLM-x32\...\{42251A8D-C4AE-4D3B-8A50-948CB98A0969}) (Version: 10.5.00 - Sony Corporation) Hidden Microsoft OneDrive (HKU\S-1-5-21-34579012-3322286760-833481244-1001\...\OneDriveSetup.exe) (Version: 18.091.0506.0006 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation) Microsoft Visual Studio 2017 (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 1.12.111.1002 - Microsoft Corporation) Microsoft-System-CLR-Typen für SQL Server 2017 CTP2.1 (HKLM\...\{D7E6031C-C55A-40EB-9D2D-A9D25ECDFCBC}) (Version: 14.0.600.250 - Microsoft Corporation) Microsoft-System-CLR-Typen für SQL Server 2017 CTP2.1 (HKLM-x32\...\{66CE7C1A-9AF8-44A5-ABCE-E1856A81FA5C}) (Version: 14.0.600.250 - Microsoft Corporation) MiKTeX 2.9 (HKU\S-1-5-21-34579012-3322286760-833481244-1001\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org) Mozilla Firefox 60.0.2 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 60.0.2 (x86 en-US)) (Version: 60.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 60.0.2.6730 - Mozilla) Mozilla Thunderbird 52.8.0 (x86 en-US) (HKLM-x32\...\Mozilla Thunderbird 52.8.0 (x86 en-US)) (Version: 52.8.0 - Mozilla) Mp3tag v2.85 (HKLM-x32\...\Mp3tag) (Version: 2.85 - Florian Heidenreich) MSI Development Tools (HKLM-x32\...\{973CACA2-E018-065B-0580-F2784802E299}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Notebooks (HKLM-x32\...\{721CDC49-86DC-492A-BDE2-D1D5D3173501}) (Version: 1.4.2 - NotebooksApp) Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.5.6 - Notepad++ Team) NVIDIA GeForce Experience 3.12.0.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.12.0.84 - NVIDIA Corporation) NVIDIA Grafiktreiber 391.24 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.24 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation) O&O AutoBackup Professional (HKLM\...\{156CA4FA-9B74-4AC6-905C-ADF0210966CB}) (Version: 6.0.80 - O&O Software GmbH) O&O Defrag Professional (HKLM\...\{39E81AD2-C455-4812-9FFC-D486AB4B1E7C}) (Version: 21.0.1115 - O&O Software GmbH) O&O DiskImage Professional (HKLM\...\{6FF5891E-7D98-49CA-A9A0-064CF600F2C4}) (Version: 12.0.109 - O&O Software GmbH) O&O SafeErase Professional (HKLM\...\{648C9190-86AF-4D84-8302-A53390205132}) (Version: 11.3.188 - O&O Software GmbH) PhotoSync (HKLM\...\{4842CAB5-793E-485E-8C0D-DD311D346690}) (Version: 3.2.2 - touchbyte GmbH) PlayMemories Home (HKLM-x32\...\{D3981248-DBE7-4050-B666-A7FE5AFFC62C}) (Version: 5.5.01.05091 - Sony Corporation) PMB_ModeEditor (HKLM-x32\...\{E95982CA-945F-41F2-B156-A603897AB242}) (Version: 10.3.00 - Sony Corporation) Hidden PMB_ServiceUploader (HKLM-x32\...\{7D3A0097-9E0E-4073-801C-295BBDAEAED8}) (Version: 10.5.01 - Sony Corporation) Hidden PuTTY release 0.70 (64-bit) (HKLM\...\{45B3032F-22CC-40CD-9E97-4DA7095FA5A2}) (Version: 0.70.0.0 - Simon Tatham) Python 3.6.3 (32-bit) (HKU\S-1-5-21-34579012-3322286760-833481244-1001\...\{1bb10b8c-6e63-4897-9fb2-3873ce30d7e1}) (Version: 3.6.3150.0 - Python Software Foundation) Python 3.6.3 Add to Path (32-bit) (HKLM-x32\...\{04AE65E4-FC7A-43A7-AC1E-E3E019EF07F5}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden Python 3.6.3 Core Interpreter (32-bit) (HKLM-x32\...\{52D39C34-E5F5-41AE-88CD-5DE66C9150B4}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden Python 3.6.3 Development Libraries (32-bit) (HKLM-x32\...\{F7D9BDE7-2C35-4F7E-AEBE-9F3028451087}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden Python 3.6.3 Documentation (32-bit) (HKLM-x32\...\{20EB04A7-B5EF-485E-9440-F36214C5501D}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden Python 3.6.3 Executables (32-bit) (HKLM-x32\...\{CA16E2AA-4499-4FE5-A88C-174612920734}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden Python 3.6.3 pip Bootstrap (32-bit) (HKLM-x32\...\{DA64A828-F7A9-4A19-97BD-3A9A63CEB972}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden Python 3.6.3 Standard Library (32-bit) (HKLM-x32\...\{14843392-E9B3-4031-BCF6-FC00D5791AA8}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden Python 3.6.3 Tcl/Tk Support (32-bit) (HKLM-x32\...\{AE89BB1E-1C06-4556-AA05-A6628DE07BA9}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden Python 3.6.3 Test Suite (32-bit) (HKLM-x32\...\{63208505-67AD-4AAC-BD7B-00DE5B83BAF0}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden Python 3.6.3 Utility Scripts (32-bit) (HKLM-x32\...\{6CF91DC2-CED3-410B-88BB-E048C994AA1A}) (Version: 3.6.3150.0 - Python Software Foundation) Hidden Python Launcher (HKLM-x32\...\{C093353B-F9EE-4A06-923D-C1B340B82886}) (Version: 3.6.6119.0 - Python Software Foundation) Qualcomm Atheros 11ac Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.10383 - Qualcomm Atheros) Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.270 - Qualcomm Atheros) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31228 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.10.714.2016 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7954 - Realtek Semiconductor Corp.) Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.) Security Task Manager 2.1k (HKLM-x32\...\Security Task Manager) (Version: 2.1k - Neuber Software) Sony RAW Driver (HKLM-x32\...\{166FCF01-AC98-4288-A01C-90BEB808C059}) (Version: 2.0.00.08130 - Sony Corporation) Sublime Text Build 3152 (HKLM\...\Sublime Text 3_is1) (Version: - Sublime HQ Pty Ltd) SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk) TextExpander (HKLM\...\{4FA7CCA6-3A26-4708-AED0-7EEB31611D0E}) (Version: 1.6.11.0 - Smile, Inc.) Hidden TextExpander (HKLM-x32\...\{e2217f1e-588d-4c38-8ce9-84c77ccdba80}) (Version: 1.6.11.0 - Smile, Inc.) Tower (HKLM-x32\...\{7F00EE02-0E49-48FA-A1D2-9984B1614FEA}) (Version: 2.0.1.265 - fournova software GmbH) Typograf 5.2d (HKLM-x32\...\Typograf) (Version: 5.2d - Neuber Software) Universal CRT Extension SDK (HKLM-x32\...\{A5FA2886-1925-133F-0D41-B9A8ECEA0A2D}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Universal CRT Headers Libraries and Sources (HKLM-x32\...\{B739B4C5-EEEC-8E70-0276-38C4779AF398}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Universal CRT Redistributable (HKLM-x32\...\{A9D6F52C-694E-3E41-7AB8-5BEB644742A5}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Universal CRT Tools x64 (HKLM\...\{E053089E-7953-3219-814F-F485FC151C54}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Universal CRT Tools x86 (HKLM-x32\...\{B9424F08-0617-C4F6-A798-5A9250C1A738}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Universal General MIDI DLS Extension SDK (HKLM-x32\...\{D261CEA1-AB8D-9CFA-4407-BCEFC78661AC}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Update for (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation) vcpp_crt.redist.clickonce (HKLM-x32\...\{177ED059-D367-4B1E-8511-295E5B62DBEF}) (Version: 14.11.25325 - Microsoft Corporation) Hidden VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN) VMware Horizon Client (HKLM\...\{05C278BF-0040-4867-9EC7-F2E949447D74}) (Version: 4.6.1.9881 - VMware, Inc.) Hidden VMware Horizon Client (HKLM-x32\...\{efa9232c-9a90-4dec-b9b6-4c3eafcce845}) (Version: 4.6.1.9881 - VMware, Inc.) VMware Horizon HTML5 Multimedia Redirection Client (HKLM\...\{558A7123-E2EC-48E3-8275-B508E64E0C7E}) (Version: 1.0.0.31054 - VMware, Inc.) Hidden VS Script Debugging Common (HKLM\...\{A9ED1B56-3819-4B14-A929-89DD3E16E216}) (Version: 16.0.71.0 - Microsoft Corporation) Hidden vs_communitymsi (HKLM-x32\...\{52100697-9C66-44F3-BA20-68F8148CDF9B}) (Version: 15.0.26711 - Microsoft Corporation) Hidden vs_communitymsires (HKLM-x32\...\{5297D80E-CD92-48D8-9DB0-301AB3205772}) (Version: 15.0.26621 - Microsoft Corporation) Hidden vs_filehandler_amd64 (HKLM-x32\...\{DDEF2BD0-F728-4D04-A085-B5ACC9ADC311}) (Version: 15.0.26711 - Microsoft Corporation) Hidden vs_filehandler_x86 (HKLM-x32\...\{2512A3CE-E1E4-46D5-8B40-28DA3AE2261E}) (Version: 15.0.26711 - Microsoft Corporation) Hidden vs_FileTracker_Singleton (HKLM-x32\...\{384F31FB-B99D-48A7-9D72-E1FEBEC2201A}) (Version: 15.0.26621 - Microsoft Corporation) Hidden vs_minshellinteropmsi (HKLM-x32\...\{D0772A03-7FC2-4B20-AC1F-B278299AA9C7}) (Version: 15.0.26621 - Microsoft Corporation) Hidden vs_minshellmsi (HKLM-x32\...\{66555B06-A474-4F98-A9D4-D753E5EBABE8}) (Version: 15.0.26906 - Microsoft Corporation) Hidden vs_minshellmsires (HKLM-x32\...\{0D3A6730-43CE-4AF6-BDF7-4D0660296C60}) (Version: 15.0.26621 - Microsoft Corporation) Hidden Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden WinAppDeploy (HKLM-x32\...\{9690D51C-4435-1C20-7819-66CCAB0F03F9}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden Windows SDK AddOn (HKLM-x32\...\{350F0ECD-0783-4529-8797-98F0AD33EAC0}) (Version: 10.1.0.0 - Microsoft Corporation) Windows Software Development Kit - Windows 10.0.16299.15 (HKLM-x32\...\{6195c203-b53c-4bb7-983a-6070a902e704}) (Version: 10.1.16299.15 - Microsoft Corporation) WinRT Intellisense Desktop - en-us (HKLM-x32\...\{385A1387-A488-9E90-3635-086129610034}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{D7DD3171-DA58-52A1-95B2-4769640855AF}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden WinRT Intellisense IoT - en-us (HKLM-x32\...\{7336279F-8F8F-5530-A543-3BE963846C0A}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{E414A474-0A87-4F66-C409-A4D9857CFD34}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden WinRT Intellisense Mobile - en-us (HKLM-x32\...\{CE760B86-975B-F514-5673-0ED4332B801B}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden WinRT Intellisense PPI - en-us (HKLM-x32\...\{5E67F8BE-D8D2-257F-CE19-419A2D5125C7}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{A2AA063E-AF50-A1F5-8925-A06EB1556644}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden WinRT Intellisense UAP - en-us (HKLM-x32\...\{7D4C7F4A-02A9-E434-6451-C8787DF28C1F}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{BC467065-9374-5345-DA3F-FCF073304A25}) (Version: 10.1.16299.15 - Microsoft Corporation) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-34579012-3322286760-833481244-1001_Classes\CLSID\{339FA1D5-707F-4CE4-8291-B2AF27C34A74}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll (GP Software) CustomCLSID: HKU\S-1-5-21-34579012-3322286760-833481244-1001_Classes\CLSID\{3D3B1846-CC43-42AE-BFF9-D914083C2BA3}\InprocServer32 -> C:\Program Files\SumatraPDF\PdfPreview.dll () CustomCLSID: HKU\S-1-5-21-34579012-3322286760-833481244-1001_Classes\CLSID\{409124CD-EA49-41BA-8848-C21D42E8B962}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll (GP Software) CustomCLSID: HKU\S-1-5-21-34579012-3322286760-833481244-1001_Classes\CLSID\{4420F8BA-5565-407B-89CC-5F38A53AFCA7}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll (GP Software) CustomCLSID: HKU\S-1-5-21-34579012-3322286760-833481244-1001_Classes\CLSID\{4512394F-5DF8-4739-BB85-7F18B7B34D02}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll (GP Software) CustomCLSID: HKU\S-1-5-21-34579012-3322286760-833481244-1001_Classes\CLSID\{55808EA8-81FE-43c6-AAE8-1D8149F941D3}\InprocServer32 -> C:\Program Files\SumatraPDF\PdfFilter.dll () CustomCLSID: HKU\S-1-5-21-34579012-3322286760-833481244-1001_Classes\CLSID\{596E2420-5B29-4258-ACC6-4DC16C00EAF6}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll (GP Software) CustomCLSID: HKU\S-1-5-21-34579012-3322286760-833481244-1001_Classes\CLSID\{5B929068-C68B-4364-8072-E9264D9EEEDB}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll (GP Software) CustomCLSID: HKU\S-1-5-21-34579012-3322286760-833481244-1001_Classes\CLSID\{A9EA9FC5-1F8C-4908-B9B5-150AB753DEB2}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll (GP Software) CustomCLSID: HKU\S-1-5-21-34579012-3322286760-833481244-1001_Classes\CLSID\{BEA218D2-6950-497B-9434-61683EC065FE}\InprocServer32 -> C:\Users\dhann\AppData\Local\Programs\Python\Launcher\pyshellext.amd64.dll (Python Software Foundation) CustomCLSID: HKU\S-1-5-21-34579012-3322286760-833481244-1001_Classes\CLSID\{C01BF843-2936-4721-8FEF-33E12A3BCDD7}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll (GP Software) CustomCLSID: HKU\S-1-5-21-34579012-3322286760-833481244-1001_Classes\CLSID\{F46E05F4-E8B6-4DC6-B54F-02DC1C7E3B33}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll (GP Software) CustomCLSID: HKU\S-1-5-21-34579012-3322286760-833481244-1001_Classes\CLSID\{FB00A078-A43C-47A0-A46E-045EE99ACE72}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll (GP Software) ShellIconOverlayIdentifiers: [ 0001IDSIcon1] -> {0FA6DCC0-CF0B-427D-A8AF-97C466AB5769} => C:\Program Files (x86)\IDriveWindows\IDSyncIntIcon64.dll [2018-01-10] (Pro-Softnet Corporation, U.S.A) ShellIconOverlayIdentifiers: [ 0001IDSIcon2] -> {66357BBE-D2E5-453C-95FF-8102EB32419D} => C:\Program Files (x86)\IDriveWindows\IDSyncIntIcon64.dll [2018-01-10] (Pro-Softnet Corporation, U.S.A) ShellIconOverlayIdentifiers: [ 0001IDSIcon3] -> {904E6336-8B13-43FA-B4C3-5B62C1C91971} => C:\Program Files (x86)\IDriveWindows\IDSyncIntIcon64.dll [2018-01-10] (Pro-Softnet Corporation, U.S.A) ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated) ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated) ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated) ShellIconOverlayIdentifiers: [OODIIcon] -> {14A94384-BBED-47ed-86C0-6BF63FD892D0} => C:\Program Files\OO Software\DiskImage\oodishi.dll [2017-10-24] (O&O Software GmbH) ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated) ShellIconOverlayIdentifiers-x32: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated) ShellIconOverlayIdentifiers-x32: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2018-03-19] () ContextMenuHandlers1: [BRUMenuHandler] -> {5D924130-4CB1-11DB-B0DE-0800200C9A66} => C:\Program Files\Bulk Rename Utility\BRUhere64.dll [2016-02-04] (Bulk Rename Utility) ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ContextMenuHandlers1: [IDriveMenu] -> {AFBFEC11-0FD5-48ED-B8AF-315197F09A82} => C:\Program Files (x86)\IDriveWindows\IDContextMenu.dll [2018-01-10] () ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2017-10-25] (Florian Heidenreich) ContextMenuHandlers1: [OODefrag] -> {48EAD1E1-ECF2-4a85-AA09-1C44FBEED451} => C:\Program Files\OO Software\Defrag\oodsh.dll [2017-09-07] (O&O Software GmbH) ContextMenuHandlers1: [SafeErase] -> {E8D43C7E-EFA1-41A2-9AD9-0CFECD1678B7} => C:\Program Files\OO Software\SafeErase\oosesh.dll [2017-09-25] (O&O Software GmbH) ContextMenuHandlers2: [BRUMenuHandler] -> {5D924130-4CB1-11DB-B0DE-0800200C9A66} => C:\Program Files\Bulk Rename Utility\BRUhere64.dll [2016-02-04] (Bulk Rename Utility) ContextMenuHandlers2: [IDriveMenu] -> {AFBFEC11-0FD5-48ED-B8AF-315197F09A82} => C:\Program Files (x86)\IDriveWindows\IDContextMenu.dll [2018-01-10] () ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2017-10-25] (Florian Heidenreich) ContextMenuHandlers2: [OODefrag] -> {48EAD1E1-ECF2-4a85-AA09-1C44FBEED451} => C:\Program Files\OO Software\Defrag\oodsh.dll [2017-09-07] (O&O Software GmbH) ContextMenuHandlers2: [OODIDismount] -> {BF5F9978-5B95-4F2E-BB19-5D95234187EE} => C:\Program Files\OO Software\DiskImage\oodishd.dll [2017-10-24] (O&O Software GmbH) ContextMenuHandlers2: [SafeErase] -> {E8D43C7E-EFA1-41A2-9AD9-0CFECD1678B7} => C:\Program Files\OO Software\SafeErase\oosesh.dll [2017-09-25] (O&O Software GmbH) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) ContextMenuHandlers4: [BRUMenuHandler] -> {5D924130-4CB1-11DB-B0DE-0800200C9A66} => C:\Program Files\Bulk Rename Utility\BRUhere64.dll [2016-02-04] (Bulk Rename Utility) ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ContextMenuHandlers4: [IDriveMenu] -> {AFBFEC11-0FD5-48ED-B8AF-315197F09A82} => C:\Program Files (x86)\IDriveWindows\IDContextMenu.dll [2018-01-10] () ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2017-10-25] (Florian Heidenreich) ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-04] (Dropbox, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_43155d58ecd36b2e\igfxDTCM.dll [2016-10-10] (Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-03-16] (NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes) ContextMenuHandlers6: [OODefrag] -> {48EAD1E1-ECF2-4a85-AA09-1C44FBEED451} => C:\Program Files\OO Software\Defrag\oodsh.dll [2017-09-07] (O&O Software GmbH) ContextMenuHandlers6: [SafeErase] -> {E8D43C7E-EFA1-41A2-9AD9-0CFECD1678B7} => C:\Program Files\OO Software\SafeErase\oosesh.dll [2017-09-25] (O&O Software GmbH) ContextMenuHandlers1_S-1-5-21-34579012-3322286760-833481244-1001: [OpusZip] -> {E9FE4040-3C93-11D4-8006-00201860E88A} => C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll [2017-06-09] (GP Software) ContextMenuHandlers4_S-1-5-21-34579012-3322286760-833481244-1001: [OpusZip] -> {E9FE4040-3C93-11D4-8006-00201860E88A} => C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll [2017-06-09] (GP Software) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {00659082-7F5F-4F78-8778-2B8A87EDFD22} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-12] (TODO: <Company name>) Task: {035B9CDB-3934-4708-B3A0-A42B5FC23F45} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe [2018-05-22] (Acer) Task: {158F2560-0A88-4336-8D58-D1F81ACE6973} - System32\Tasks\AcerCMUpdateTask2.1.16258 => C:\Program Files (x86)\Acer\Amundsen\2.1.16258\AWC.exe [2016-09-20] () Task: {17E51F9F-A770-41FA-BE77-2F5704521900} - System32\Tasks\Heimdal Security Service Monitor => Heimdal.MonitorServices.exe Task: {1A8EBFA4-ED61-4320-8A9C-338EE9245F05} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-06-05] (Microsoft Corporation) Task: {1DCADACB-7046-4A04-B070-443EBA39B833} - System32\Tasks\Nvbackend_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe Task: {325E1022-55DF-44DC-B3FD-84741C8BE5AC} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-01-10] (NVIDIA Corporation) Task: {3F8EA55F-699C-4BD9-9916-727D9B72DF8B} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-01-10] (NVIDIA Corporation) Task: {47E96DAB-FE02-4C59-B8A4-481923EB0AE1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated) Task: {4B90D5C7-BAC7-4779-B471-C58C616489D0} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-d.hannaske@gmail.com => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-08-05] (Adobe Systems Incorporated) Task: {4FD396A4-3411-42F2-832C-947874BABD3C} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [2017-05-24] () Task: {523BC0AB-6416-4F3A-A45E-3D3EF83E2ACD} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-01-10] (NVIDIA Corporation) Task: {57137A6C-992B-4B20-8493-2E47AF0F1FD5} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-10-26] (Dropbox, Inc.) Task: {62C84752-3657-44D9-890D-87FB3B95A687} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2016-08-30] (Acer Incorporated) Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] () Task: {791665C5-F7F1-4AF3-8303-4355289978C2} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2016-06-24] () Task: {842EF22C-368A-4C5A-8090-C87D4FB6B1FB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-06-05] (Microsoft Corporation) Task: {84A53DE9-D199-4440-B4E6-D03E959A0E4E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-06-05] (Microsoft Corporation) Task: {94567E05-E75D-4B23-B259-098449149402} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2016-09-09] (Acer) Task: {94710EAC-F393-458E-B2D1-A2BB2A02995E} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2017-05-24] () Task: {95AC82D4-A205-430B-9EA4-77236829344A} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-01-10] (NVIDIA Corporation) Task: {9B84946D-B0CF-4A19-878C-AB96DA478D05} - System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-d.hannaske@gmail.com => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-05-11] (Adobe Systems, Incorporated) Task: {9EEC81EB-A222-4151-BBE7-2FD4649FF93D} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2016-09-13] (Acer Incorporated) Task: {A1605EB6-DA8B-4E15-B4ED-0B55020480F7} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-01-10] (NVIDIA Corporation) Task: {B273CE8C-4C36-4126-AF9A-FE156EA2B28C} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2016-06-24] (Acer Incorporated) Task: {B32034B7-E43E-469E-A70F-74B3DF24EE48} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-01-10] (NVIDIA Corporation) Task: {B5C55ECE-C1B1-4FA1-88EB-831D82A47831} - System32\Tasks\OO DiskImage {050613fb-66dc-446a-aa6e-0be510968a8f} => C:\Program Files\OO Software\DiskImage\oodiag.exe [2017-10-24] (O&O Software GmbH) Task: {B5E05AB9-C7E0-42C0-BBF0-DB0A91DB7949} - System32\Tasks\Power Button => C:\Program Files\Acer\Acer Quick Access\ePowerButton_NB.exe [2016-09-13] (Acer Incorporated) Task: {BD85AB5A-65A1-4CCC-8DCF-4F32E9EF9DFC} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-01-10] (NVIDIA Corporation) Task: {C06CDB99-145C-4884-8F2E-EC2F88E48040} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-01-10] (NVIDIA Corporation) Task: {E0CF99C0-C051-4B60-A795-95823D5D5643} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [2017-06-21] (Bitdefender) Task: {EB095D7D-AF40-4E5B-A718-E85C1935BBC5} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-10-26] (Dropbox, Inc.) Task: {F2F09FEE-F4FB-4DB8-AD3B-9FCB9C0C0D75} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-06-05] (Microsoft Corporation) Task: {F4332DF9-7E48-44A3-9547-E30A69049FF0} - System32\Tasks\FubToolByPLD => C:\OEM\Preload\FubTool\FubTool.exe [2015-05-14] () Task: {FBCDD28A-6B91-4922-B66C-AEE234E2EB96} - System32\Tasks\OO AutoBackup {87A66867-4A74-46A9-8304-885095EB572A} => C:\Program Files\OO Software\AutoBackup\ooabag.exe [2017-02-01] (O&O Software GmbH) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\OO AutoBackup {87A66867-4A74-46A9-8304-885095EB572A}.job => C:\Program Files\OO Software\AutoBackup\ooabag.exe,/run {87A66867-4A74-46A9-8304-885095EB572A}O&O AutoBackup C:\ProgramData\OO Software\AutoBackup\Aufgaben\Task_201711031252201707.xml Task: C:\WINDOWS\Tasks\OO DiskImage {050613fb-66dc-446a-aa6e-0be510968a8f}.job => C:\Program Files\OO Software\DiskImage\oodiag.exe,/run {050613fb-66dc-446a-aa6e-0be510968a8f}O&O DiskImage C:\ProgramData\OO Software\DiskImage\Aufgaben\Aufgabe20171103.xml ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\dhann\Desktop\portable-emacs-win64.bat.lnk -> D:\portable-emacs-win64\portable-emacs-win64.bat () ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-09-19 11:53 - 2016-09-19 11:53 - 001299920 _____ () C:\WINDOWS\system32\IntelSSTAPO\ParameterService\libxml2.dll 2017-06-15 14:55 - 2017-06-15 14:55 - 002949024 _____ () C:\Program Files (x86)\VMware\ScannerRedirection\ftscanmgrhv.exe 2017-07-12 14:16 - 2017-07-12 14:16 - 000218528 _____ () C:\Program Files\Common Files\VMware\DeviceRedirectionCommon\ftnlsv.exe 2017-10-27 14:43 - 2018-01-10 16:33 - 001268024 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll 2017-10-24 18:08 - 2017-10-24 18:08 - 000324672 _____ () C:\Program Files\OO Software\DiskImage\oodiagrs.dll 2017-10-24 18:08 - 2017-10-24 18:08 - 000118336 _____ () C:\Program Files\OO Software\DiskImage\oodiagpsx64.dll 2018-06-12 23:49 - 2018-05-30 09:22 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2018-06-12 23:49 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2017-02-01 13:28 - 2017-02-01 13:28 - 002079296 _____ () C:\Program Files\OO Software\AutoBackup\ooabagrs.dll 2017-11-03 11:47 - 2017-05-08 15:50 - 000034712 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\backupService-abpb.exe 2017-11-03 11:47 - 2017-05-08 15:50 - 000084376 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\backupServiceLib.dll 2017-11-03 11:47 - 2017-05-08 15:50 - 008931224 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\backupCore.dll 2017-11-03 11:47 - 2017-05-08 15:50 - 000132504 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\deemon.dll 2017-11-03 11:47 - 2017-05-08 15:50 - 000425368 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\twirl.dll 2017-11-03 11:47 - 2017-05-08 15:50 - 005060504 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\ox.dll 2017-11-03 11:47 - 2017-05-08 15:50 - 000443800 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\veem.dll 2017-11-03 11:47 - 2017-05-08 15:50 - 000131480 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\scoolite.dll 2017-11-03 11:47 - 2017-05-08 15:50 - 000274328 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\crumb.dll 2017-11-03 11:47 - 2017-05-08 15:50 - 001075096 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\webdave.dll 2017-11-03 11:47 - 2017-05-08 15:50 - 000059288 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\lzmaUtil.dll 2017-11-03 11:47 - 2017-05-03 14:33 - 000080896 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\ziputil.dll 2017-11-03 11:47 - 2017-05-03 14:33 - 000026112 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\zlibutil.dll 2017-11-03 11:47 - 2017-05-03 14:33 - 000250880 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\party.dll 2017-11-03 11:47 - 2017-05-03 14:33 - 000256512 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\jsoncpp.dll 2017-11-03 11:47 - 2017-05-08 15:50 - 000308120 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\tomb.dll 2017-11-03 11:47 - 2017-05-08 15:50 - 000163224 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\netutil.dll 2017-11-03 11:47 - 2017-05-08 15:50 - 000080280 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\ashinetutil.dll 2017-11-03 11:47 - 2017-05-03 14:33 - 000083456 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\zdll.dll 2017-11-03 11:47 - 2017-05-08 15:50 - 000063896 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\minizutil.dll 2017-11-03 11:47 - 2017-05-08 15:50 - 000031128 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\lz4util.dll 2017-11-03 11:47 - 2017-05-03 14:33 - 000581632 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\sqlite.dll 2017-11-03 11:47 - 2017-05-03 14:33 - 000052224 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\lzma.dll 2017-11-03 11:47 - 2017-05-03 14:33 - 000111616 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\minizip.dll 2017-11-03 11:47 - 2017-05-08 15:50 - 000042392 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\lz4.dll 2017-11-03 11:47 - 2017-05-08 15:50 - 000044952 _____ () c:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\oxHelper.exe 2017-10-24 18:09 - 2017-10-24 18:09 - 000614976 _____ () C:\Program Files\OO Software\DiskImage\oodishrs.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2018-06-13 11:18 - 2018-06-08 10:56 - 002185216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-06-05 08:50 - 2018-06-05 08:52 - 027118080 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\Video.UI.exe 2018-05-26 21:38 - 2018-05-26 21:39 - 000306176 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\SharedUI.dll 2018-05-26 21:38 - 2018-05-26 21:39 - 006748672 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\EntCommon.dll 2018-06-05 08:50 - 2018-06-05 08:52 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-05-26 21:38 - 2018-05-26 21:39 - 009358848 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\EntPlat.dll 2017-10-24 18:09 - 2017-10-24 18:09 - 000555072 _____ () C:\Program Files\OO Software\DiskImage\ooditrrs.dll 2017-11-03 11:47 - 2017-05-08 15:50 - 000326040 _____ () C:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\backupClient-abpb.exe 2017-11-03 11:47 - 2017-05-08 15:50 - 006125976 _____ () C:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\backupClientLib.dll 2017-11-03 11:47 - 2017-05-08 15:50 - 000126872 _____ () C:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\featback.dll 2017-11-03 11:47 - 2017-05-08 15:50 - 000304536 _____ () C:\Program Files\Ashampoo\Ashampoo Backup Pro 11\bin\updateman.dll 2016-06-24 01:33 - 2016-06-24 01:33 - 000829632 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe 2017-06-04 21:30 - 2017-06-04 21:30 - 008925696 _____ () C:\Program Files\Smile\TextExpander\JavaScriptCore.dll 2017-06-04 22:09 - 2017-06-04 22:09 - 024922624 _____ () C:\Program Files\Smile\TextExpander\WebKit.dll 2017-08-01 00:31 - 2017-08-01 00:31 - 099863040 _____ () C:\Program Files\Smile\TextExpander\libcef.dll 2017-06-04 21:10 - 2017-06-04 21:10 - 000764416 _____ () C:\Program Files\Smile\TextExpander\WTF.dll 2017-06-01 16:28 - 2017-06-01 16:28 - 001127424 _____ () C:\Program Files\Smile\TextExpander\CFLite.dll 2017-08-01 00:31 - 2017-08-01 00:31 - 000092672 _____ () C:\Program Files\Smile\TextExpander\libEGL.dll 2017-06-01 16:26 - 2017-06-01 16:26 - 001484800 _____ () C:\Program Files\Smile\TextExpander\cairo.dll 2017-08-01 00:31 - 2017-08-01 00:31 - 003964416 _____ () C:\Program Files\Smile\TextExpander\libGLESv2.dll 2017-06-01 16:18 - 2017-06-01 16:18 - 000219648 _____ () C:\Program Files\Smile\TextExpander\libpng.dll 2017-06-04 19:33 - 2017-06-04 19:33 - 000337920 _____ () C:\Program Files\Smile\TextExpander\libjpeg.dll 2017-06-01 16:19 - 2017-06-01 16:19 - 000235520 _____ () C:\Program Files\Smile\TextExpander\libxslt.dll 2017-06-01 16:19 - 2017-06-01 16:19 - 002512384 _____ () C:\Program Files\Smile\TextExpander\libxml2.dll 2017-06-01 16:18 - 2017-06-01 16:18 - 000105472 _____ () C:\Program Files\Smile\TextExpander\zlib1.dll 2017-03-02 05:08 - 2016-05-16 12:02 - 000111320 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext_x64.dll 2017-03-02 05:17 - 2015-05-14 09:10 - 000030976 _____ () C:\OEM\Preload\FubTool\FubTool.exe 2016-07-18 10:39 - 2016-07-18 10:39 - 000154816 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe 2017-10-27 13:21 - 2018-01-10 13:50 - 000834048 _____ () C:\Program Files (x86)\IDriveWindows\sqlite3.dll 2017-05-24 20:11 - 2017-05-24 20:11 - 004645168 _____ () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe 2018-06-08 10:28 - 2018-06-08 10:30 - 000478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15914.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2018-06-08 10:28 - 2018-06-08 10:30 - 067230720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15914.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2017-10-26 22:16 - 2017-10-26 22:17 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15914.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll 2018-05-25 08:56 - 2018-05-25 08:57 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15914.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll 2018-05-25 08:56 - 2018-05-25 08:57 - 004214784 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15914.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll 2018-04-28 13:08 - 2018-04-28 13:10 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15914.0_x64__8wekyb3d8bbwe\ImagePipelineNative.dll 2018-05-25 08:56 - 2018-05-25 08:57 - 000035840 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15914.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll 2018-04-05 18:14 - 2018-04-05 18:17 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15914.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll 2018-06-08 10:28 - 2018-06-08 10:30 - 014850560 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15914.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll 2018-05-25 08:56 - 2018-05-25 08:57 - 004058624 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15914.0_x64__8wekyb3d8bbwe\MediaEngine.dll 2018-06-08 10:28 - 2018-06-08 10:30 - 003265536 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15914.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll 2018-05-25 08:56 - 2018-05-25 08:57 - 001393664 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15914.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll 2018-05-25 08:56 - 2018-05-25 08:57 - 004218080 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15914.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-05-25 08:56 - 2018-05-25 08:57 - 000872448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15914.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll 2018-06-08 10:28 - 2018-06-08 10:30 - 000165376 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15914.0_x64__8wekyb3d8bbwe\SKU.dll 2018-05-19 21:59 - 2018-05-19 22:00 - 000084992 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11804.1001.10.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll 2018-05-08 21:04 - 2018-05-08 21:05 - 001873120 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11804.1001.10.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-01-11 19:31 - 2018-01-10 13:50 - 002489160 _____ () C:\Program Files (x86)\IDriveWindows\cmd_dutil\idwutil_600.exe 2017-07-12 14:16 - 2017-07-12 14:16 - 000230304 _____ () C:\Program Files (x86)\Common Files\VMware\DeviceRedirectionCommon\ftnlapi.dll 2017-10-27 14:43 - 2018-01-10 16:33 - 001041208 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll 2018-03-12 22:22 - 2018-06-11 11:48 - 001014160 _____ () C:\Users\dhann\AppData\Local\1password\app\7\x86\opw.dll 2018-02-01 22:39 - 2018-06-11 11:48 - 000806288 _____ () C:\Users\dhann\AppData\Local\1password\app\7\x86\e_sqlite3.dll 2018-06-06 22:30 - 2018-06-04 12:18 - 001107272 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_watchdog.dll 2018-06-06 22:30 - 2018-06-04 12:18 - 002079048 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_crashpad.dll 2018-04-14 07:50 - 2018-06-04 12:21 - 000106816 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd 2017-10-26 22:08 - 2018-06-04 12:20 - 000025408 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd 2018-04-14 07:50 - 2018-06-04 12:20 - 000020808 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd 2018-04-14 07:50 - 2018-06-04 12:21 - 000042312 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd 2018-04-14 07:50 - 2018-06-04 12:20 - 000700736 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd 2018-06-06 22:30 - 2018-06-04 12:19 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd 2018-04-14 07:50 - 2018-06-04 12:21 - 000137032 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd 2018-06-06 22:30 - 2018-06-04 12:19 - 001845600 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd 2018-06-06 22:30 - 2018-06-04 12:19 - 000022880 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd 2018-06-06 22:30 - 2018-06-04 12:20 - 000123200 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll 2018-04-14 07:50 - 2018-06-04 12:20 - 000112448 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd 2018-04-14 07:50 - 2018-06-04 12:21 - 000022872 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd 2018-06-06 22:30 - 2018-06-04 12:19 - 000063312 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd 2018-04-14 07:50 - 2018-06-04 12:20 - 000031040 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd 2018-06-06 22:30 - 2018-06-04 12:19 - 000077120 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd 2018-06-06 22:30 - 2018-06-04 12:20 - 000399168 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll 2018-04-14 07:50 - 2018-06-04 12:21 - 000049984 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd 2018-06-06 22:30 - 2018-06-04 12:19 - 000027456 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd 2018-04-14 07:50 - 2018-06-04 12:20 - 000131392 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd 2018-04-14 07:50 - 2018-06-04 12:21 - 000120648 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd 2018-04-14 07:50 - 2018-06-04 12:20 - 000392520 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd 2018-04-14 07:50 - 2018-06-04 12:21 - 000028000 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd 2018-04-14 07:50 - 2018-06-04 12:20 - 000030536 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd 2018-04-14 07:50 - 2018-06-04 12:20 - 000182080 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd 2018-04-14 07:50 - 2018-06-04 12:20 - 000036672 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd 2018-04-14 07:50 - 2018-06-04 12:20 - 000032576 _____ () C:\Program Files (x86)\Dropbox\Client\win32job.pyd 2018-04-14 07:50 - 2018-06-04 12:21 - 000055104 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd 2018-04-14 07:50 - 2018-06-04 12:20 - 000064320 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd 2018-04-14 07:50 - 2018-06-04 12:21 - 000023376 _____ () C:\Program Files (x86)\Dropbox\Client\winshell.compiled._winshell.pyd 2018-06-06 22:30 - 2018-06-04 12:19 - 000021840 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd 2018-06-06 22:30 - 2018-06-04 12:19 - 000022864 _____ () C:\Program Files (x86)\Dropbox\Client\crashpad.compiled._Crashpad.pyd 2018-04-14 07:50 - 2018-06-04 12:21 - 000066400 _____ () C:\Program Files (x86)\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.pyd 2018-04-14 07:50 - 2018-06-04 12:21 - 000025440 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd 2018-06-06 22:30 - 2018-06-04 12:19 - 000152384 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd 2018-06-06 22:30 - 2018-06-04 12:20 - 003863880 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd 2017-10-26 22:08 - 2018-06-04 12:20 - 000091448 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd 2018-06-06 22:30 - 2018-06-04 12:20 - 001798464 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd 2018-06-06 22:30 - 2018-06-04 12:20 - 001959232 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd 2018-04-14 07:50 - 2018-06-04 12:21 - 000035136 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd 2018-06-06 22:30 - 2018-06-04 12:20 - 000155472 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd 2018-06-06 22:30 - 2018-06-04 12:20 - 000521544 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd 2018-06-06 22:30 - 2018-06-04 12:20 - 000051024 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineCore.pyd 2018-06-06 22:30 - 2018-06-04 12:20 - 000043336 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd 2018-06-06 22:30 - 2018-06-04 12:20 - 000131400 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd 2018-06-06 22:30 - 2018-06-04 12:20 - 000219984 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd 2018-06-06 22:30 - 2018-06-04 12:20 - 000204104 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd 2018-04-14 07:50 - 2018-06-04 12:21 - 000067392 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd 2018-04-14 07:50 - 2018-06-04 12:21 - 000054616 _____ () C:\Program Files (x86)\Dropbox\Client\winrpcserver.compiled._RPCServer.pyd 2018-04-14 07:50 - 2018-06-04 12:21 - 000030528 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd 2018-04-14 07:50 - 2018-06-04 12:21 - 000022880 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32.compiled._winffi_user32.pyd 2018-04-14 07:50 - 2018-06-04 12:21 - 000022368 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd 2018-04-14 07:50 - 2018-06-04 12:21 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.pyd 2018-04-14 07:50 - 2018-06-04 12:21 - 000022368 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.pyd 2018-06-06 22:30 - 2018-06-04 12:19 - 000027496 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd 2018-04-14 07:50 - 2018-06-04 12:21 - 000355648 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd 2018-06-06 22:30 - 2018-06-04 12:20 - 000101704 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWinExtras.pyd 2018-04-14 07:50 - 2018-06-04 12:21 - 000023904 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd 2018-06-06 22:30 - 2018-06-04 12:19 - 000025432 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd 2018-06-06 22:30 - 2018-06-04 12:18 - 000036312 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll 2018-06-06 22:30 - 2018-06-04 12:19 - 000032608 _____ () C:\Program Files (x86)\Dropbox\Client\enterprise_data.compiled._enterprise_data.pyd 2018-06-06 22:30 - 2018-06-04 12:18 - 000293392 _____ () C:\Program Files (x86)\Dropbox\Client\EnterpriseDataAdapter.dll 2018-04-14 07:50 - 2018-06-04 12:21 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.advapi32.compiled._winffi_advapi32.pyd 2018-06-06 22:30 - 2018-06-04 12:19 - 000181064 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL 2018-04-14 07:50 - 2018-06-04 12:21 - 000030544 _____ () C:\Program Files (x86)\Dropbox\Client\wind3d11.compiled._wind3d11.pyd 2018-06-06 22:30 - 2018-06-04 12:19 - 000024384 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.DLL 2018-06-06 22:30 - 2018-06-04 12:19 - 001638208 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll 2018-04-14 07:50 - 2018-06-04 12:21 - 000087904 _____ () C:\Program Files (x86)\Dropbox\Client\windisplaytoast.compiled._DisplayToast.pyd 2018-04-14 07:50 - 2018-06-04 12:21 - 000026464 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd 2018-06-06 22:30 - 2018-06-04 12:20 - 000546632 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd 2018-06-06 22:30 - 2018-06-04 12:20 - 000359744 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd 2018-05-09 13:45 - 2018-05-09 13:45 - 000696296 _____ () C:\Program Files (x86)\Sony\PlayMemories Home\XMPCore.dll 2018-05-09 13:45 - 2018-05-09 13:45 - 000748008 _____ () C:\Program Files (x86)\Sony\PlayMemories Home\XMPFiles.dll 2016-08-15 18:05 - 2016-08-15 18:05 - 000654000 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll 2016-08-15 18:05 - 2016-08-15 18:05 - 000641240 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll 2016-08-15 18:03 - 2016-08-15 18:03 - 000202456 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll 2016-08-15 18:04 - 2016-08-15 18:04 - 000119000 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll 2018-05-02 21:42 - 2018-05-02 21:42 - 000015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll 2016-08-30 15:09 - 2016-08-30 15:09 - 000013016 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll 2016-08-30 15:05 - 2016-08-30 15:05 - 000277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll 2016-09-09 10:51 - 2016-09-09 10:51 - 000202456 _____ () C:\Program Files (x86)\Acer\Acer Portal\curllib.dll 2016-09-09 10:51 - 2016-09-09 10:51 - 000119000 _____ () C:\Program Files (x86)\Acer\Acer Portal\OpenLDAP.dll 2018-01-11 19:31 - 2018-01-10 13:50 - 000022528 _____ () C:\Program Files (x86)\IDriveWindows\cmd_dutil\cygpopt-0.dll 2018-01-11 19:31 - 2018-01-10 13:50 - 000046094 _____ () C:\Program Files (x86)\IDriveWindows\cmd_dutil\cyggcc_s-1.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\sdpsenv.dat:naughtypirates [322] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2016-07-16 13:47 - 2018-02-06 12:12 - 000000876 _____ C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 view-localhost # view localhost server ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-34579012-3322286760-833481244-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Acer01.jpg HKU\S-1-5-21-34579012-3322286760-833481244-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{FAD3849D-E37F-456B-A712-4469C28125A2}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{DB43C21F-ED6C-4667-9FC6-7EDB28199AD1}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [TCP Query User{8B85F1AE-8673-4964-8FEE-175FD6A912D3}C:\program files\sublime text 3\plugin_host.exe] => (Allow) C:\program files\sublime text 3\plugin_host.exe FirewallRules: [UDP Query User{FBE8257C-C059-4675-BC36-A57D727DD06B}C:\program files\sublime text 3\plugin_host.exe] => (Allow) C:\program files\sublime text 3\plugin_host.exe FirewallRules: [{0CEF34BE-456D-4123-9090-FAD804495782}] => (Allow) D:\dprog\VMware\VMware Horizon View Client\x64\vmware-remotemks.exe FirewallRules: [{A266F3B5-25B2-4B8F-AABE-5A7F5F8019C3}] => (Allow) D:\dprog\VMware\VMware Horizon View Client\x64\vmware-remotemks.exe FirewallRules: [{9695E7F1-B489-4F42-86A1-EE2FDA7E8979}] => (Allow) D:\dprog\VMware\VMware Horizon View Client\x64\vmware-remotemks.exe FirewallRules: [{4185C6DA-207D-459E-A422-0DF4F1D6AD5B}] => (Allow) D:\dprog\VMware\VMware Horizon View Client\x64\vmware-remotemks.exe FirewallRules: [{A3E5A021-5C96-484C-9FE2-C153E4837E29}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{E607816C-641B-45A2-B2D1-08328E774BAC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{3FCA670F-585E-4825-80CE-E89F51C51E5C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{E689E73E-65D1-48F3-B404-70A1592F573D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{3B8F5795-C51D-4417-9F36-277E05921884}] => (Allow) LPort=35722 FirewallRules: [{8CAC2126-D488-4E3C-BEE7-3D8C7E35A2B4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{D6A83C4D-C24E-4AC7-A4F0-1800CF21FC48}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{A229FAF6-5A88-4A65-A2EA-3A74A0E12641}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe ==================== Wiederherstellungspunkte ========================= 12-06-2018 13:07:27 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (06/13/2018 11:23:22 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 60.0.2.6730, Zeitstempel: 0x5b16d55a Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.17134.1, Zeitstempel: 0xc8733c73 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0003ef05 ID des fehlerhaften Prozesses: 0x3828 Startzeit der fehlerhaften Anwendung: 0x01d402f572809b27 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\firefox.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: d8772a08-63ad-407e-a658-27ced5deee96 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (06/13/2018 11:08:57 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig. . Vorgang: Asynchroner Vorgang wird ausgeführt Kontext: Aktueller Status: DoSnapshotSet Error: (06/13/2018 11:08:38 AM) (Source: VSS) (EventID: 8194) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {72ca6089-4142-4c23-9966-b3f024c05905} Error: (06/13/2018 09:58:00 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DBMOBIL) Description: httphttp-2147467263 Error: (06/13/2018 09:20:14 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance(CLSID_VSSCoordinator)" ist ein unerwarteter Fehler aufgetreten. hr = 0x800401f0, CoInitialize wurde nicht aufgerufen. . Error: (06/13/2018 09:20:14 AM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} und dem Namen "Coordinator" kann nicht gestartet werden. [0x800401f0, CoInitialize wurde nicht aufgerufen. ] Error: (06/13/2018 09:20:12 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance(CLSID_VSSCoordinator)" ist ein unerwarteter Fehler aufgetreten. hr = 0x800401f0, CoInitialize wurde nicht aufgerufen. . Error: (06/13/2018 09:20:12 AM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} und dem Namen "Coordinator" kann nicht gestartet werden. [0x800401f0, CoInitialize wurde nicht aufgerufen. ] Systemfehler: ============= Error: (06/13/2018 11:41:33 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (06/13/2018 11:33:23 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Windows.SecurityCenter.WscBrokerManager und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (06/13/2018 11:33:23 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Windows.SecurityCenter.WscDataProtection und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (06/13/2018 11:31:24 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (06/13/2018 11:31:24 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (06/13/2018 11:30:52 AM) (Source: DCOM) (EventID: 10010) (User: DBMOBIL) Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (06/13/2018 11:30:52 AM) (Source: DCOM) (EventID: 10010) (User: DBMOBIL) Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (06/13/2018 11:30:52 AM) (Source: DCOM) (EventID: 10010) (User: DBMOBIL) Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Windows Defender: =================================== Date: 2018-06-12 14:06:45.122 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {73D35E6E-843B-414A-8FF1-533F5FD0359C} Überprüfungstyp: Antimalware Überprüfungsparameter: Vollständige Überprüfung Benutzer: DBMOBIL\root Date: 2018-06-08 10:42:42.573 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {7AE0886D-569E-4C65-BF2E-B330FF97F767} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2018-05-29 09:20:49.186 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {AE42C876-C06D-470D-914B-87C1FE970EDE} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2018-05-29 08:38:54.023 Description: Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!plock&threatid=2147723626&enterprise=0 Name: Trojan:Win32/Tiggre!plock ID: 2147723626 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Program Files (x86)\Fontstand\fsutil.exe;process:_pid:18116,ProcessStart:131720493084355244;regkey:_HKCU@S-1-5-21-34579012-3322286760-833481244-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\fsutil;runkey:_HKCU@S-1-5-21-34579012-3322286760-833481244-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\fsutil Erkennungsursprung: Lokaler Computer Erkennungstyp: FastPath Erkennungsquelle: System Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: C:\Program Files (x86)\Fontstand\fsutil.exe Signaturversion: AV: 1.269.239.0, AS: 1.269.239.0, NIS: 1.269.239.0 Modulversion: AM: 1.1.14901.4, NIS: 1.1.14901.4 Date: 2018-05-29 08:38:27.295 Description: Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!plock&threatid=2147723626&enterprise=0 Name: Trojan:Win32/Tiggre!plock ID: 2147723626 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Program Files (x86)\Fontstand\fsutil.exe;process:_pid:18116,ProcessStart:131720493084355244 Erkennungsursprung: Lokaler Computer Erkennungstyp: FastPath Erkennungsquelle: System Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: C:\Program Files (x86)\Fontstand\fsutil.exe Signaturversion: AV: 1.269.239.0, AS: 1.269.239.0, NIS: 1.269.239.0 Modulversion: AM: 1.1.14901.4, NIS: 1.1.14901.4 Date: 2018-06-11 21:16:14.859 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.269.1075.0 Updatequelle: Microsoft Update-Server Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: Vorherige Modulversion: 1.1.14901.4 Fehlercode: 0x80240438 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2018-06-05 09:02:17.257 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.269.341.0 Updatequelle: Microsoft Update-Server Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: Vorherige Modulversion: 1.1.14901.4 Fehlercode: 0x80240016 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2018-05-04 22:08:25.663 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.267.713.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.14800.3 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2018-05-04 22:08:25.662 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.267.713.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.14800.3 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2018-05-04 22:08:25.662 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.267.713.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.14800.3 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. CodeIntegrity: =================================== Date: 2018-06-13 09:33:27.012 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2018-06-13 09:33:27.012 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2018-05-25 11:38:19.576 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\GPSoftware\Directory Opus\dopuslib.dll that did not meet the Microsoft signing level requirements. Date: 2018-05-25 11:38:19.551 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\GPSoftware\Directory Opus\dopuslib.dll that did not meet the Microsoft signing level requirements. Date: 2018-05-11 09:24:46.079 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\iaStorA.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-05-11 09:24:44.221 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\iaStorA.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-7700HQ CPU @ 2.80GHz Prozentuale Nutzung des RAM: 33% Installierter physikalischer RAM: 16252.22 MB Verfügbarer physikalischer RAM: 10799.49 MB Summe virtueller Speicher: 18684.22 MB Verfügbarer virtueller Speicher: 10938.36 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:237.36 GB) (Free:78.88 GB) NTFS Drive d: (Data) (Fixed) (Total:931.51 GB) (Free:598.46 GB) NTFS \\?\Volume{e1f7f944-6d7b-4317-aad6-d10a65618427}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.57 GB) NTFS \\?\Volume{dd85d2d9-c168-4faf-95ef-4bf452eae707}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: EFC81FBD) Partition: GPT. ======================================================== Disk: 1 (Size: 931.5 GB) (Disk ID: EFC81FD8) Partition: GPT. ==================== Ende von Addition.txt ============================ |
13.06.2018, 12:10 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win10: Chrome mit Startseite www1.online/?w=RD2332 sowie OpenOfficeUpdater (PUP) - nach Logfile könnte auch schlimmer sein Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKLM -> DefaultScope {6A775BED-9EBF-41F7-9161-5A8CFE80E2FA} URL = https://www1.online/?w=RD2332&q={searchTerms} SearchScopes: HKLM -> {6A775BED-9EBF-41F7-9161-5A8CFE80E2FA} URL = https://www1.online/?w=RD2332&q={searchTerms} SearchScopes: HKU\S-1-5-21-34579012-3322286760-833481244-1001 -> DefaultScope {6A775BED-9EBF-41F7-9161-5A8CFE80E2FA} URL = https://www1.online/?w=RD2332&q={searchTerms} SearchScopes: HKU\S-1-5-21-34579012-3322286760-833481244-1001 -> {6A775BED-9EBF-41F7-9161-5A8CFE80E2FA} URL = https://www1.online/?w=RD2332&q={searchTerms} emptytemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
13.06.2018, 12:27 | #15 |
| Win10: Chrome mit Startseite www1.online/?w=RD2332 sowie OpenOfficeUpdater (PUP) - nach Logfile könnte auch schlimmer sein Fixlog.txt Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06.06.2018 01 durchgeführt von root (13-06-2018 13:17:03) Run:1 Gestartet von C:\Users\dhann\Desktop\Befall Notebook\tools Geladene Profile: root & _ashbackuppb_ (Verfügbare Profile: root & _ashbackuppb_) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKLM -> DefaultScope {6A775BED-9EBF-41F7-9161-5A8CFE80E2FA} URL = https://www1.online/?w=RD2332&q={searchTerms} SearchScopes: HKLM -> {6A775BED-9EBF-41F7-9161-5A8CFE80E2FA} URL = https://www1.online/?w=RD2332&q={searchTerms} SearchScopes: HKU\S-1-5-21-34579012-3322286760-833481244-1001 -> DefaultScope {6A775BED-9EBF-41F7-9161-5A8CFE80E2FA} URL = https://www1.online/?w=RD2332&q={searchTerms} SearchScopes: HKU\S-1-5-21-34579012-3322286760-833481244-1001 -> {6A775BED-9EBF-41F7-9161-5A8CFE80E2FA} URL = https://www1.online/?w=RD2332&q={searchTerms} emptytemp: ***************** HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A775BED-9EBF-41F7-9161-5A8CFE80E2FA}" => erfolgreich entfernt HKLM\Software\Classes\CLSID\{6A775BED-9EBF-41F7-9161-5A8CFE80E2FA} => nicht gefunden "HKU\S-1-5-21-34579012-3322286760-833481244-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt "HKU\S-1-5-21-34579012-3322286760-833481244-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A775BED-9EBF-41F7-9161-5A8CFE80E2FA}" => erfolgreich entfernt HKLM\Software\Classes\CLSID\{6A775BED-9EBF-41F7-9161-5A8CFE80E2FA} => nicht gefunden =========== EmptyTemp: ========== BITS transfer queue => 7888896 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 112990004 B Java, Flash, Steam htmlcache => 1603 B Windows/system/drivers => 1743676 B Edge => 1053144 B Chrome => 854705456 B Firefox => 519746976 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 0 B LocalService => 0 B NetworkService => 47208 B NetworkService => 0 B dhann => 48810576 B _ashbackuppb_ => 59902 B RecycleBin => 6161046902 B EmptyTemp: => 7.2 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 13:20:14 ==== |
Themen zu Win10: Chrome mit Startseite www1.online/?w=RD2332 sowie OpenOfficeUpdater (PUP) - nach Logfile könnte auch schlimmer sein |
adobe, antivirus, bonjour, defender, desktop, email, explorer, firefox, google, home, homepage, hängen, internet, internet explorer, logfile, mozilla, node.js, prozesse, realtek, registry, security, software, svchost.exe, updates, windows, windowsapps, winlogon.exe |