Ein Hallo in die Runde!

Mein Notebook spinnt seit zwei Tagen und ich komme erst jetzt dazu hier zu schreiben.
Es fing damit an, dass die Buchstaben F und J nicht mehr gingen. Besonders blöd, wenn man diese Buchstaben zur Anmeldung braucht.


Dann fiel mehrmals die Tastatur ganz aus und nur über mehrmaliges drücken der Starttaste ging es dann mal wieder. Als nächstes war der Bildschirm quer in der Anzeige. Das konnte ich über die Tastenkombi wieder hinbekommen, sprang aber ab und zu wieder zurück, ohne dass ich etwas gemacht habe.

Der Firefox wurde in der Zeit aktualisiert und ich weiß nicht, ob es damit zusammen hängt. Der Firefox hatte nicht mehr die alten Einstellungen, die Lesezeichen sind weg, keine Add-Ons mehr vorhanden und die Startseite ist auch nicht mehr so, wie sie war.

Die Programme wie Word, Firefox, Avast ect. öffneten beim Anklicken gar nicht mehr!

Ich habe dann versucht, das Notebook auf einen anderen Wiederherstellungspunkt zu bringen. Klappte nicht!
Das eigene Reparaturprogramm von Windows 10 funzte auch nicht!

Als nächstes habe ich Windows 10 auffrischen lassen.

Das Notebook startet wieder, ich kann auch wieder tippen. Gestern dann Firefox neu eingerichtet, heute ist alles weg! Keine Add-Ons, Startseite ect....

Ich habe Advanced SystemCare 11 drauf,
IObit Malware Fighter hat nichts angezeigt,
Avast auch keine Viren gefunden, Virenscanner "Avira Free Antivirus" auch nicht.
die Firewall hat keine Meldung gemacht.
Spybot - Search and Destroy - auch keinen Fund.

Vielleicht mögt ihr mir ja helfen, denn irgendwas ist da ja los.
Ich selbst bin nicht so mit PC-Kenntnissen bewandert und ich hoffe, ihr werdet aus meinen Infos schlau.

Vielen Dank und Gruß

indi

PS. gerade beim Absenden des Post wird mir nur eine weiße Seite angezeigt! Also versuche ich es noch einmal und hoffe, der Post ist jetzt nicht doppelt vorhanden.

Keine Virenfunde, Tastatur defekt - warum soll das ein Schädling sein, warum sollen wir dein Windows untersuchen? Macht doch keinen Sinn.

Warum probierst du nicht das naheliegenste zuerst aus: intakte USB-Tastatur anschließen und prüfen, ob über diese die alle Tasten angenommen werden.

Hallo Cosinus,

gerade weil nicht nur die Tastatur nicht ging und so viele andere Dinge, wie zb. das Öffnen der Programme nicht mal mit Doppelklick aufgingen. Daher dachte ich, es müsse irgendein Schädling sein.

Mittlerweile funktioniert die Tastatur ja wieder, wäre sie defekt, würde sie ja weiterhin nicht gehen.

Warum waren dann die Einstellungen von Firefox einfach weg, keine Add-Ons mehr da, Firewall ausgeschaltet usw.?
Hängt das mit dem neuen Firefox zusammen?
Ich kenne mich nicht sogut damit aus und daher fragte ich nach.

Da rührst da zig Dinge zusammen in einen Topf.

- Tastatur und Maus sind zwei verschiedene Geräte
- Firefox hat nichts mit Firewalls zu tun
- wenn Einstellungen im Firefox anders sind, hast du dir idR das Profil geschrottet - ein Firefoxupdate hat nichts mit deinem Profil zu tun

Naja, das sind alle Dinge, die aufgetreten sind, Cosinus. Ich dachte, es ist hilfreich, wenn man eine ausführliche Fehlerbeschreibung macht.
Tags zuvor war ja alles noch in Ordnung.

Ich habe nichts am Firefox gemacht oder andere Dinge installiert.
Wie soll ich dann mein Profil von Firefox gelöscht haben?

Auch jetzt funzt das Notebook noch nicht richtig. Beim Start wird das Windows-Fenster gezeigt und dann bleibt der Bildschirm schwarz. Die Maus geht noch, aber man kann nichts machen.
Dann bleibt nur ein Neustart, indem ich den Startbutton lange drücke.

Der Start dauert über eine Minute, was auch nicht normal ist.

Kann ich denn noch irgendwas tun?

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20.06.2018
durchgeführt von User (Administrator) auf DESKTOP-HOISUDK (29-06-2018 13:10:42)
Gestartet von C:\Users\User\Downloads
Geladene Profile: User (Verfügbare Profile: User & defaultuser0)
Platform: Windows 8 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe
(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1806.18062-0\MsMpEng.exe
(IObit) C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 6\creator\common\creator-ws.exe
(© pdfforge GmbH.) C:\Program Files (x86)\PDF Architect 6 Manager\PDF Architect 6\Architect Manager.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
(IObit) C:\Program Files (x86)\IObit\Smart Defrag\SmartDefrag.exe
(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(IObit) C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFTips.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(IObit) C:\Program Files (x86)\IObit\Driver Booster\5.4.0\Pub\PubMonitor.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 6\architect.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 6\ws.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.16299.428_none_1704c21831ffb4a8\TiWorker.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242904 2018-06-26] (AVAST Software)
HKLM-x32\...\Run: [IObit Malware Fighter] => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe [5596432 2018-05-21] (IObit)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [6788032 2018-04-20] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-06-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Winlogon: [Userinit] 
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3437955021-1166695365-2060083647-1002\...\Run: [Advanced SystemCare 11] => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe [3580688 2018-05-23] (IObit)
HKU\S-1-5-21-3437955021-1166695365-2060083647-1002\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2018-06-28]
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{cf0a95ed-c288-4270-8691-4cf7962e56ff}: [DhcpNameServer] 192.168.0.1
ManualProxies: 

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2018-01-25] (IObit)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2018-06-26] (AVAST Software)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2018-06-26] (AVAST Software)
BHO-x32: PDF Architect 6 Helper -> {9FD094B1-A4BF-415A-82AE-8C2845D0B769} -> C:\Program Files (x86)\PDF Architect 6\creator\plugins\IEAddin\creator-ie-helper.dll [2018-03-12] (pdfforge GmbH)
BHO-x32: IObit Surfing Protection -> {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} -> C:\Program Files (x86)\IObit\IObit Malware Fighter\Surfing Protection\BrowerProtect\ASCPlugin_Protection.dll [2018-03-20] (IObit)
BHO-x32: IObit Ads Removal -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files (x86)\IObit\IObit Malware Fighter\Surfing Protection\Adblock\Adblock.dll [2018-04-17] (IObit)
Toolbar: HKLM-x32 - PDF Architect 6 Toolbar - {E8536605-CA24-4DFF-B1BC-316EE27F6DF7} - C:\Program Files (x86)\PDF Architect 6\creator\plugins\IEAddin\creator-ie-plugin.dll [2018-03-12] (pdfforge GmbH)
Handler-x32: http - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: http - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: https - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: https - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: ipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 6y30oozt.default
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\6y30oozt.default [2018-06-29]
FF Homepage: Mozilla\Firefox\Profiles\6y30oozt.default -> www.google.com
FF Session Restore: Mozilla\Firefox\Profiles\6y30oozt.default -> ist aktiviert.
FF Extension: (Avira Browser Safety) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\6y30oozt.default\Extensions\abs@avira.com [2018-06-29]
FF Extension: (LastPass: Free Password Manager) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\6y30oozt.default\Extensions\support@lastpass.com.xpi [2018-06-28]
FF Extension: (WebCompat Reporter) - C:\Program Files\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi [2018-06-28] [Legacy] [ist nicht signiert]
FF Plugin: PDF Architect 6 -> C:\Program Files\PDF Architect 6\np-previewer.dll [2018-03-12] (pdfforge GmbH)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-06-26] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-06-26] (Google Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default [2018-06-26]
CHR Extension: (Präsentationen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-06-26]
CHR Extension: (Docs) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-06-26]
CHR Extension: (Google Drive) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-06-26]
CHR Extension: (YouTube) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-06-26]
CHR Extension: (Tabellen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-06-26]
CHR Extension: (Google Docs Offline) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-06-26]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-06-26]
CHR Extension: (Google Mail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-06-26]
CHR Extension: (Chrome Media Router) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-06-26]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdvancedSystemCareService11; C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe [1057552 2018-03-21] (IObit)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [879128 2018-06-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [224472 2018-06-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [224472 2018-06-12] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1164808 2018-06-12] (Avira Operations GmbH & Co. KG)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7780400 2018-06-26] (AVAST Software)
S2 avast; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-06-25] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [322464 2018-06-26] (AVAST Software)
S3 avastm; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-06-25] (AVAST Software)
S2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [452352 2018-06-18] (Avira Operations GmbH & Co. KG)
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2017-10-30] (Chip Digital GmbH) [Datei ist nicht signiert] <==== ACHTUNG
R2 IMFservice; C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe [2130192 2018-04-24] (IObit)
R2 IObitUnSvr; C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [206096 2018-01-25] (IObit)
R2 osrss; C:\WINDOWS\system32\osrss.dll [130808 2018-06-08] (Microsoft Corporation)
R3 PDF Architect 6; C:\Program Files\PDF Architect 6\ws.exe [2836664 2018-03-12] (pdfforge GmbH)
R2 PDF Architect 6 Creator; C:\Program Files\PDF Architect 6\creator\common\creator-ws.exe [874680 2018-03-12] (pdfforge GmbH)
R2 PDF Architect 6 Manager; C:\Program Files (x86)\PDF Architect 6 Manager\PDF Architect 6\Architect Manager.exe [999200 2018-04-20] (© pdfforge GmbH.)
S2 SCPwrSetSvr; C:\WINDOWS\system32\SCPwrSetSvr.exe [99096 2017-11-03] ()
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3892256 2018-04-20] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [3943664 2018-04-20] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233712 2018-02-06] (Safer-Networking Ltd.)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [263768 2017-06-14] (Synaptics Incorporated)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\NisSrv.exe [3925648 2018-06-29] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MsMpEng.exe [100080 2018-06-29] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [197160 2018-06-26] (AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdrivera.sys [229392 2018-06-26] (AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsha.sys [201328 2018-06-26] (AVAST Software)
R0 aswblog; C:\WINDOWS\System32\drivers\aswbloga.sys [346664 2018-06-26] (AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniva.sys [59592 2018-06-26] (AVAST Software)
R1 aswHdsKe; C:\WINDOWS\System32\drivers\aswHdsKe.sys [239680 2018-06-26] (AVAST Software)
S3 aswHwid; C:\WINDOWS\System32\drivers\aswHwid.sys [46976 2018-06-26] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [159640 2018-06-26] (AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [111872 2018-06-26] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [85968 2018-06-26] (AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [1027728 2018-06-26] (AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [463080 2018-06-26] (AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [211160 2018-06-26] (AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [381584 2018-06-26] (AVAST Software)
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [60920 2018-06-12] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [179376 2018-06-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [169864 2018-06-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2018-06-12] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2018-06-12] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [38048 2018-06-12] (Avira Operations GmbH & Co. KG)
R3 cpuz143; C:\WINDOWS\temp\cpuz143\cpuz143_x64.sys [48960 2018-06-29] (CPUID)
R3 e1cexpress; C:\WINDOWS\system32\DRIVERS\e1c64x64.sys [468752 2014-07-28] (Intel Corporation)
R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2018-06-25] (REALiX(tm))
R1 IMFCameraProtect; C:\WINDOWS\system32\drivers\IMFCameraProtect.sys [44032 2018-03-20] (IObit.com)
R3 IMFDownProtect; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFDownProtect.sys [39232 2018-03-20] (IObit.com)
R3 IMFFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win10_amd64\IMFFilter.sys [40384 2018-03-20] (IObit)
R3 IMFForceDelete; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFForceDelete.sys [34048 2018-03-20] (IObit.com)
R1 IMFMBRProtect; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFMBRProtect.sys [37760 2018-03-20] (IObit.com)
R1 IMFSafeBox; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFSafeBox.sys [51256 2018-04-04] (IObit.com)
R3 iobit_monitor_server; C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\Monitor_win7_x64.sys [14680 2016-12-21] (IObit)
R3 IUFileFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUFileFilter.sys [39904 2017-06-06] (IObit.com)
R3 IURegProcessFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IURegProcessFilter.sys [40328 2018-01-10] (IObit.com)
R3 MEIx64; C:\WINDOWS\System32\drivers\TeeDriverx64.sys [129312 2014-10-10] (Intel Corporation)
R3 NETwNe64; C:\WINDOWS\System32\drivers\NETwew01.sys [3354384 2016-09-10] (Intel Corporation)
R3 RegFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\regfilter.sys [52728 2018-03-20] (IObit.com)
R0 SmartDefragDriver; C:\WINDOWS\System32\Drivers\SmartDefragDriver.sys [30744 2017-03-09] (IObit)
S3 SzCCID; C:\WINDOWS\system32\DRIVERS\SzCCID.sys [56784 2017-11-03] (Generic)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46592 2018-06-29] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [340008 2018-06-29] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [59944 2018-06-29] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-06-29 13:10 - 2018-06-29 13:16 - 000019821 _____ C:\Users\User\Downloads\FRST.txt
2018-06-29 13:09 - 2018-06-29 13:10 - 000000000 ____D C:\FRST
2018-06-29 13:07 - 2018-06-29 13:07 - 002412544 _____ (Farbar) C:\Users\User\Downloads\FRST64.exe
2018-06-29 12:49 - 2018-06-29 12:49 - 000546025 _____ C:\Users\User\Documents\Begünstigt Intervallfasten die Entwicklung eines Typ-2-Diabetes.pdf
2018-06-29 12:49 - 2018-06-29 12:49 - 000000000 ____D C:\Users\User\AppData\Roaming\PDF Producer
2018-06-29 12:19 - 2018-06-29 12:19 - 000003034 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (User)
2018-06-29 10:11 - 2018-06-29 10:11 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-06-29 10:10 - 2018-06-08 14:09 - 000130808 _____ (Microsoft Corporation) C:\WINDOWS\system32\osrss.dll
2018-06-29 10:02 - 2018-06-29 10:02 - 000000000 ___HD C:\OneDriveTemp
2018-06-29 09:44 - 2018-06-29 09:44 - 000003374 _____ C:\WINDOWS\System32\Tasks\Avira_Antivirus_Systray
2018-06-29 09:44 - 2018-06-29 09:44 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2018-06-29 09:43 - 2018-06-12 14:01 - 000179376 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2018-06-29 09:43 - 2018-06-12 14:01 - 000169864 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2018-06-29 09:43 - 2018-06-12 14:01 - 000088488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2018-06-29 09:43 - 2018-06-12 14:01 - 000060920 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avdevprot.sys
2018-06-29 09:43 - 2018-06-12 14:01 - 000044488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2018-06-29 09:43 - 2018-06-12 14:01 - 000038048 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avusbflt.sys
2018-06-29 09:36 - 2018-06-29 09:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-06-29 09:36 - 2018-06-29 09:42 - 000000000 ____D C:\ProgramData\Avira
2018-06-29 09:36 - 2018-06-29 09:42 - 000000000 ____D C:\Program Files (x86)\Avira
2018-06-29 09:36 - 2018-06-29 09:36 - 000001280 _____ C:\Users\Public\Desktop\Avira.lnk
2018-06-29 09:35 - 2018-06-29 09:35 - 000000000 ____D C:\ProgramData\Package Cache
2018-06-29 09:27 - 2018-06-29 09:29 - 005376592 _____ (Avira Operations GmbH & Co. KG) C:\Users\User\Downloads\avira_de_av_5b35df29745c7__ws.exe
2018-06-28 23:01 - 2018-06-28 23:01 - 000003376 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3437955021-1166695365-2060083647-1002
2018-06-28 23:01 - 2018-06-28 23:01 - 000002391 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-06-28 21:45 - 2018-06-28 22:00 - 000000000 ____D C:\Users\User\AppData\Local\CrashDumps
2018-06-28 17:58 - 2018-06-28 17:58 - 000012058 _____ C:\Users\User\Desktop\Scan Results.180628-1757.txt
2018-06-28 16:57 - 2018-06-28 16:57 - 001540104 _____ (CHIP Digital GmbH) C:\Users\User\Downloads\AntiVir Avira Free Antivirus - CHIP-Installer.exe
2018-06-28 16:54 - 2018-06-29 12:12 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2018-06-28 16:54 - 2018-06-28 17:57 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2018-06-28 16:54 - 2018-06-28 16:54 - 000001489 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2018-06-28 16:54 - 2018-06-28 16:54 - 000001477 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2018-06-28 16:54 - 2018-06-28 16:54 - 000000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking
2018-06-28 16:54 - 2018-02-06 19:04 - 000032168 _____ (Safer-Networking Ltd.) C:\WINDOWS\system32\sdnclean64.exe
2018-06-28 16:52 - 2018-06-28 16:52 - 000000000 ____D C:\Users\User\AppData\Local\Downloaded Installations
2018-06-28 16:52 - 2018-06-28 16:52 - 000000000 ____D C:\Program Files (x86)\Chip Digital GmbH
2018-06-28 16:51 - 2018-06-28 16:51 - 001540104 _____ (CHIP Digital GmbH) C:\Users\User\Downloads\SpyBot Search Destroy - CHIP-Installer.exe
2018-06-28 16:19 - 2018-06-28 16:19 - 000002821 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Outlook.lnk
2018-06-28 16:19 - 2018-06-28 16:19 - 000002761 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Excel.lnk
2018-06-28 16:19 - 2018-06-28 16:19 - 000002749 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft PowerPoint.lnk
2018-06-28 16:19 - 2018-06-28 16:19 - 000002721 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Word.lnk
2018-06-28 16:19 - 2018-06-28 16:19 - 000002681 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Access.lnk
2018-06-28 16:19 - 2018-06-28 16:19 - 000002665 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Office-Dokument öffnen.lnk
2018-06-28 16:19 - 2018-06-28 16:19 - 000002661 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Neues Office-Dokument.lnk
2018-06-28 16:19 - 2018-06-28 16:19 - 000000403 _____ C:\WINDOWS\ODBC.INI
2018-06-28 16:18 - 2018-06-28 16:18 - 000000000 ____D C:\WINDOWS\ShellNew
2018-06-28 16:17 - 2018-06-28 16:17 - 000000000 ____D C:\WINDOWS\Msagent
2018-06-28 16:16 - 2018-06-28 16:16 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft Web Folders
2018-06-28 16:16 - 2018-06-28 16:16 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-06-28 16:03 - 2018-06-28 16:03 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2018-06-28 16:01 - 2018-06-29 10:09 - 000000000 _____ C:\WINDOWS\SysWOW64\last.dump
2018-06-26 15:34 - 2018-06-26 15:39 - 000003630 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-06-26 15:34 - 2018-06-26 15:39 - 000003506 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-06-26 15:33 - 2018-06-26 15:36 - 000000000 ____D C:\Users\User\AppData\Local\Google
2018-06-26 15:33 - 2018-06-26 15:35 - 000000000 ____D C:\Program Files (x86)\Google
2018-06-26 15:31 - 2018-06-29 12:18 - 000000000 ____D C:\Users\User\AppData\Local\AVAST Software
2018-06-26 15:31 - 2018-06-26 15:31 - 000001992 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2018-06-26 15:31 - 2018-06-26 15:31 - 000001980 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2018-06-26 15:31 - 2018-06-26 15:31 - 000000000 ____D C:\Users\User\AppData\Roaming\AVAST Software
2018-06-26 15:31 - 2018-06-26 15:31 - 000000000 ____D C:\Users\User\AppData\Local\CEF
2018-06-26 15:30 - 2018-06-26 15:30 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
2018-06-26 15:29 - 2018-06-29 09:57 - 000004264 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2018-06-26 15:29 - 2018-06-26 15:28 - 000463080 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2018-06-26 15:29 - 2018-06-26 15:28 - 000381584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2018-06-26 15:29 - 2018-06-26 15:28 - 000211160 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2018-06-26 15:29 - 2018-06-26 15:28 - 000197160 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2018-06-26 15:29 - 2018-06-26 15:28 - 000159640 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2018-06-26 15:29 - 2018-06-26 15:28 - 000111872 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2018-06-26 15:29 - 2018-06-26 15:28 - 000085968 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2018-06-26 15:29 - 2018-06-26 15:28 - 000046976 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2018-06-26 15:29 - 2018-06-26 15:27 - 001027728 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2018-06-26 15:29 - 2018-06-26 15:26 - 000346664 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbloga.sys
2018-06-26 15:29 - 2018-06-26 15:26 - 000239680 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHdsKe.sys
2018-06-26 15:29 - 2018-06-26 15:26 - 000229392 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdrivera.sys
2018-06-26 15:29 - 2018-06-26 15:26 - 000201328 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsha.sys
2018-06-26 15:29 - 2018-06-26 15:26 - 000059592 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniva.sys
2018-06-26 15:28 - 2018-06-26 15:28 - 000378072 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2018-06-26 15:28 - 2018-06-26 15:28 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2018-06-26 15:25 - 2018-06-26 15:25 - 000000000 ____D C:\Program Files\AVAST Software
2018-06-26 15:24 - 2018-06-26 15:24 - 000178320 _____ (AVAST Software) C:\Users\User\Downloads\avast_free_antivirus_setup_online.exe
2018-06-26 15:09 - 2018-06-26 15:09 - 000001908 _____ C:\WINDOWS\diagwrn.xml
2018-06-26 15:09 - 2018-06-26 15:09 - 000001908 _____ C:\WINDOWS\diagerr.xml
2018-06-26 14:42 - 2018-06-26 14:42 - 000475136 _____ C:\WINDOWS\system32\config\DEFAULT.iobit
2018-06-26 14:42 - 2018-06-26 14:42 - 000028672 _____ C:\WINDOWS\system32\config\SECURITY.iobit
2018-06-26 14:42 - 2018-06-26 14:42 - 000028672 _____ C:\WINDOWS\system32\config\SAM.iobit
2018-06-26 14:41 - 2018-06-26 14:42 - 074760192 _____ C:\WINDOWS\system32\config\SOFTWARE.iobit
2018-06-26 13:55 - 2018-06-26 13:55 - 000000000 ____D C:\WINDOWS\IObit
2018-06-25 22:41 - 2018-06-25 22:41 - 000000246 _____ C:\WINDOWS\hbcikrnl.ini
2018-06-25 22:41 - 2018-06-25 22:41 - 000000000 ____D C:\ProgramData\SZCCID
2018-06-25 22:19 - 2018-06-25 22:19 - 000027552 _____ (REALiX(tm)) C:\WINDOWS\SysWOW64\Drivers\HWiNFO64A.SYS
2018-06-25 22:19 - 2018-06-25 22:19 - 000003392 _____ C:\WINDOWS\System32\Tasks\Driver Booster Scheduler
2018-06-25 22:19 - 2018-06-25 22:19 - 000003260 _____ C:\WINDOWS\System32\Tasks\SmartDefrag_AutoAnalyze
2018-06-25 22:19 - 2018-06-25 22:19 - 000003100 _____ C:\WINDOWS\System32\Tasks\SmartDefrag_Startup
2018-06-25 22:19 - 2018-06-25 22:19 - 000003096 _____ C:\WINDOWS\System32\Tasks\SmartDefrag_Update
2018-06-25 22:19 - 2018-06-25 22:19 - 000001454 _____ C:\Users\Public\Desktop\Driver Booster 5.lnk
2018-06-25 22:19 - 2018-06-25 22:19 - 000001240 _____ C:\Users\Public\Desktop\Smart Defrag 5.lnk
2018-06-25 22:19 - 2017-03-09 13:53 - 000030744 _____ (IObit) C:\WINDOWS\system32\Drivers\SmartDefragDriver.sys
2018-06-25 22:19 - 2016-03-25 14:33 - 000128288 _____ (IObit) C:\WINDOWS\system32\IObitSmartDefragExtension.dll
2018-06-25 22:19 - 2016-03-22 11:02 - 000036288 _____ (IObit) C:\WINDOWS\system32\SmartDefragBootTime.exe
2018-06-25 22:18 - 2018-06-25 22:18 - 000001450 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller.lnk
2018-06-25 22:18 - 2018-06-25 22:18 - 000001438 _____ C:\Users\Public\Desktop\IObit Uninstaller.lnk
2018-06-25 22:07 - 2018-06-25 22:07 - 000000848 _____ C:\Users\Public\Desktop\PDF Architect 6.lnk
2018-06-25 22:07 - 2018-06-25 22:07 - 000000000 ____D C:\Users\User\AppData\Local\PDFCreator
2018-06-25 22:07 - 2018-06-25 22:07 - 000000000 ____D C:\Program Files (x86)\PDF Architect 6 Manager
2018-06-25 22:07 - 2018-06-25 22:07 - 000000000 ____D C:\Program Files (x86)\PDF Architect 6
2018-06-25 22:06 - 2018-06-28 16:23 - 000000000 ____D C:\ProgramData\PDF Architect 6
2018-06-25 22:06 - 2018-06-28 16:20 - 000000000 ____D C:\Users\User\AppData\Roaming\PDF Architect 6
2018-06-25 22:06 - 2018-06-25 22:07 - 000000000 ____D C:\Program Files\PDF Architect 6
2018-06-25 22:06 - 2018-06-25 22:06 - 000117248 _____ (pdfforge GmbH) C:\WINDOWS\system32\pdfcmon.dll
2018-06-25 22:05 - 2018-06-25 22:11 - 000000000 ____D C:\Program Files\PDFCreator
2018-06-25 22:05 - 2018-06-25 22:05 - 000000884 _____ C:\Users\Public\Desktop\PDFCreator.lnk
2018-06-25 22:03 - 2018-06-25 22:03 - 033615840 _____ (pdfforge GmbH) C:\Users\User\Downloads\PDFCreator-3_2_2-Setup.exe
2018-06-25 22:00 - 2018-06-25 22:00 - 000001257 _____ C:\Users\Public\Desktop\IObit Malware Fighter.lnk
2018-06-25 22:00 - 2018-03-20 07:09 - 000044032 _____ (IObit.com) C:\WINDOWS\system32\Drivers\IMFCameraProtect.sys
2018-06-25 21:59 - 2018-06-25 21:59 - 041224144 _____ (IObit ) C:\Users\User\Downloads\IObit-Malware-Fighter-Setup.exe
2018-06-25 21:59 - 2018-06-25 21:59 - 000000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
2018-06-25 21:57 - 2018-06-26 13:55 - 000000000 ____D C:\ProgramData\ProductData
2018-06-25 21:57 - 2018-06-25 21:57 - 000003110 _____ C:\WINDOWS\System32\Tasks\ASC11_PerformanceMonitor
2018-06-25 21:57 - 2018-06-25 21:57 - 000002902 _____ C:\WINDOWS\System32\Tasks\ASC11_SkipUac_User
2018-06-25 21:57 - 2018-06-25 21:57 - 000000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled
2018-06-25 21:57 - 2018-06-25 21:57 - 000000000 ____D C:\ProgramData\{13CFD044-61E4-4EAC-AD61-02536D961216}
2018-06-25 21:56 - 2018-06-29 09:58 - 000002249 _____ C:\Users\Public\Desktop\Advanced SystemCare 11.lnk
2018-06-25 21:56 - 2018-06-26 13:54 - 000000000 ____D C:\ProgramData\IObit
2018-06-25 21:56 - 2018-06-25 22:19 - 000000000 ____D C:\Users\User\AppData\Roaming\IObit
2018-06-25 21:56 - 2018-06-25 22:19 - 000000000 ____D C:\Program Files (x86)\IObit
2018-06-25 21:55 - 2018-06-25 21:55 - 029792784 _____ (IObit ) C:\Users\User\Downloads\advanced-systemcare-setup.exe
2018-06-25 21:52 - 2018-06-26 15:57 - 000000000 ____D C:\ProgramData\AVAST Software
2018-06-25 20:47 - 2018-06-25 20:47 - 000003670 _____ C:\WINDOWS\System32\Tasks\AvastUpdateTaskMachineUA
2018-06-25 20:47 - 2018-06-25 20:47 - 000003546 _____ C:\WINDOWS\System32\Tasks\AvastUpdateTaskMachineCore
2018-06-25 20:47 - 2018-06-25 20:47 - 000000000 ____D C:\Program Files (x86)\AVAST Software
2018-06-25 20:46 - 2018-06-25 20:46 - 002768600 _____ C:\Users\User\Downloads\avast_secure_browser_setup.exe
2018-06-25 19:06 - 2018-06-25 19:08 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-06-25 19:06 - 2018-06-25 19:06 - 133315992 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-06-25 19:06 - 2018-06-25 19:06 - 133315992 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-06-25 18:39 - 2018-06-25 18:39 - 000000000 ____D C:\Users\User\AppData\Local\ElevatedDiagnostics
2018-06-25 18:26 - 2018-06-25 15:36 - 000548000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-06-25 15:57 - 2018-06-26 20:35 - 000000000 ____D C:\Windows.old
2018-06-25 15:57 - 2018-06-26 14:47 - 000000000 ____D C:\WINDOWS\Panther
2018-06-25 15:57 - 2018-06-25 15:57 - 000000000 ____D C:\WINDOWS\InfusedApps
2018-06-25 15:56 - 2018-06-25 15:56 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2018-06-25 15:55 - 2018-06-25 15:55 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2018-06-25 15:53 - 2018-06-25 15:53 - 000000000 ____D C:\Program Files\Synaptics
2018-06-25 15:52 - 2018-06-25 15:52 - 000000000 ____D C:\WINDOWS\Setup
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\tk-TM
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\sw-KE
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\si-LK
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\prs-AF
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\mn-MN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ky-KG
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-BD
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\tk-TM
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\te-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\ta-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\sw-KE
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\si-LK
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\prs-AF
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\or-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\mn-MN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\ky-KG
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\km-KH
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\is-IS
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\id-ID
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\bn-BD
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\be-BY
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\as-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\am-ET
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2018-06-25 15:46 - 2018-06-25 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2018-06-25 15:46 - 2018-06-25 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2018-06-25 15:46 - 2018-06-25 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\hi-IN
2018-06-25 15:46 - 2018-06-25 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2018-06-25 15:46 - 2018-06-25 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2018-06-25 15:46 - 2018-06-25 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2018-06-25 15:46 - 2018-06-25 15:46 - 000000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2018-06-25 15:46 - 2018-06-25 15:46 - 000000000 ____D C:\WINDOWS\system32\hi-IN
2018-06-25 15:46 - 2018-06-25 15:46 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2018-06-25 15:46 - 2018-06-25 15:46 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2018-06-25 15:46 - 2018-06-25 15:46 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2018-06-25 15:46 - 2018-06-25 15:46 - 000000000 ____D C:\WINDOWS\OCR
2018-06-25 15:46 - 2018-06-25 15:46 - 000000000 ____D C:\Program Files\Reference Assemblies
2018-06-25 15:46 - 2018-06-25 15:46 - 000000000 ____D C:\Program Files\MSBuild
2018-06-25 15:46 - 2018-06-25 15:46 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2018-06-25 15:46 - 2018-06-25 15:46 - 000000000 ____D C:\Program Files (x86)\MSBuild
2018-06-25 15:41 - 2018-06-29 12:18 - 000774318 _____ C:\WINDOWS\system32\perfh007.dat
2018-06-25 15:41 - 2018-06-29 12:18 - 000162334 _____ C:\WINDOWS\system32\perfc007.dat
2018-06-25 15:41 - 2018-06-25 15:44 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2018-06-25 15:41 - 2018-06-25 15:44 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2018-06-25 15:41 - 2018-06-25 15:44 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2018-06-25 15:41 - 2018-06-25 15:44 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2018-06-25 15:41 - 2018-06-25 15:44 - 000000000 ____D C:\WINDOWS\system32\winrm
2018-06-25 15:41 - 2018-06-25 15:44 - 000000000 ____D C:\WINDOWS\system32\WCN
2018-06-25 15:41 - 2018-06-25 15:44 - 000000000 ____D C:\WINDOWS\system32\slmgr
2018-06-25 15:41 - 2018-06-25 15:44 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2018-06-25 15:41 - 2018-06-25 15:41 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2018-06-25 15:41 - 2018-06-25 15:41 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2018-06-25 15:41 - 2018-06-25 15:41 - 000000000 ____D C:\WINDOWS\SysWOW64\0409
2018-06-25 15:41 - 2018-06-25 15:41 - 000000000 ____D C:\WINDOWS\system32\de
2018-06-25 15:41 - 2018-06-25 15:41 - 000000000 ____D C:\WINDOWS\system32\0409
2018-06-25 15:41 - 2018-06-25 15:41 - 000000000 ____D C:\WINDOWS\DigitalLocker
2018-06-25 15:41 - 2018-06-25 15:40 - 000306166 _____ C:\WINDOWS\system32\perfi007.dat
2018-06-25 15:41 - 2018-06-25 15:40 - 000040520 _____ C:\WINDOWS\system32\perfd007.dat
2018-06-25 15:40 - 2018-06-25 15:40 - 000002761 _____ C:\Users\User\Desktop\Programme.txt
2018-06-25 15:37 - 2018-06-28 22:05 - 000000000 ____D C:\Users\User\AppData\Local\PlaceholderTileLogoFolder
2018-06-25 15:37 - 2018-06-06 01:24 - 000835056 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-06-25 15:37 - 2018-06-06 01:24 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-06-25 15:34 - 2018-06-29 12:55 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-06-25 15:34 - 2018-06-29 10:06 - 000000000 ___RD C:\Program Files\Windows Defender
2018-06-25 15:34 - 2018-06-29 09:36 - 000000000 ___RD C:\Program Files (x86)
2018-06-25 15:34 - 2018-06-28 22:16 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-06-25 15:34 - 2018-06-28 22:04 - 000000000 ___HD C:\Program Files\WindowsApps
2018-06-25 15:34 - 2018-06-28 16:18 - 000000000 __RSD C:\WINDOWS\media
2018-06-25 15:34 - 2018-06-28 16:17 - 000000000 ____D C:\WINDOWS\Help
2018-06-25 15:34 - 2018-06-28 16:16 - 000000000 ____D C:\WINDOWS\System
2018-06-25 15:34 - 2018-06-26 15:10 - 000000000 ____D C:\WINDOWS\Registration
2018-06-25 15:34 - 2018-06-26 13:53 - 000000000 ____D C:\WINDOWS\appcompat
2018-06-25 15:34 - 2018-06-25 15:57 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2018-06-25 15:34 - 2018-06-25 15:57 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2018-06-25 15:34 - 2018-06-25 15:51 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2018-06-25 15:34 - 2018-06-25 15:51 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2018-06-25 15:34 - 2018-06-25 15:51 - 000000000 ___SD C:\WINDOWS\system32\F12
2018-06-25 15:34 - 2018-06-25 15:51 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2018-06-25 15:34 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\TextInput
2018-06-25 15:34 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2018-06-25 15:34 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2018-06-25 15:34 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2018-06-25 15:34 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2018-06-25 15:34 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-06-25 15:34 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\migwiz
2018-06-25 15:34 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\Dism
2018-06-25 15:34 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-06-25 15:34 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-06-25 15:34 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\Provisioning
2018-06-25 15:34 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-06-25 15:34 - 2018-06-25 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2018-06-25 15:34 - 2018-06-25 15:46 - 000000000 ____D C:\WINDOWS\system32\MUI
2018-06-25 15:34 - 2018-06-25 15:46 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2018-06-25 15:34 - 2018-06-25 15:44 - 000000000 ___SD C:\WINDOWS\system32\dsc
2018-06-25 15:34 - 2018-06-25 15:44 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2018-06-25 15:34 - 2018-06-25 15:44 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2018-06-25 15:34 - 2018-06-25 15:44 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2018-06-25 15:34 - 2018-06-25 15:44 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2018-06-25 15:34 - 2018-06-25 15:41 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2018-06-25 15:34 - 2018-06-25 15:41 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2018-06-25 15:34 - 2018-06-25 15:41 - 000000000 ____D C:\WINDOWS\SysWOW64\com
2018-06-25 15:34 - 2018-06-25 15:41 - 000000000 ____D C:\WINDOWS\system32\setup
2018-06-25 15:34 - 2018-06-25 15:41 - 000000000 ____D C:\WINDOWS\system32\com
2018-06-25 15:34 - 2018-06-25 15:41 - 000000000 ____D C:\WINDOWS\IME
2018-06-25 15:34 - 2018-06-25 15:41 - 000000000 ____D C:\Program Files\Common Files\system
2018-06-25 15:34 - 2018-06-25 15:41 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 __SHD C:\Program Files\Windows Sidebar
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ___SD C:\WINDOWS\SysWOW64\Nui
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ___SD C:\WINDOWS\system32\UNP
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ___SD C:\WINDOWS\system32\Nui
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ___SD C:\WINDOWS\system32\Configuration
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ___RD C:\WINDOWS\Offline Web Pages
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\Web
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\Vss
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\tracing
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\TAPI
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\SMI
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\ras
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\NDF
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\Msdtc
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\icsxml
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SystemResources
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SystemApps
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\winevt
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\ras
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\ProximityToast
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\PointOfService
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\Ipmi
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\IME
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\icsxml
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\ias
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\hydrogen
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\GroupPolicyUsers
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\GroupPolicy
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\downlevel
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\DDFs
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\config\systemprofile
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\config\Journal
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\Bthprops
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SKB
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\security
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\schemas
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SchCache
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\Resources
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\rescache
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\PLA
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\Performance
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\ModemLogs
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\L2Schemas
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\InputMethod
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\Globalization
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\GameBarPresenceWriter
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\Cursors
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\Branding
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\addins
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\ProgramData\WindowsHolographicDevices
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\Program Files\Windows Security
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\Program Files\Windows Portable Devices
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\Program Files\Common Files\Services
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\Program Files (x86)\windows nt
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2018-06-25 15:34 - 2018-06-25 15:29 - 000229376 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2018-06-25 15:34 - 2018-06-25 15:29 - 000215943 _____ C:\WINDOWS\SysWOW64\dssec.dat
2018-06-25 15:34 - 2018-06-25 15:29 - 000215943 _____ C:\WINDOWS\system32\dssec.dat
2018-06-25 15:34 - 2018-06-25 15:29 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2018-06-25 15:34 - 2018-06-25 15:29 - 000017635 _____ C:\WINDOWS\system32\Drivers\etc\services
2018-06-25 15:34 - 2018-06-25 15:29 - 000017572 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2018-06-25 15:34 - 2018-06-25 15:29 - 000004096 _____ C:\WINDOWS\system32\config\VSMIDK
2018-06-25 15:34 - 2018-06-25 15:29 - 000003683 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2018-06-25 15:34 - 2018-06-25 15:29 - 000001358 _____ C:\WINDOWS\system32\Drivers\etc\protocol
2018-06-25 15:34 - 2018-06-25 15:29 - 000000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2018-06-25 15:34 - 2018-06-25 15:29 - 000000741 _____ C:\WINDOWS\SysWOW64\NOISE.DAT
2018-06-25 15:34 - 2018-06-25 15:29 - 000000741 _____ C:\WINDOWS\system32\NOISE.DAT
2018-06-25 15:34 - 2018-06-25 15:29 - 000000407 _____ C:\WINDOWS\system32\Drivers\etc\networks
2018-06-25 15:34 - 2018-06-25 15:28 - 000000219 _____ C:\WINDOWS\system.ini
2018-06-25 15:34 - 2018-06-25 15:28 - 000000092 _____ C:\WINDOWS\win.ini
2018-06-25 15:34 - 2018-06-25 15:21 - 000000000 ____D C:\ProgramData\USOPrivate
2018-06-25 15:34 - 2018-06-25 15:17 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-06-25 15:34 - 2018-06-25 15:16 - 000000000 ____D C:\Program Files\windows nt
2018-06-25 15:34 - 2018-06-25 15:13 - 000000000 __RHD C:\Users\Public\Libraries
2018-06-25 15:34 - 2018-06-25 15:10 - 000000000 ____D C:\WINDOWS\system32\spool
2018-06-25 15:34 - 2018-06-25 15:10 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2018-06-25 15:34 - 2018-06-25 15:08 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2018-06-25 15:34 - 2018-06-25 15:06 - 000000000 ___RD C:\WINDOWS\PrintDialog
2018-06-25 15:34 - 2018-06-25 15:06 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-06-25 15:34 - 2018-06-25 14:59 - 000000000 ____D C:\WINDOWS\system32\config\TxR
2018-06-25 15:34 - 2018-06-25 14:59 - 000000000 ____D C:\WINDOWS\system32\config\RegBack
2018-06-25 15:32 - 2018-06-28 16:03 - 000000000 ____D C:\WINDOWS\INF
2018-06-25 15:32 - 2018-06-25 18:00 - 000000000 ____D C:\Users\User\AppData\Local\Publishers
2018-06-25 15:30 - 2018-06-25 15:30 - 000000000 ____D C:\Users\User\AppData\Local\Comms
2018-06-25 15:24 - 2018-06-29 09:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-06-25 15:24 - 2018-06-28 16:15 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-06-25 15:24 - 2018-06-28 16:14 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-06-25 15:24 - 2018-06-25 15:29 - 000000000 ____D C:\Users\User\AppData\Local\Mozilla
2018-06-25 15:24 - 2018-06-25 15:24 - 000001000 _____ C:\Users\Public\Desktop\Firefox.lnk
2018-06-25 15:24 - 2018-06-25 15:24 - 000000000 ____D C:\Users\User\AppData\Roaming\Mozilla
2018-06-25 15:21 - 2018-06-25 15:21 - 000000000 ____D C:\Users\User\AppData\Local\DBG
2018-06-25 15:21 - 2018-06-25 15:21 - 000000000 ____D C:\ProgramData\USOShared
2018-06-25 15:20 - 2018-06-25 15:20 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2018-06-25 15:19 - 2018-06-25 15:19 - 000000000 ____D C:\Users\User\AppData\Local\MicrosoftEdge
2018-06-25 15:17 - 2018-06-28 22:26 - 000000000 ____D C:\Users\User\AppData\Local\ConnectedDevicesPlatform
2018-06-25 15:17 - 2018-06-28 22:05 - 000000000 ____D C:\Users\User\AppData\Local\Packages
2018-06-25 15:17 - 2018-06-25 15:17 - 000000020 ___SH C:\Users\User\ntuser.ini
2018-06-25 15:17 - 2018-06-25 15:17 - 000000000 ____D C:\Users\User\AppData\Roaming\Synaptics
2018-06-25 15:17 - 2018-06-25 15:17 - 000000000 ____D C:\Users\User\AppData\Roaming\Adobe
2018-06-25 15:17 - 2018-06-25 15:17 - 000000000 ____D C:\Users\User\AppData\Local\VirtualStore
2018-06-25 15:16 - 2018-06-29 12:18 - 001772482 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-06-25 15:16 - 2018-06-25 15:16 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2018-06-25 15:16 - 2018-06-25 15:16 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2018-06-25 15:16 - 2018-06-25 15:16 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2018-06-25 15:16 - 2018-06-25 15:16 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2018-06-25 15:16 - 2018-06-25 15:16 - 000000000 _SHDL C:\Users\Default User
2018-06-25 15:16 - 2018-06-25 15:16 - 000000000 _SHDL C:\Users\All Users
2018-06-25 15:16 - 2018-06-25 15:16 - 000000000 _SHDL C:\ProgramData\Vorlagen
2018-06-25 15:16 - 2018-06-25 15:16 - 000000000 _SHDL C:\ProgramData\Startmenü
2018-06-25 15:16 - 2018-06-25 15:16 - 000000000 _SHDL C:\ProgramData\Dokumente
2018-06-25 15:16 - 2018-06-25 15:16 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2018-06-25 15:16 - 2018-06-25 15:16 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2018-06-25 15:15 - 2018-06-29 12:11 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-06-25 15:14 - 2018-06-25 15:14 - 000019474 _____ C:\Users\User\Desktop\Entfernte Apps.html
2018-06-25 15:14 - 2018-06-25 15:14 - 000019068 _____ C:\Users\defaultuser0\Desktop\Entfernte Apps.html
2018-06-25 15:11 - 2018-06-29 13:06 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-06-25 15:09 - 2018-06-28 16:10 - 000000000 ____D C:\Users\defaultuser0
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\User\Vorlagen
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\User\Startmenü
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\User\Netzwerkumgebung
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\User\Lokale Einstellungen
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\User\Eigene Dateien
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\User\Druckumgebung
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\User\Documents\Eigene Videos
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\User\Documents\Eigene Musik
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\User\Documents\Eigene Bilder
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\User\AppData\Local\Verlauf
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\User\AppData\Local\Anwendungsdaten
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\User\Anwendungsdaten
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\defaultuser0\Vorlagen
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\defaultuser0\Startmenü
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\defaultuser0\Netzwerkumgebung
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\defaultuser0\Lokale Einstellungen
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\defaultuser0\Eigene Dateien
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\defaultuser0\Druckumgebung
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Videos
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Musik
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Bilder
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Local\Verlauf
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Local\Anwendungsdaten
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\defaultuser0\Anwendungsdaten
2018-06-25 15:05 - 2018-06-25 15:05 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_TeeDriverx64_01011.Wdf
2018-06-25 15:04 - 2018-06-25 15:04 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf
2018-06-25 15:03 - 2018-06-28 17:51 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-06-25 15:03 - 2018-06-25 18:07 - 078381056 _____ C:\WINDOWS\system32\config\SOFTWARE
2018-06-25 15:03 - 2018-06-25 18:07 - 025165824 _____ C:\WINDOWS\system32\config\SYSTEM
2018-06-25 15:03 - 2018-06-25 18:07 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2018-06-25 15:03 - 2018-06-25 18:07 - 000524288 _____ C:\WINDOWS\system32\config\DEFAULT
2018-06-25 15:03 - 2018-06-25 18:07 - 000049152 _____ C:\WINDOWS\system32\config\SECURITY
2018-06-25 15:03 - 2018-06-25 15:58 - 000000000 ___HD C:\$SysReset
2018-06-25 15:03 - 2018-06-25 15:57 - 000114688 _____ C:\WINDOWS\system32\config\SAM
2018-06-25 15:03 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\servicing
2018-06-25 15:03 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\SMI
2018-06-25 15:03 - 2018-03-13 07:02 - 002241024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2018-06-25 14:59 - 2018-06-29 12:11 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-06-25 14:59 - 2018-06-29 09:55 - 000249024 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-06-24 21:30 - 2018-06-24 21:54 - 000000000 ____D C:\ESD
2018-06-24 21:30 - 2018-06-24 21:30 - 000000000 ____D C:\$Windows.~WS
2018-06-24 20:30 - 2018-06-24 20:30 - 000000000 ___HD C:\Users\Public\Documents\AdobeGC
2018-06-12 14:15 - 2018-06-12 14:15 - 001219236 _____ C:\Users\User\Downloads\Photos(1).zip
2018-06-07 17:29 - 2018-06-07 17:29 - 005242880 _____ C:\Users\User\Downloads\VID_20180607_160205.mp4
2018-06-07 16:35 - 2018-06-25 22:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Malware Fighter
2018-06-06 09:22 - 2018-06-06 09:22 - 002289039 _____ C:\Users\User\Downloads\Photos.zip

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-06-29 12:17 - 2016-11-23 14:22 - 000000000 ____D C:\Users\User\AppData\LocalLow\Mozilla
2018-06-29 12:17 - 2016-08-24 21:41 - 000000000 __RDL C:\Users\User\OneDrive
2018-06-28 22:45 - 2016-02-13 15:20 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-06-28 17:24 - 2018-04-12 19:19 - 000000000 ___HD C:\$WINDOWS.~BT
2018-06-28 16:54 - 2017-06-25 18:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2018-06-28 16:19 - 2016-09-15 16:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2018-06-25 22:19 - 2017-11-23 09:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 5
2018-06-25 22:19 - 2016-09-10 11:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart Defrag
2018-06-25 22:18 - 2016-09-10 11:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller
2018-06-25 22:06 - 2018-03-18 16:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 6
2018-06-25 22:05 - 2018-03-18 16:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2018-06-25 21:56 - 2016-09-10 11:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare
2018-06-25 18:54 - 2016-08-25 10:54 - 000000000 ____D C:\Windows10Upgrade
2018-06-25 15:57 - 2018-01-09 16:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2018-06-25 15:57 - 2016-12-25 14:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ahead Nero
2018-06-25 15:27 - 2018-05-10 20:16 - 000285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2018-06-25 15:18 - 2017-12-17 12:28 - 000000000 ___RD C:\Users\User\3D Objects
2018-06-25 15:13 - 2017-05-01 19:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
2018-06-25 15:13 - 2017-02-22 20:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audials 12
2018-06-25 13:35 - 2016-09-10 18:44 - 000000000 ____D C:\Users\User\AppData\LocalLow\IObit
2018-06-19 18:28 - 2016-09-18 20:21 - 000000000 ____D C:\Users\User\Documents\Größen
2018-06-03 19:52 - 2017-07-28 17:53 - 000000000 ____D C:\Users\User\Documents\Rezepte
2018-06-03 19:52 - 2017-06-14 11:07 - 000000000 ____D C:\Users\User\Documents\Wildvögel
2018-06-03 19:52 - 2017-01-11 20:20 - 000000000 ____D C:\Users\User\Documents\Wellis
2018-06-03 19:36 - 2017-10-29 17:58 - 000000000 ____D C:\Users\User\Documents\Deutsche Rentenversicherung
2018-06-03 19:04 - 2017-09-08 12:22 - 000000000 ____D C:\Users\User\Documents\Ausgaben

Einige Dateien in TEMP:
====================
2018-06-25 18:53 - 2018-06-25 18:53 - 006612768 _____ (Microsoft Corporation) C:\Users\User\AppData\Local\Temp\Windows10Upgrade.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-06-25 14:59

==================== Ende von FRST.txt ============================
         

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von User (29-06-2018 13:22:13)
Gestartet von C:\Users\User\Downloads
Windows 8 Pro (X64) (2018-06-25 13:16:56)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3437955021-1166695365-2060083647-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3437955021-1166695365-2060083647-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3437955021-1166695365-2060083647-1003 - Limited - Enabled) => C:\Users\defaultuser0
Gast (S-1-5-21-3437955021-1166695365-2060083647-501 - Limited - Disabled)
User (S-1-5-21-3437955021-1166695365-2060083647-1002 - Administrator - Enabled) => C:\Users\User
WDAGUtilityAccount (S-1-5-21-3437955021-1166695365-2060083647-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Disabled - Out of date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Advanced SystemCare 11 (HKLM-x32\...\Advanced SystemCare_is1) (Version: 11.4.0 - IObit)
Alcor Micro Smart Card Reader Driver (HKLM-x32\...\SZCCID) (Version: 1.7.45.16 - Alcor Micro Corp.)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 18.5.2342 - AVAST Software)
Avast Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.4.141.333 - AVAST Software) Hidden
Avira (HKLM-x32\...\{0C16993B-1BAF-489D-8BF7-8D38B1E113BB}) (Version: 1.2.115.14232 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{b883705a-0784-4d1e-9766-601e8d66945a}) (Version: 1.2.115.14232 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.36.200 - Avira Operations GmbH & Co. KG)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH) <==== ACHTUNG
Driver Booster 5 (HKLM-x32\...\Driver Booster_is1) (Version: 5.4.0 - IObit)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
IObit Malware Fighter 6 (HKLM-x32\...\IObit Malware Fighter_is1) (Version: 6.0 - IObit)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 7.4.0.8 - IObit)
Manager (HKLM-x32\...\{7C2AA78F-C065-4CA2-8FD2-04320B2457E6}) (Version: 6.0.7.371 - pdfforge GmbH) Hidden
Microsoft Office 2000 Professional (HKLM-x32\...\{00010407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3437955021-1166695365-2060083647-1002\...\OneDriveSetup.exe) (Version: 18.111.0603.0004 - Microsoft Corporation)
Mozilla Firefox 61.0 (x64 de) (HKLM\...\Mozilla Firefox 61.0 (x64 de)) (Version: 61.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0.2 - Mozilla)
PDF Architect 6 (HKLM-x32\...\PDF Architect 6) (Version: 6.0.26.200 - pdfforge GmbH)
PDF Architect 6 Create Module (HKLM\...\{342D6B4A-E627-4B08-B6CB-D25EE260D0A7}) (Version: 6.0.27.37336 - pdfforge GmbH) Hidden
PDF Architect 6 Edit Module (HKLM\...\{B321702A-7AC1-419F-A8C0-9B5C935C80ED}) (Version: 6.0.27.37336 - pdfforge GmbH) Hidden
PDF Architect 6 View Module (HKLM\...\{7DD646E5-A846-4E9D-BD19-215A98832D27}) (Version: 6.0.27.37336 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 3.2.2 - pdfforge GmbH)
Smart Defrag 5 (HKLM-x32\...\Smart Defrag_is1) (Version: 5.8.5 - IObit)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.7.64.0 - Safer-Networking Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.8.15 - Synaptics Incorporated)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22391 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [                    IMFSafeBox] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2018-03-20] (IObit)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-06-26] (AVAST Software)
ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2017-09-26] (IObit)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-06-26] (AVAST Software)
ContextMenuHandlers1: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2018-03-20] (IObit)
ContextMenuHandlers1: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2018-01-25] (IObit)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\WINDOWS\system32\mscoree.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-06-12] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\WINDOWS\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit)
ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2017-09-26] (IObit)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-06-26] (AVAST Software)
ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2017-09-26] (IObit)
ContextMenuHandlers4: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2018-03-20] (IObit)
ContextMenuHandlers4: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2018-01-25] (IObit)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Intel Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-06-26] (AVAST Software)
ContextMenuHandlers6: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2018-03-20] (IObit)
ContextMenuHandlers6: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2018-01-25] (IObit)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd.)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-06-12] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\WINDOWS\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01622037-C144-46FE-A7A7-2DC4935C168F} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2018-04-20] (Safer-Networking Ltd.)
Task: {06DD9035-1FE7-496A-B2C5-CD31B7EA67A3} - System32\Tasks\SmartDefrag_AutoAnalyze => C:\Program Files (x86)\IObit\Smart Defrag\AutoDefrag.exe [2016-06-06] (IObit)
Task: {11B56F3F-DAD0-4E28-BD25-933184A6B6C0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-06-26] (Google Inc.)
Task: {2E62ED57-06DC-49B1-89D7-607A27FDBCF2} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\5.4.0\Scheduler.exe [2018-04-28] (IObit)
Task: {3AC580BC-A2AF-4C66-8792-DD3DEF908047} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [2018-06-25] (AVAST Software)
Task: {521D45E5-1C9B-4832-93E2-BEC4EF7319FB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-06-29] (Microsoft Corporation)
Task: {705DFF56-CDEA-4ADD-BD68-9D92FA2D2912} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2018-04-20] (Safer-Networking Ltd.)
Task: {81069729-F2BA-4392-8F74-794F9725D052} - System32\Tasks\ASC11_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [2018-03-29] (IObit)
Task: {872E0501-9CCF-4E4E-A3D6-E92B72EA4FD8} - System32\Tasks\Driver Booster SkipUAC (User) => C:\Program Files (x86)\IObit\Driver Booster\5.4.0\DriverBooster.exe [2018-05-09] (IObit)
Task: {8C3FD86F-8B85-4531-A1EF-9A76367B1768} - System32\Tasks\SmartDefrag_Startup => C:\Program Files (x86)\IObit\Smart Defrag\SmartDefrag.exe [2018-01-29] (IObit)
Task: {8C68C54E-38C1-464D-AD22-193531E23208} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-06-29] (Microsoft Corporation)
Task: {8CBDA358-8D9C-4F13-9AB4-7F68504C297E} - System32\Tasks\ASC11_SkipUac_User => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [2018-05-25] (IObit)
Task: {A54F2B8F-1080-47CC-A6C7-EDDA266112F1} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-06-12] (Avira Operations GmbH & Co. KG)
Task: {AFEADB42-4329-429A-B0AA-D957EE1061FA} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-06-26] (AVAST Software)
Task: {B2B71C76-6737-4897-8E13-7DCD71459A88} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2018-04-20] (Safer-Networking Ltd.)
Task: {CB2E556B-D8E3-4F88-BBC9-CD4E7DB11BFE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-06-26] (Google Inc.)
Task: {CB456ADD-6DDD-49EA-9AEF-FE54323BEBC2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-06-29] (Microsoft Corporation)
Task: {E6794973-08B1-42D9-AA77-0D613476F2FF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-06-29] (Microsoft Corporation)
Task: {EA6DA142-36E9-4376-B7F7-A2B984D82831} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-06-26] (AVAST Software)
Task: {EDE5B5E4-CC5B-4F4B-8988-FC3F2A94359C} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [2018-06-25] (AVAST Software)
Task: {FA36D761-3EAD-432B-9CE2-DA7C9C888D90} - System32\Tasks\SmartDefrag_Update => C:\Program Files (x86)\IObit\Smart Defrag\AutoUpdate.exe [2017-07-28] (IObit)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-03-15 09:58 - 2018-02-22 02:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-15 09:59 - 2018-02-22 02:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-03-12 20:57 - 2018-03-12 20:57 - 000207360 _____ () C:\Program Files\PDF Architect 6\libidn.dll
2018-06-25 22:18 - 2017-05-22 11:16 - 000442144 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madExcept_.bpl
2018-06-25 22:18 - 2017-05-22 11:16 - 000210720 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madBasic_.bpl
2018-06-25 22:18 - 2017-05-22 11:16 - 000059680 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madDisAsm_.bpl
2018-06-25 22:19 - 2016-01-11 17:03 - 000899872 _____ () C:\Program Files (x86)\IObit\Smart Defrag\webres.dll
2018-06-25 22:19 - 2016-01-11 17:02 - 000630048 _____ () C:\Program Files (x86)\IObit\Smart Defrag\ProductStatistics.dll
2018-06-25 22:18 - 2018-01-25 17:02 - 000899856 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\webres.dll
2018-06-25 22:18 - 2018-01-25 17:01 - 000631568 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\ProductStatistics.dll
2018-06-25 22:18 - 2017-05-22 11:16 - 000524064 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\sqlite3.dll
2018-06-26 15:31 - 2018-06-26 15:31 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2018-06-26 15:27 - 2018-06-26 15:27 - 000483544 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2018-06-26 15:26 - 2018-06-26 15:26 - 000282840 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-06-25 15:34 - 2018-06-28 15:54 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3437955021-1166695365-2060083647-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\Web\Wallpaper\Windows\Desktop_afb_1920x1200.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Prompt)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E8AA3148-A901-427F-9173-8DBAFD64B369}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{37FC34B6-FC8D-46F8-A8B3-4233E01C3A8C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{64033F72-0F2B-424C-B81C-4A480DFA43CB}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{49ACB68F-EF8E-4546-A0F7-B932409336D1}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

29-06-2018 10:08:08 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/29/2018 01:25:17 PM) (Source: Windows Search Service) (EventID: 3100) (User: )
Description: Der Filterhostprozess kann nicht initialisiert werden. Der Vorgang wird abgebrochen.

Details:
	Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.  (HRESULT : 0x800705b4) (0x800705b4)

Error: (06/29/2018 01:18:18 PM) (Source: Windows Search Service) (EventID: 3100) (User: )
Description: Der Filterhostprozess kann nicht initialisiert werden. Der Vorgang wird abgebrochen.

Details:
	Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.  (HRESULT : 0x800705b4) (0x800705b4)

Error: (06/29/2018 01:13:18 PM) (Source: Windows Search Service) (EventID: 3100) (User: )
Description: Der Filterhostprozess kann nicht initialisiert werden. Der Vorgang wird abgebrochen.

Details:
	Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.  (HRESULT : 0x800705b4) (0x800705b4)

Error: (06/29/2018 01:06:18 PM) (Source: Windows Search Service) (EventID: 3100) (User: )
Description: Der Filterhostprozess kann nicht initialisiert werden. Der Vorgang wird abgebrochen.

Details:
	Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.  (HRESULT : 0x800705b4) (0x800705b4)

Error: (06/29/2018 01:01:17 PM) (Source: Windows Search Service) (EventID: 3100) (User: )
Description: Der Filterhostprozess kann nicht initialisiert werden. Der Vorgang wird abgebrochen.

Details:
	Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.  (HRESULT : 0x800705b4) (0x800705b4)

Error: (06/29/2018 12:55:18 PM) (Source: Windows Search Service) (EventID: 3100) (User: )
Description: Der Filterhostprozess kann nicht initialisiert werden. Der Vorgang wird abgebrochen.

Details:
	Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.  (HRESULT : 0x800705b4) (0x800705b4)

Error: (06/29/2018 12:49:19 PM) (Source: Windows Search Service) (EventID: 3100) (User: )
Description: Der Filterhostprozess kann nicht initialisiert werden. Der Vorgang wird abgebrochen.

Details:
	Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.  (HRESULT : 0x800705b4) (0x800705b4)

Error: (06/29/2018 12:43:18 PM) (Source: Windows Search Service) (EventID: 3100) (User: )
Description: Der Filterhostprozess kann nicht initialisiert werden. Der Vorgang wird abgebrochen.

Details:
	Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.  (HRESULT : 0x800705b4) (0x800705b4)


Systemfehler:
=============
Error: (06/29/2018 12:20:39 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/29/2018 12:20:39 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/29/2018 12:20:39 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/29/2018 12:20:39 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/29/2018 12:20:39 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/29/2018 12:20:39 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/29/2018 12:20:39 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/29/2018 12:20:39 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2018-06-28 17:43:37.270
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.269.1953.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14901.4
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2018-06-29 09:32:30.891
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\$WINDOWS.~BT\NewOS\Windows\WinSxS\amd64_microsoft-windows-devicesetupmanagerapi_31bf3856ad364e35_10.0.17134.1_none_5d364573770cbe7a\DsmUserTask.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-06-29 09:32:30.883
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\$WINDOWS.~BT\NewOS\Windows\WinSxS\amd64_microsoft-windows-devicesetupmanagerapi_31bf3856ad364e35_10.0.17134.1_none_5d364573770cbe7a\DsmUserTask.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-06-25 22:09:37.027
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\$WINDOWS.~BT\NewOS\Windows\WinSxS\amd64_microsoft-windows-u..usnotificationuxexe_31bf3856ad364e35_10.0.17134.1_none_5993c9997afbc519\MusNotificationUx.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-06-25 22:09:36.994
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\$WINDOWS.~BT\NewOS\Windows\WinSxS\amd64_microsoft-windows-u..usnotificationuxexe_31bf3856ad364e35_10.0.17134.1_none_5993c9997afbc519\MusNotificationUx.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2520M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 82%
Installierter physikalischer RAM: 4000.89 MB
Verfügbarer physikalischer RAM: 708.69 MB
Summe virtueller Speicher: 5408.89 MB
Verfügbarer virtueller Speicher: 1192.07 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:282.44 GB) (Free:204.02 GB) NTFS

\\?\Volume{1e28f4e7-0000-0000-0000-100000000000}\ (System) (Fixed) (Total:1 GB) (Free:0.94 GB) NTFS
\\?\Volume{1e28f4e7-0000-0000-0000-40dc46000000}\ () (Fixed) (Total:14.65 GB) (Free:3.61 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 1E28F4E7)
Partition 1: (Active) - (Size=1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=282.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=14.6 GB) - (Type=27)

==================== Ende von Addition.txt ============================
         

Zitat:

Platform: Windows 8 Pro (X64) Sprache: Deutsch (Deutschland)

Sry aber ab hier können wir schon aufhören. Denn du hast noch die Urversion von Windows 8, die schon seit über zwei Jahren keinen Support mehr hat.

Für dich ght es so weiter:

1. alle Daten sichern, entweder kopierst du per Hand alles auf eine externe Festplatte oder du nimmst sowas wie Drivesnapshot - damit wird ein komplettes Abbild der Platte gemacht und du kaannst bei Bedarf alle möglichen Dateien recovern

2. nach der Datensicherung eine Neuinstallation von Windows machen - dann aber gleich Windows 10

Es ist aber Windows 10 drauf!

Das Log sagt aber was anderes

Code: Alles auswählenAufklappen

ATTFilter

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AS: Spybot - Search and Destroy (Disabled - Out of date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
         

Diesen Schrott bitte umgehend deinstallieren, wenn fertig bitte neue FRST-Logs.

Das Notebook habe ich von AfB (Arbeit für Menschen mit Behinderung) gekauft. Gebrauchte Hardware eben. Zu der Zeit gab es die Möglichkeit das Windows 10 noch kostenlos zu erhalten und habe das auch auf dem Notebook erhalten.
Warum da nun beim Log Windows 8 angezeigt wird, ist sehr komisch.

Die drei Programme sind deinstalliert, beim Neustart hat Windows dann noch dazwischen gefunkt und ein Update aufgespielt.

FRST läuft gerade noch. Dies erst einmal zur Info.

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von User (29-06-2018 16:04:32)
Gestartet von C:\Users\User\Desktop
Windows 10 Home Version 1709 16299.522 (X64) (2018-06-25 13:16:56)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3437955021-1166695365-2060083647-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3437955021-1166695365-2060083647-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3437955021-1166695365-2060083647-1003 - Limited - Enabled) => C:\Users\defaultuser0
Gast (S-1-5-21-3437955021-1166695365-2060083647-501 - Limited - Disabled)
User (S-1-5-21-3437955021-1166695365-2060083647-1002 - Administrator - Enabled) => C:\Users\User
WDAGUtilityAccount (S-1-5-21-3437955021-1166695365-2060083647-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Advanced SystemCare 11 (HKLM-x32\...\Advanced SystemCare_is1) (Version: 11.4.0 - IObit)
Alcor Micro Smart Card Reader Driver (HKLM-x32\...\SZCCID) (Version: 1.7.45.16 - Alcor Micro Corp.)
Avast Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.4.141.333 - AVAST Software) Hidden
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH) <==== ACHTUNG
Driver Booster 5 (HKLM-x32\...\Driver Booster_is1) (Version: 5.4.0 - IObit)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
IObit Malware Fighter 6 (HKLM-x32\...\IObit Malware Fighter_is1) (Version: 6.0 - IObit)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 7.4.0.8 - IObit)
Manager (HKLM-x32\...\{7C2AA78F-C065-4CA2-8FD2-04320B2457E6}) (Version: 6.0.7.371 - pdfforge GmbH) Hidden
Microsoft Office 2000 Professional (HKLM-x32\...\{00010407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3437955021-1166695365-2060083647-1002\...\OneDriveSetup.exe) (Version: 18.111.0603.0004 - Microsoft Corporation)
Mozilla Firefox 61.0 (x64 de) (HKLM\...\Mozilla Firefox 61.0 (x64 de)) (Version: 61.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0.2 - Mozilla)
PDF Architect 6 (HKLM-x32\...\PDF Architect 6) (Version: 6.0.26.200 - pdfforge GmbH)
PDF Architect 6 Create Module (HKLM\...\{342D6B4A-E627-4B08-B6CB-D25EE260D0A7}) (Version: 6.0.27.37336 - pdfforge GmbH) Hidden
PDF Architect 6 Edit Module (HKLM\...\{B321702A-7AC1-419F-A8C0-9B5C935C80ED}) (Version: 6.0.27.37336 - pdfforge GmbH) Hidden
PDF Architect 6 View Module (HKLM\...\{7DD646E5-A846-4E9D-BD19-215A98832D27}) (Version: 6.0.27.37336 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 3.2.2 - pdfforge GmbH)
Smart Defrag 5 (HKLM-x32\...\Smart Defrag_is1) (Version: 5.8.5 - IObit)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.8.15 - Synaptics Incorporated)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22391 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [                    IMFSafeBox] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2018-03-20] (IObit)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2017-09-26] (IObit)
ContextMenuHandlers1: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2018-03-20] (IObit)
ContextMenuHandlers1: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2018-01-25] (IObit)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\WINDOWS\system32\mscoree.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers1: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\WINDOWS\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit)
ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2017-09-26] (IObit)
ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2017-09-26] (IObit)
ContextMenuHandlers4: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2018-03-20] (IObit)
ContextMenuHandlers4: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2018-01-25] (IObit)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Intel Corporation)
ContextMenuHandlers6: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2018-03-20] (IObit)
ContextMenuHandlers6: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2018-01-25] (IObit)
ContextMenuHandlers6: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\WINDOWS\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {06DD9035-1FE7-496A-B2C5-CD31B7EA67A3} - System32\Tasks\SmartDefrag_AutoAnalyze => C:\Program Files (x86)\IObit\Smart Defrag\AutoDefrag.exe [2016-06-06] (IObit)
Task: {11B56F3F-DAD0-4E28-BD25-933184A6B6C0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-06-26] (Google Inc.)
Task: {2E62ED57-06DC-49B1-89D7-607A27FDBCF2} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\5.4.0\Scheduler.exe [2018-04-28] (IObit)
Task: {3AC580BC-A2AF-4C66-8792-DD3DEF908047} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [2018-06-25] (AVAST Software)
Task: {521D45E5-1C9B-4832-93E2-BEC4EF7319FB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-06-29] (Microsoft Corporation)
Task: {78AA90D3-E96B-4376-BE6B-1600FBEDC7E0} - System32\Tasks\Driver Booster SkipUAC (User) => C:\Program Files (x86)\IObit\Driver Booster\5.4.0\DriverBooster.exe [2018-05-09] (IObit)
Task: {81069729-F2BA-4392-8F74-794F9725D052} - System32\Tasks\ASC11_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [2018-03-29] (IObit)
Task: {8C3FD86F-8B85-4531-A1EF-9A76367B1768} - System32\Tasks\SmartDefrag_Startup => C:\Program Files (x86)\IObit\Smart Defrag\SmartDefrag.exe [2018-01-29] (IObit)
Task: {8C68C54E-38C1-464D-AD22-193531E23208} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-06-29] (Microsoft Corporation)
Task: {8CBDA358-8D9C-4F13-9AB4-7F68504C297E} - System32\Tasks\ASC11_SkipUac_User => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [2018-05-25] (IObit)
Task: {CB2E556B-D8E3-4F88-BBC9-CD4E7DB11BFE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-06-26] (Google Inc.)
Task: {CB456ADD-6DDD-49EA-9AEF-FE54323BEBC2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-06-29] (Microsoft Corporation)
Task: {E6794973-08B1-42D9-AA77-0D613476F2FF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-06-29] (Microsoft Corporation)
Task: {EA6DA142-36E9-4376-B7F7-A2B984D82831} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-06-26] (AVAST Software)
Task: {EDE5B5E4-CC5B-4F4B-8988-FC3F2A94359C} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [2018-06-25] (AVAST Software)
Task: {FA36D761-3EAD-432B-9CE2-DA7C9C888D90} - System32\Tasks\SmartDefrag_Update => C:\Program Files (x86)\IObit\Smart Defrag\AutoUpdate.exe [2017-07-28] (IObit)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-06-29 13:06 - 2018-06-13 23:05 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-06-29 13:05 - 2018-06-13 23:02 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-06-25 22:18 - 2017-05-22 11:16 - 000442144 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madExcept_.bpl
2018-06-25 22:18 - 2017-05-22 11:16 - 000210720 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madBasic_.bpl
2018-06-25 22:18 - 2017-05-22 11:16 - 000059680 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madDisAsm_.bpl
2018-06-25 22:19 - 2016-01-11 17:03 - 000899872 _____ () C:\Program Files (x86)\IObit\Smart Defrag\webres.dll
2018-06-25 22:19 - 2016-01-11 17:02 - 000630048 _____ () C:\Program Files (x86)\IObit\Smart Defrag\ProductStatistics.dll
2018-06-25 22:19 - 2017-10-16 10:14 - 000442144 _____ () C:\Program Files (x86)\IObit\Driver Booster\5.4.0\madExcept_.bpl
2018-06-25 22:19 - 2017-10-16 10:14 - 000210720 _____ () C:\Program Files (x86)\IObit\Driver Booster\5.4.0\madBasic_.bpl
2018-06-25 22:19 - 2017-10-16 10:14 - 000059680 _____ () C:\Program Files (x86)\IObit\Driver Booster\5.4.0\madDisAsm_.bpl
2018-06-25 22:18 - 2018-01-25 17:02 - 000899856 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\webres.dll
2018-06-25 22:18 - 2018-01-25 17:01 - 000631568 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\ProductStatistics.dll
2018-06-25 22:18 - 2017-05-22 11:16 - 000524064 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\sqlite3.dll
2018-06-25 22:18 - 2018-01-25 17:01 - 000130320 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\PluginHelper.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-06-25 15:34 - 2018-06-28 15:54 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3437955021-1166695365-2060083647-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\Web\Wallpaper\Windows\Desktop_afb_1920x1200.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Prompt)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E8AA3148-A901-427F-9173-8DBAFD64B369}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{37FC34B6-FC8D-46F8-A8B3-4233E01C3A8C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

29-06-2018 10:08:08 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/29/2018 03:48:12 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (06/29/2018 03:30:56 PM) (Source: Windows Search Service) (EventID: 3100) (User: )
Description: Der Filterhostprozess kann nicht initialisiert werden. Der Vorgang wird abgebrochen.

Details:
	Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.  (HRESULT : 0x800705b4) (0x800705b4)

Error: (06/29/2018 03:27:23 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (06/29/2018 03:23:57 PM) (Source: Windows Search Service) (EventID: 3100) (User: )
Description: Der Filterhostprozess kann nicht initialisiert werden. Der Vorgang wird abgebrochen.

Details:
	Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.  (HRESULT : 0x800705b4) (0x800705b4)

Error: (06/29/2018 03:14:58 PM) (Source: Windows Search Service) (EventID: 3100) (User: )
Description: Der Filterhostprozess kann nicht initialisiert werden. Der Vorgang wird abgebrochen.

Details:
	Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.  (HRESULT : 0x800705b4) (0x800705b4)

Error: (06/29/2018 03:08:57 PM) (Source: Windows Search Service) (EventID: 3100) (User: )
Description: Der Filterhostprozess kann nicht initialisiert werden. Der Vorgang wird abgebrochen.

Details:
	Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.  (HRESULT : 0x800705b4) (0x800705b4)

Error: (06/29/2018 02:56:57 PM) (Source: Windows Search Service) (EventID: 3100) (User: )
Description: Der Filterhostprozess kann nicht initialisiert werden. Der Vorgang wird abgebrochen.

Details:
	Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.  (HRESULT : 0x800705b4) (0x800705b4)

Error: (06/29/2018 02:50:09 PM) (Source: Windows Search Service) (EventID: 3100) (User: )
Description: Der Filterhostprozess kann nicht initialisiert werden. Der Vorgang wird abgebrochen.

Details:
	Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.  (HRESULT : 0x800705b4) (0x800705b4)


Systemfehler:
=============
Error: (06/29/2018 03:56:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "%1!s! Update-Dienst (avast)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (06/29/2018 03:56:35 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst 30000!s! Update-Dienst (avast) erreicht.

Error: (06/29/2018 03:54:27 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/29/2018 03:54:27 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/29/2018 03:54:27 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/29/2018 03:54:27 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/29/2018 03:54:27 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/29/2018 03:54:27 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2018-06-29 15:53:56.056
Description: 
Fehler von Windows Defender Antivirus beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden. 
Signaturversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0

Date: 2018-06-29 15:50:27.980
Description: 
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80508023
Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2018-06-28 17:43:37.270
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.269.1953.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14901.4
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2018-06-29 09:32:30.891
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\$WINDOWS.~BT\NewOS\Windows\WinSxS\amd64_microsoft-windows-devicesetupmanagerapi_31bf3856ad364e35_10.0.17134.1_none_5d364573770cbe7a\DsmUserTask.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-06-29 09:32:30.883
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\$WINDOWS.~BT\NewOS\Windows\WinSxS\amd64_microsoft-windows-devicesetupmanagerapi_31bf3856ad364e35_10.0.17134.1_none_5d364573770cbe7a\DsmUserTask.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-06-25 22:09:37.027
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\$WINDOWS.~BT\NewOS\Windows\WinSxS\amd64_microsoft-windows-u..usnotificationuxexe_31bf3856ad364e35_10.0.17134.1_none_5993c9997afbc519\MusNotificationUx.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-06-25 22:09:36.994
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\$WINDOWS.~BT\NewOS\Windows\WinSxS\amd64_microsoft-windows-u..usnotificationuxexe_31bf3856ad364e35_10.0.17134.1_none_5993c9997afbc519\MusNotificationUx.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2520M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 4000.89 MB
Verfügbarer physikalischer RAM: 1689.5 MB
Summe virtueller Speicher: 5408.89 MB
Verfügbarer virtueller Speicher: 2826.93 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:282.44 GB) (Free:206.09 GB) NTFS

\\?\Volume{1e28f4e7-0000-0000-0000-100000000000}\ (System) (Fixed) (Total:1 GB) (Free:0.94 GB) NTFS
\\?\Volume{1e28f4e7-0000-0000-0000-40dc46000000}\ () (Fixed) (Total:14.65 GB) (Free:3.61 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 1E28F4E7)
Partition 1: (Active) - (Size=1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=282.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=14.6 GB) - (Type=27)

==================== Ende von Addition.txt ============================
         

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20.06.2018
durchgeführt von User (Administrator) auf DESKTOP-HOISUDK (29-06-2018 16:02:23)
Gestartet von C:\Users\User\Desktop
Geladene Profile: User (Verfügbare Profile: User & defaultuser0)
Platform: Windows 10 Home Version 1709 16299.522 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe
(IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1806.18062-0\MsMpEng.exe
(IObit) C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 6\creator\common\creator-ws.exe
(© pdfforge GmbH.) C:\Program Files (x86)\PDF Architect 6 Manager\PDF Architect 6\Architect Manager.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
(IObit) C:\Program Files (x86)\IObit\Smart Defrag\SmartDefrag.exe
(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1806.18062-0\NisSrv.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(IObit) C:\Program Files (x86)\IObit\Driver Booster\5.4.0\Scheduler.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe
(IObit) C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe
(IObit) C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
(IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFTips.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM-x32\...\Run: [IObit Malware Fighter] => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe [5596432 2018-05-21] (IObit)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3437955021-1166695365-2060083647-1002\...\Run: [Advanced SystemCare 11] => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe [3580688 2018-05-23] (IObit)
HKU\S-1-5-21-3437955021-1166695365-2060083647-1002\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2018-06-28]
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{cf0a95ed-c288-4270-8691-4cf7962e56ff}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2018-01-25] (IObit)
BHO-x32: PDF Architect 6 Helper -> {9FD094B1-A4BF-415A-82AE-8C2845D0B769} -> C:\Program Files (x86)\PDF Architect 6\creator\plugins\IEAddin\creator-ie-helper.dll [2018-03-12] (pdfforge GmbH)
BHO-x32: IObit Surfing Protection -> {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} -> C:\Program Files (x86)\IObit\IObit Malware Fighter\Surfing Protection\BrowerProtect\ASCPlugin_Protection.dll [2018-03-20] (IObit)
BHO-x32: IObit Ads Removal -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files (x86)\IObit\IObit Malware Fighter\Surfing Protection\Adblock\Adblock.dll [2018-04-17] (IObit)
Toolbar: HKLM-x32 - PDF Architect 6 Toolbar - {E8536605-CA24-4DFF-B1BC-316EE27F6DF7} - C:\Program Files (x86)\PDF Architect 6\creator\plugins\IEAddin\creator-ie-plugin.dll [2018-03-12] (pdfforge GmbH)
Handler-x32: http - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: http - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: https - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: https - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: ipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 6y30oozt.default
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\6y30oozt.default [2018-06-29]
FF Homepage: Mozilla\Firefox\Profiles\6y30oozt.default -> www.google.com
FF Session Restore: Mozilla\Firefox\Profiles\6y30oozt.default -> ist aktiviert.
FF Extension: (Avira Browser Safety) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\6y30oozt.default\Extensions\abs@avira.com [2018-06-29]
FF Extension: (LastPass: Free Password Manager) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\6y30oozt.default\Extensions\support@lastpass.com.xpi [2018-06-28]
FF Extension: (WebCompat Reporter) - C:\Program Files\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi [2018-06-28] [Legacy] [ist nicht signiert]
FF Plugin: PDF Architect 6 -> C:\Program Files\PDF Architect 6\np-previewer.dll [2018-03-12] (pdfforge GmbH)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-06-26] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-06-26] (Google Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default [2018-06-26]
CHR Extension: (Präsentationen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-06-26]
CHR Extension: (Docs) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-06-26]
CHR Extension: (Google Drive) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-06-26]
CHR Extension: (YouTube) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-06-26]
CHR Extension: (Tabellen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-06-26]
CHR Extension: (Google Docs Offline) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-06-26]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-06-26]
CHR Extension: (Google Mail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-06-26]
CHR Extension: (Chrome Media Router) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-06-26]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdvancedSystemCareService11; C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe [1057552 2018-03-21] (IObit)
S2 avast; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-06-25] (AVAST Software)
S3 avastm; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-06-25] (AVAST Software)
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2017-10-30] (Chip Digital GmbH) [Datei ist nicht signiert] <==== ACHTUNG
R2 IMFservice; C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe [2130192 2018-04-24] (IObit)
R2 IObitUnSvr; C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [206096 2018-01-25] (IObit)
R2 osrss; C:\WINDOWS\system32\osrss.dll [130808 2018-06-08] (Microsoft Corporation)
S3 PDF Architect 6; C:\Program Files\PDF Architect 6\ws.exe [2836664 2018-03-12] (pdfforge GmbH)
R2 PDF Architect 6 Creator; C:\Program Files\PDF Architect 6\creator\common\creator-ws.exe [874680 2018-03-12] (pdfforge GmbH)
R2 PDF Architect 6 Manager; C:\Program Files (x86)\PDF Architect 6 Manager\PDF Architect 6\Architect Manager.exe [999200 2018-04-20] (© pdfforge GmbH.)
S2 SCPwrSetSvr; C:\WINDOWS\system32\SCPwrSetSvr.exe [99096 2017-11-03] ()
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [263768 2017-06-14] (Synaptics Incorporated)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\NisSrv.exe [3925648 2018-06-29] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MsMpEng.exe [100080 2018-06-29] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 cpuz143; C:\WINDOWS\temp\cpuz143\cpuz143_x64.sys [48960 2018-06-29] (CPUID)
R3 e1cexpress; C:\WINDOWS\system32\DRIVERS\e1c64x64.sys [468752 2014-07-28] (Intel Corporation)
R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2018-06-25] (REALiX(tm))
R1 IMFCameraProtect; C:\WINDOWS\system32\drivers\IMFCameraProtect.sys [44032 2018-03-20] (IObit.com)
R3 IMFDownProtect; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFDownProtect.sys [39232 2018-03-20] (IObit.com)
R3 IMFFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win10_amd64\IMFFilter.sys [40384 2018-03-20] (IObit)
R3 IMFForceDelete; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFForceDelete.sys [34048 2018-03-20] (IObit.com)
R1 IMFMBRProtect; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFMBRProtect.sys [37760 2018-03-20] (IObit.com)
R1 IMFSafeBox; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFSafeBox.sys [51256 2018-04-04] (IObit.com)
R3 iobit_monitor_server; C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\Monitor_win7_x64.sys [14680 2016-12-21] (IObit)
R3 IUFileFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUFileFilter.sys [39904 2017-06-06] (IObit.com)
R3 IURegProcessFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IURegProcessFilter.sys [40328 2018-01-10] (IObit.com)
R3 MEIx64; C:\WINDOWS\System32\drivers\TeeDriverx64.sys [129312 2014-10-10] (Intel Corporation)
R1 MpKsle90617bb; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{98BB0EE2-D43A-4FCB-A4F0-ABDCB1CDA5C0}\MpKsle90617bb.sys [58120 2018-06-29] (Microsoft Corporation)
R3 NETwNe64; C:\WINDOWS\System32\drivers\NETwew01.sys [3354384 2016-09-10] (Intel Corporation)
R3 RegFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\regfilter.sys [52728 2018-03-20] (IObit.com)
R0 SmartDefragDriver; C:\WINDOWS\System32\Drivers\SmartDefragDriver.sys [30744 2017-03-09] (IObit)
R3 SzCCID; C:\WINDOWS\system32\DRIVERS\SzCCID.sys [56784 2017-11-03] (Generic)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46592 2018-06-29] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [340008 2018-06-29] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [59944 2018-06-29] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-06-29 16:02 - 2018-06-29 16:03 - 000014727 _____ C:\Users\User\Desktop\FRST.txt
2018-06-29 15:59 - 2018-06-29 15:59 - 000003034 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (User)
2018-06-29 15:45 - 2018-06-29 15:45 - 000000000 ___HD C:\OneDriveTemp
2018-06-29 15:32 - 2018-06-29 15:32 - 000000085 _____ C:\WINDOWS\wininit.ini
2018-06-29 13:09 - 2018-06-29 16:02 - 000000000 ____D C:\FRST
2018-06-29 13:07 - 2018-06-29 13:07 - 002412544 _____ (Farbar) C:\Users\User\Desktop\FRST64.exe
2018-06-29 13:06 - 2018-06-14 00:38 - 005859248 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2018-06-29 13:06 - 2018-06-13 23:30 - 025256448 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-06-29 13:06 - 2018-06-13 23:17 - 019358720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-06-29 13:06 - 2018-06-13 23:07 - 023678464 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-06-29 13:06 - 2018-06-13 20:19 - 004171264 _____ (Gracenote, Inc.) C:\WINDOWS\SysWOW64\gnsdk_fp.dll
2018-06-29 13:06 - 2018-06-13 20:18 - 004876800 _____ (Gracenote, Inc.) C:\WINDOWS\system32\gnsdk_fp.dll
2018-06-29 13:06 - 2018-06-08 19:26 - 021754880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2018-06-29 13:06 - 2018-06-08 19:26 - 017084928 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2018-06-29 13:06 - 2018-06-08 09:23 - 021357336 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-06-29 13:06 - 2018-06-08 09:21 - 007385096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-06-29 13:06 - 2018-06-08 08:09 - 017161216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2018-06-29 13:06 - 2018-06-08 08:06 - 006481096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-06-29 13:05 - 2018-06-14 00:41 - 001568160 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2018-06-29 13:05 - 2018-06-14 00:41 - 000137112 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2018-06-29 13:05 - 2018-06-14 00:40 - 000423320 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2018-06-29 13:05 - 2018-06-14 00:40 - 000300448 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-06-29 13:05 - 2018-06-14 00:40 - 000069528 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2018-06-29 13:05 - 2018-06-14 00:39 - 000748472 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2018-06-29 13:05 - 2018-06-14 00:39 - 000608152 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2018-06-29 13:05 - 2018-06-14 00:38 - 000664984 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2018-06-29 13:05 - 2018-06-14 00:38 - 000461216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-06-29 13:05 - 2018-06-14 00:38 - 000272288 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2018-06-29 13:05 - 2018-06-14 00:36 - 008629152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-06-29 13:05 - 2018-06-14 00:35 - 002395544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-06-29 13:05 - 2018-06-14 00:31 - 007671696 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-06-29 13:05 - 2018-06-13 23:44 - 006086960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-06-29 13:05 - 2018-06-13 23:24 - 002902528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-06-29 13:05 - 2018-06-13 23:18 - 018930688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-06-29 13:05 - 2018-06-13 23:17 - 003663360 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-06-29 13:05 - 2018-06-13 23:16 - 012730368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2018-06-29 13:05 - 2018-06-13 23:14 - 006060032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-06-29 13:05 - 2018-06-13 23:14 - 002464768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2018-06-29 13:05 - 2018-06-13 23:07 - 013712896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2018-06-29 13:05 - 2018-06-13 23:05 - 008068608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-06-29 13:05 - 2018-06-13 23:04 - 008432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2018-06-29 13:05 - 2018-06-13 23:04 - 003180544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-06-29 13:05 - 2018-06-13 23:03 - 003161088 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2018-06-29 13:05 - 2018-06-13 23:03 - 002857984 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-06-29 13:05 - 2018-06-13 23:02 - 003126272 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2018-06-29 13:05 - 2018-06-13 23:02 - 002786304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-06-29 13:05 - 2018-06-13 23:02 - 002633216 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2018-06-29 13:05 - 2018-06-13 23:01 - 001760768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2018-06-29 13:05 - 2018-06-08 19:03 - 003331520 _____ C:\WINDOWS\system32\Windows.Mirage.dll
2018-06-29 13:05 - 2018-06-08 09:30 - 002514944 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2018-06-29 13:05 - 2018-06-08 09:30 - 001953544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-06-29 13:05 - 2018-06-08 09:25 - 003903784 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2018-06-29 13:05 - 2018-06-08 09:24 - 006282280 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2018-06-29 13:05 - 2018-06-08 09:24 - 003009736 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2018-06-29 13:05 - 2018-06-08 09:24 - 002711248 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-06-29 13:05 - 2018-06-08 09:23 - 004486400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2018-06-29 13:05 - 2018-06-08 09:23 - 002472888 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2018-06-29 13:05 - 2018-06-08 09:23 - 002412688 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2018-06-29 13:05 - 2018-06-08 09:23 - 000824904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2018-06-29 13:05 - 2018-06-08 09:22 - 006791992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2018-06-29 13:05 - 2018-06-08 09:22 - 003180176 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2018-06-29 13:05 - 2018-06-08 09:21 - 004507096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2018-06-29 13:05 - 2018-06-08 08:10 - 003485400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2018-06-29 13:05 - 2018-06-08 08:09 - 002193688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-06-29 13:05 - 2018-06-08 08:08 - 020290256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-06-29 13:05 - 2018-06-08 08:08 - 003979696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2018-06-29 13:05 - 2018-06-08 08:07 - 002386320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2018-06-29 13:05 - 2018-06-08 08:06 - 006015208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2018-06-29 13:05 - 2018-06-08 08:06 - 004668688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2018-06-29 13:05 - 2018-06-08 08:04 - 005195776 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-06-29 13:05 - 2018-06-08 08:00 - 012833792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-06-29 13:05 - 2018-06-08 07:59 - 003124224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Profiles.Gatt.dll
2018-06-29 13:05 - 2018-06-08 07:59 - 002596352 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2018-06-29 13:05 - 2018-06-08 07:58 - 005833216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2018-06-29 13:05 - 2018-06-08 07:58 - 004723712 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-06-29 13:05 - 2018-06-08 07:58 - 003332608 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-06-29 13:05 - 2018-06-08 07:57 - 002086400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-06-29 13:05 - 2018-06-08 07:57 - 001812992 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-06-29 13:05 - 2018-06-08 07:57 - 001345024 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2018-06-29 13:05 - 2018-06-08 07:41 - 013704704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2018-06-29 13:05 - 2018-06-08 07:41 - 011924992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-06-29 13:05 - 2018-06-08 07:36 - 003662848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-06-29 13:05 - 2018-06-08 07:35 - 002868736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-06-29 13:05 - 2018-05-12 01:10 - 002574232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-06-29 13:05 - 2018-05-12 01:10 - 000749976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2018-06-29 13:05 - 2018-05-12 01:07 - 002711168 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2018-06-29 13:05 - 2018-05-12 01:07 - 002268024 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2018-06-29 13:05 - 2018-05-12 01:07 - 001506200 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2018-06-29 13:05 - 2018-05-12 01:05 - 000616792 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2018-06-29 13:05 - 2018-05-11 23:54 - 003198464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2018-06-29 13:05 - 2018-05-11 23:54 - 001300992 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-06-29 13:05 - 2018-05-11 23:53 - 001017048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2018-06-29 13:05 - 2018-05-11 23:46 - 000595456 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-06-29 13:05 - 2018-05-11 23:41 - 003630080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2018-06-29 13:05 - 2018-05-11 23:40 - 001363968 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmkvsrcsnk.dll
2018-06-29 13:05 - 2018-05-11 23:39 - 001717248 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2018-06-29 13:04 - 2018-06-14 00:41 - 001093040 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-06-29 13:04 - 2018-06-14 00:41 - 000925672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-06-29 13:04 - 2018-06-14 00:39 - 001206680 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-06-29 13:04 - 2018-06-14 00:39 - 001056152 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-06-29 13:04 - 2018-06-14 00:39 - 000035224 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2018-06-29 13:04 - 2018-06-14 00:38 - 002002336 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2018-06-29 13:04 - 2018-06-14 00:38 - 001133880 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVP9DEC.dll
2018-06-29 13:04 - 2018-06-14 00:38 - 000479920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2018-06-29 13:04 - 2018-06-14 00:38 - 000077240 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-06-29 13:04 - 2018-06-14 00:36 - 000137624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2018-06-29 13:04 - 2018-06-14 00:35 - 001416864 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-06-29 13:04 - 2018-06-14 00:35 - 001210784 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-06-29 13:04 - 2018-06-14 00:35 - 001002048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2018-06-29 13:04 - 2018-06-14 00:35 - 000453024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbport.sys
2018-06-29 13:04 - 2018-06-14 00:33 - 000540064 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2018-06-29 13:04 - 2018-06-14 00:32 - 000130600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2018-06-29 13:04 - 2018-06-14 00:31 - 000979864 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2018-06-29 13:04 - 2018-06-14 00:31 - 000525728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2018-06-29 13:04 - 2018-06-14 00:31 - 000491264 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2018-06-29 13:04 - 2018-06-14 00:29 - 000705944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2018-06-29 13:04 - 2018-06-14 00:29 - 000671024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2018-06-29 13:04 - 2018-06-14 00:29 - 000225696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Ucx01000.sys
2018-06-29 13:04 - 2018-06-14 00:28 - 000688576 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2018-06-29 13:04 - 2018-06-14 00:28 - 000555928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2018-06-29 13:04 - 2018-06-14 00:28 - 000362904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-06-29 13:04 - 2018-06-14 00:27 - 001779936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-06-29 13:04 - 2018-06-14 00:26 - 001084736 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2018-06-29 13:04 - 2018-06-14 00:26 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpeffects.dll
2018-06-29 13:04 - 2018-06-14 00:25 - 002773408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-06-29 13:04 - 2018-06-14 00:25 - 000628632 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2018-06-29 13:04 - 2018-06-14 00:24 - 000057464 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsass.exe
2018-06-29 13:04 - 2018-06-13 23:54 - 001383784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVP9DEC.dll
2018-06-29 13:04 - 2018-06-13 23:54 - 000212896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2018-06-29 13:04 - 2018-06-13 23:50 - 001145104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2018-06-29 13:04 - 2018-06-13 23:46 - 000422592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2018-06-29 13:04 - 2018-06-13 23:44 - 000747928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2018-06-29 13:04 - 2018-06-13 23:44 - 000592800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll
2018-06-29 13:04 - 2018-06-13 23:44 - 000550176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2018-06-29 13:04 - 2018-06-13 23:42 - 000544432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2018-06-29 13:04 - 2018-06-13 23:41 - 001525288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2018-06-29 13:04 - 2018-06-13 23:41 - 001033584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll
2018-06-29 13:04 - 2018-06-13 23:39 - 000505160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp_win.dll
2018-06-29 13:04 - 2018-06-13 23:39 - 000251096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpeffects.dll
2018-06-29 13:04 - 2018-06-13 23:24 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2018-06-29 13:04 - 2018-06-13 23:21 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-06-29 13:04 - 2018-06-13 23:21 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2018-06-29 13:04 - 2018-06-13 23:16 - 001314304 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2018-06-29 13:04 - 2018-06-13 23:16 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2018-06-29 13:04 - 2018-06-13 23:15 - 001508864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\quartz.dll
2018-06-29 13:04 - 2018-06-13 23:14 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsi.sys
2018-06-29 13:04 - 2018-06-13 23:14 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2018-06-29 13:04 - 2018-06-13 23:13 - 007812608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2018-06-29 13:04 - 2018-06-13 23:13 - 000955392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2018-06-29 13:04 - 2018-06-13 23:13 - 000275968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll
2018-06-29 13:04 - 2018-06-13 23:13 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-06-29 13:04 - 2018-06-13 23:13 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2018-06-29 13:04 - 2018-06-13 23:13 - 000104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-06-29 13:04 - 2018-06-13 23:12 - 002577920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2018-06-29 13:04 - 2018-06-13 23:12 - 002349568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll
2018-06-29 13:04 - 2018-06-13 23:12 - 000254976 _____ (Microsoft Corporation) C:\WINDOWS\system32\PushToInstall.dll
2018-06-29 13:04 - 2018-06-13 23:11 - 000975360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2018-06-29 13:04 - 2018-06-13 23:11 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2018-06-29 13:04 - 2018-06-13 23:08 - 001015296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2018-06-29 13:04 - 2018-06-13 23:07 - 001495552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-06-29 13:04 - 2018-06-13 23:07 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2018-06-29 13:04 - 2018-06-13 23:06 - 000892928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2018-06-29 13:04 - 2018-06-13 23:05 - 001238016 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2018-06-29 13:04 - 2018-06-13 23:04 - 002212352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-06-29 13:04 - 2018-06-13 23:03 - 001607168 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll
2018-06-29 13:04 - 2018-06-13 23:02 - 002528768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2018-06-29 13:04 - 2018-06-13 23:02 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2018-06-29 13:04 - 2018-06-13 23:01 - 001249792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2018-06-29 13:04 - 2018-06-13 23:01 - 000599552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2018-06-29 13:04 - 2018-06-13 23:00 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2018-06-29 13:04 - 2018-06-13 22:58 - 001570304 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2018-06-29 13:04 - 2018-06-08 18:59 - 000956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2018-06-29 13:04 - 2018-06-08 18:58 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2018-06-29 13:04 - 2018-06-08 13:42 - 002491120 _____ C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2018-06-29 13:04 - 2018-06-08 13:41 - 000618496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2018-06-29 13:04 - 2018-06-08 09:33 - 000269720 _____ C:\WINDOWS\system32\FaceProcessorCore.dll
2018-06-29 13:04 - 2018-06-08 09:33 - 000192920 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2018-06-29 13:04 - 2018-06-08 09:32 - 001638432 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2018-06-29 13:04 - 2018-06-08 09:32 - 000157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll
2018-06-29 13:04 - 2018-06-08 09:29 - 001849760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2018-06-29 13:04 - 2018-06-08 09:29 - 000937376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2018-06-29 13:04 - 2018-06-08 09:29 - 000028576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\uefi.sys
2018-06-29 13:04 - 2018-06-08 09:27 - 001173584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-06-29 13:04 - 2018-06-08 09:27 - 000377760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2018-06-29 13:04 - 2018-06-08 09:26 - 000712456 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-06-29 13:04 - 2018-06-08 09:24 - 001488288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2018-06-29 13:04 - 2018-06-08 09:24 - 001029536 _____ (Microsoft Corporation) C:\WINDOWS\system32\efscore.dll
2018-06-29 13:04 - 2018-06-08 09:24 - 000967584 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2018-06-29 13:04 - 2018-06-08 09:24 - 000891808 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2018-06-29 13:04 - 2018-06-08 09:24 - 000247712 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2018-06-29 13:04 - 2018-06-08 09:23 - 000677304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-06-29 13:04 - 2018-06-08 09:23 - 000137552 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll
2018-06-29 13:04 - 2018-06-08 09:22 - 001358496 _____ (Microsoft Corporation) C:\WINDOWS\system32\webservices.dll
2018-06-29 13:04 - 2018-06-08 09:22 - 001269640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2018-06-29 13:04 - 2018-06-08 09:22 - 000093624 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2018-06-29 13:04 - 2018-06-08 09:22 - 000054376 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel.appcore.dll
2018-06-29 13:04 - 2018-06-08 09:21 - 001206104 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2018-06-29 13:04 - 2018-06-08 09:21 - 000594080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2018-06-29 13:04 - 2018-06-08 09:21 - 000260904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2018-06-29 13:04 - 2018-06-08 09:20 - 001101216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2018-06-29 13:04 - 2018-06-08 08:21 - 001931256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2018-06-29 13:04 - 2018-06-08 08:21 - 001614168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2018-06-29 13:04 - 2018-06-08 08:21 - 000777912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2018-06-29 13:04 - 2018-06-08 08:19 - 001433360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2018-06-29 13:04 - 2018-06-08 08:18 - 000097160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcrypt.dll
2018-06-29 13:04 - 2018-06-08 08:10 - 002338272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2018-06-29 13:04 - 2018-06-08 08:10 - 001124768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll
2018-06-29 13:04 - 2018-06-08 08:09 - 002993728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2018-06-29 13:04 - 2018-06-08 08:09 - 000832952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2018-06-29 13:04 - 2018-06-08 08:09 - 000791968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2018-06-29 13:04 - 2018-06-08 08:08 - 001990672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2018-06-29 13:04 - 2018-06-08 08:08 - 001075984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webservices.dll
2018-06-29 13:04 - 2018-06-08 08:08 - 000640024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2018-06-29 13:04 - 2018-06-08 08:07 - 000975360 _____ C:\WINDOWS\system32\FaceProcessor.dll
2018-06-29 13:04 - 2018-06-08 08:07 - 000536064 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-06-29 13:04 - 2018-06-08 08:07 - 000436224 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2018-06-29 13:04 - 2018-06-08 08:07 - 000400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-06-29 13:04 - 2018-06-08 08:07 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2018-06-29 13:04 - 2018-06-08 08:07 - 000047608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel.appcore.dll
2018-06-29 13:04 - 2018-06-08 08:06 - 002890240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2018-06-29 13:04 - 2018-06-08 08:06 - 001131696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetcore.dll
2018-06-29 13:04 - 2018-06-08 08:06 - 000551696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2018-06-29 13:04 - 2018-06-08 08:06 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreenps.dll
2018-06-29 13:04 - 2018-06-08 08:06 - 000129208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2018-06-29 13:04 - 2018-06-08 08:05 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe
2018-06-29 13:04 - 2018-06-08 08:05 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2018-06-29 13:04 - 2018-06-08 08:04 - 001925120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2018-06-29 13:04 - 2018-06-08 08:03 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-06-29 13:04 - 2018-06-08 08:02 - 001498112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-06-29 13:04 - 2018-06-08 08:02 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2018-06-29 13:04 - 2018-06-08 08:02 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-06-29 13:04 - 2018-06-08 08:02 - 000253440 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2018-06-29 13:04 - 2018-06-08 08:02 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2018-06-29 13:04 - 2018-06-08 08:01 - 001217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2018-06-29 13:04 - 2018-06-08 08:01 - 000672768 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-06-29 13:04 - 2018-06-08 08:01 - 000652288 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2018-06-29 13:04 - 2018-06-08 08:01 - 000623616 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2018-06-29 13:04 - 2018-06-08 08:01 - 000507392 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2018-06-29 13:04 - 2018-06-08 08:01 - 000229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2018-06-29 13:04 - 2018-06-08 08:00 - 000354304 _____ (Microsoft Corporation) C:\WINDOWS\system32\WwaApi.dll
2018-06-29 13:04 - 2018-06-08 08:00 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncSettings.dll
2018-06-29 13:04 - 2018-06-08 08:00 - 000258560 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2018-06-29 13:04 - 2018-06-08 07:59 - 001297920 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2018-06-29 13:04 - 2018-06-08 07:59 - 001116672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2018-06-29 13:04 - 2018-06-08 07:59 - 001043968 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2018-06-29 13:04 - 2018-06-08 07:59 - 000908800 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2018-06-29 13:04 - 2018-06-08 07:59 - 000757760 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-06-29 13:04 - 2018-06-08 07:58 - 002083840 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2018-06-29 13:04 - 2018-06-08 07:57 - 004772352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2018-06-29 13:04 - 2018-06-08 07:57 - 001597952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2018-06-29 13:04 - 2018-06-08 07:57 - 001135104 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2018-06-29 13:04 - 2018-06-08 07:57 - 000808960 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-06-29 13:04 - 2018-06-08 07:56 - 002035712 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2018-06-29 13:04 - 2018-06-08 07:56 - 000969728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll
2018-06-29 13:04 - 2018-06-08 07:55 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\system32\DbgModel.dll
2018-06-29 13:04 - 2018-06-08 07:53 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2018-06-29 13:04 - 2018-06-08 07:46 - 002393600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2018-06-29 13:04 - 2018-06-08 07:46 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-06-29 13:04 - 2018-06-08 07:45 - 000160256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\smartscreenps.dll
2018-06-29 13:04 - 2018-06-08 07:41 - 000372736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2018-06-29 13:04 - 2018-06-08 07:41 - 000369152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2018-06-29 13:04 - 2018-06-08 07:40 - 003181568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2018-06-29 13:04 - 2018-06-08 07:40 - 001277440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2018-06-29 13:04 - 2018-06-08 07:40 - 000534016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2018-06-29 13:04 - 2018-06-08 07:40 - 000344064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-06-29 13:04 - 2018-06-08 07:40 - 000293888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WwaApi.dll
2018-06-29 13:04 - 2018-06-08 07:39 - 000963584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GamePanel.exe
2018-06-29 13:04 - 2018-06-08 07:39 - 000941568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2018-06-29 13:04 - 2018-06-08 07:39 - 000636416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2018-06-29 13:04 - 2018-06-08 07:39 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-06-29 13:04 - 2018-06-08 07:39 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll
2018-06-29 13:04 - 2018-06-08 07:38 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2018-06-29 13:04 - 2018-06-08 07:38 - 000664064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-06-29 13:04 - 2018-06-08 07:35 - 004839424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2018-06-29 13:04 - 2018-06-08 07:35 - 004384768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2018-06-29 13:04 - 2018-06-08 07:35 - 002014720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2018-06-29 13:04 - 2018-06-08 07:35 - 001565184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-06-29 13:04 - 2018-06-08 07:35 - 001474560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2018-06-29 13:04 - 2018-06-08 07:35 - 000935424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2018-06-29 13:04 - 2018-06-08 07:35 - 000891904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.dll
2018-06-29 13:04 - 2018-05-12 15:57 - 000336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicRuntimes.dll
2018-06-29 13:04 - 2018-05-12 15:56 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Feedback.Analog.dll
2018-06-29 13:04 - 2018-05-12 15:55 - 000666112 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll
2018-06-29 13:04 - 2018-05-12 15:55 - 000640000 _____ (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll
2018-06-29 13:04 - 2018-05-12 15:53 - 000230912 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloShellRuntime.dll
2018-06-29 13:04 - 2018-05-12 01:15 - 000194456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ataport.sys
2018-06-29 13:04 - 2018-05-12 01:15 - 000128408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2018-06-29 13:04 - 2018-05-12 01:14 - 000373656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2018-06-29 13:04 - 2018-05-12 01:14 - 000082840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2018-06-29 13:04 - 2018-05-12 01:10 - 000408984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2018-06-29 13:04 - 2018-05-12 01:09 - 000149400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2018-06-29 13:04 - 2018-05-12 01:09 - 000103320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2018-06-29 13:04 - 2018-05-12 01:08 - 000757792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2018-06-29 13:04 - 2018-05-12 01:08 - 000428440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2018-06-29 13:04 - 2018-05-11 23:53 - 002462704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2018-06-29 13:04 - 2018-05-11 23:53 - 001456104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2018-06-29 13:04 - 2018-05-11 23:52 - 000909312 _____ (Microsoft Corporation) C:\WINDOWS\system32\PayloadRestrictions.dll
2018-06-29 13:04 - 2018-05-11 23:52 - 000385536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2018-06-29 13:04 - 2018-05-11 23:52 - 000222720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Proxy.dll
2018-06-29 13:04 - 2018-05-11 23:50 - 002186240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaclient.dll
2018-06-29 13:04 - 2018-05-11 23:50 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadauthhelper.dll
2018-06-29 13:04 - 2018-05-11 23:50 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2018-06-29 13:04 - 2018-05-11 23:50 - 000027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\secur32.dll
2018-06-29 13:04 - 2018-05-11 23:49 - 001685504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaserver.exe
2018-06-29 13:04 - 2018-05-11 23:48 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2018-06-29 13:04 - 2018-05-11 23:48 - 000223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpd_ci.dll
2018-06-29 13:04 - 2018-05-11 23:48 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput.dll
2018-06-29 13:04 - 2018-05-11 23:48 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys
2018-06-29 13:04 - 2018-05-11 23:47 - 000332800 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2018-06-29 13:04 - 2018-05-11 23:47 - 000300544 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudBackupSettings.dll
2018-06-29 13:04 - 2018-05-11 23:47 - 000276480 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2018-06-29 13:04 - 2018-05-11 23:47 - 000216576 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput8.dll
2018-06-29 13:04 - 2018-05-11 23:47 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdbusenum.dll
2018-06-29 13:04 - 2018-05-11 23:46 - 000403968 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2018-06-29 13:04 - 2018-05-11 23:45 - 000816128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2018-06-29 13:04 - 2018-05-11 23:44 - 000930816 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2018-06-29 13:04 - 2018-05-11 23:42 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2018-06-29 13:04 - 2018-05-11 23:38 - 000568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\msra.exe
2018-06-29 13:04 - 2018-05-11 23:33 - 002762752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2018-06-29 13:04 - 2018-05-11 23:31 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Bluetooth.Proxy.dll
2018-06-29 13:04 - 2018-05-11 23:29 - 001428480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaclient.dll
2018-06-29 13:04 - 2018-05-11 23:29 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadauthhelper.dll
2018-06-29 13:04 - 2018-05-11 23:28 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dinput8.dll
2018-06-29 13:04 - 2018-05-11 23:26 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2018-06-29 13:04 - 2018-05-11 23:26 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncSettings.dll
2018-06-29 13:04 - 2018-05-11 23:20 - 003430400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2018-06-29 13:04 - 2018-05-11 23:20 - 000821248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmkvsrcsnk.dll
2018-06-29 13:04 - 2018-05-11 23:19 - 001353216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll
2018-06-29 13:03 - 2018-06-13 23:24 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2018-06-29 13:03 - 2018-06-13 23:21 - 000136704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSOpusDecoder.dll
2018-06-29 13:03 - 2018-06-13 23:20 - 008962560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmploc.DLL
2018-06-29 13:03 - 2018-06-13 23:19 - 000459776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-06-29 13:03 - 2018-06-13 23:19 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpshell.dll
2018-06-29 13:03 - 2018-06-13 23:17 - 000098304 _____ C:\WINDOWS\system32\runexehelper.exe
2018-06-29 13:03 - 2018-06-13 23:16 - 000206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2018-06-29 13:03 - 2018-06-13 23:12 - 000216576 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpRelayTransport.dll
2018-06-29 13:03 - 2018-06-13 23:12 - 000159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSOpusDecoder.dll
2018-06-29 13:03 - 2018-06-13 23:11 - 008962560 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmploc.DLL
2018-06-29 13:03 - 2018-06-13 23:11 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-06-29 13:03 - 2018-06-13 23:10 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2018-06-29 13:03 - 2018-06-13 23:01 - 000565248 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2018-06-29 13:03 - 2018-06-13 23:01 - 000134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2018-06-29 13:03 - 2018-06-13 22:57 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2018-06-29 13:03 - 2018-06-13 22:57 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2018-06-29 13:03 - 2018-06-13 22:57 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2018-06-29 13:03 - 2018-06-08 08:05 - 000408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2018-06-29 13:03 - 2018-06-08 08:05 - 000028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanelExternalHook.dll
2018-06-29 13:03 - 2018-06-08 08:04 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2018-06-29 13:03 - 2018-06-08 08:04 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mpsdrv.sys
2018-06-29 13:03 - 2018-06-08 08:03 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2018-06-29 13:03 - 2018-06-08 08:02 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2018-06-29 13:03 - 2018-06-08 07:46 - 000309248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2018-06-29 13:03 - 2018-06-08 07:43 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll
2018-06-29 13:03 - 2018-06-08 07:42 - 000078336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2018-06-29 13:03 - 2018-06-08 07:38 - 000235008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2018-06-29 13:03 - 2018-06-08 07:34 - 000471040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DbgModel.dll
2018-06-29 13:03 - 2018-05-12 15:52 - 000421376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll
2018-06-29 13:03 - 2018-05-12 15:52 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialStore.dll
2018-06-29 13:03 - 2018-05-11 23:51 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaproxystub.dll
2018-06-29 13:03 - 2018-05-11 23:50 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2018-06-29 13:03 - 2018-05-11 23:50 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-06-29 13:03 - 2018-05-11 23:31 - 000662528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PayloadRestrictions.dll
2018-06-29 13:03 - 2018-05-11 23:31 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaproxystub.dll
2018-06-29 13:03 - 2018-05-11 23:30 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2018-06-29 13:03 - 2018-05-11 23:29 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaserver.exe
2018-06-29 13:03 - 2018-05-11 23:29 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2018-06-29 13:03 - 2018-05-11 23:29 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\secur32.dll
2018-06-29 13:03 - 2018-05-11 23:28 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dinput.dll
2018-06-29 13:03 - 2018-05-11 23:27 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudBackupSettings.dll
2018-06-29 12:49 - 2018-06-29 12:49 - 000546025 _____ C:\Users\User\Documents\Begünstigt Intervallfasten die Entwicklung eines Typ-2-Diabetes.pdf
2018-06-29 12:49 - 2018-06-29 12:49 - 000000000 ____D C:\Users\User\AppData\Roaming\PDF Producer
2018-06-29 10:11 - 2018-06-29 10:11 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-06-29 10:10 - 2018-06-08 14:09 - 000130808 _____ (Microsoft Corporation) C:\WINDOWS\system32\osrss.dll
2018-06-29 09:44 - 2018-06-29 09:44 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2018-06-28 23:01 - 2018-06-28 23:01 - 000003376 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3437955021-1166695365-2060083647-1002
2018-06-28 23:01 - 2018-06-28 23:01 - 000002391 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-06-28 21:45 - 2018-06-28 22:00 - 000000000 ____D C:\Users\User\AppData\Local\CrashDumps
2018-06-28 17:58 - 2018-06-28 17:58 - 000012058 _____ C:\Users\User\Desktop\Scan Results.180628-1757.txt
2018-06-28 16:54 - 2018-06-28 16:54 - 000000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking
2018-06-28 16:52 - 2018-06-28 16:52 - 000000000 ____D C:\Users\User\AppData\Local\Downloaded Installations
2018-06-28 16:52 - 2018-06-28 16:52 - 000000000 ____D C:\Program Files (x86)\Chip Digital GmbH
2018-06-28 16:19 - 2018-06-28 16:19 - 000002821 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Outlook.lnk
2018-06-28 16:19 - 2018-06-28 16:19 - 000002761 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Excel.lnk
2018-06-28 16:19 - 2018-06-28 16:19 - 000002749 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft PowerPoint.lnk
2018-06-28 16:19 - 2018-06-28 16:19 - 000002721 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Word.lnk
2018-06-28 16:19 - 2018-06-28 16:19 - 000002681 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Access.lnk
2018-06-28 16:19 - 2018-06-28 16:19 - 000002665 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Office-Dokument öffnen.lnk
2018-06-28 16:19 - 2018-06-28 16:19 - 000002661 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Neues Office-Dokument.lnk
2018-06-28 16:19 - 2018-06-28 16:19 - 000000403 _____ C:\WINDOWS\ODBC.INI
2018-06-28 16:18 - 2018-06-28 16:18 - 000000000 ____D C:\WINDOWS\ShellNew
2018-06-28 16:17 - 2018-06-28 16:17 - 000000000 ____D C:\WINDOWS\Msagent
2018-06-28 16:16 - 2018-06-28 16:16 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft Web Folders
2018-06-28 16:16 - 2018-06-28 16:16 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-06-28 16:03 - 2018-06-28 16:03 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2018-06-28 16:01 - 2018-06-29 10:09 - 000000000 _____ C:\WINDOWS\SysWOW64\last.dump
2018-06-26 15:34 - 2018-06-26 15:39 - 000003630 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-06-26 15:34 - 2018-06-26 15:39 - 000003506 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-06-26 15:33 - 2018-06-26 15:36 - 000000000 ____D C:\Users\User\AppData\Local\Google
2018-06-26 15:33 - 2018-06-26 15:35 - 000000000 ____D C:\Program Files (x86)\Google
2018-06-26 15:31 - 2018-06-29 15:37 - 000000000 ____D C:\Users\User\AppData\Local\AVAST Software
2018-06-26 15:31 - 2018-06-26 15:31 - 000000000 ____D C:\Users\User\AppData\Local\CEF
2018-06-26 15:30 - 2018-06-26 15:30 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
2018-06-26 15:28 - 2018-06-26 15:28 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2018-06-26 15:09 - 2018-06-26 15:09 - 000001908 _____ C:\WINDOWS\diagwrn.xml
2018-06-26 15:09 - 2018-06-26 15:09 - 000001908 _____ C:\WINDOWS\diagerr.xml
2018-06-26 14:42 - 2018-06-26 14:42 - 000475136 _____ C:\WINDOWS\system32\config\DEFAULT.iobit
2018-06-26 14:42 - 2018-06-26 14:42 - 000028672 _____ C:\WINDOWS\system32\config\SECURITY.iobit
2018-06-26 14:42 - 2018-06-26 14:42 - 000028672 _____ C:\WINDOWS\system32\config\SAM.iobit
2018-06-26 14:41 - 2018-06-26 14:42 - 074760192 _____ C:\WINDOWS\system32\config\SOFTWARE.iobit
2018-06-26 13:55 - 2018-06-26 13:55 - 000000000 ____D C:\WINDOWS\IObit
2018-06-25 22:41 - 2018-06-25 22:41 - 000000246 _____ C:\WINDOWS\hbcikrnl.ini
2018-06-25 22:41 - 2018-06-25 22:41 - 000000000 ____D C:\ProgramData\SZCCID
2018-06-25 22:19 - 2018-06-25 22:19 - 000027552 _____ (REALiX(tm)) C:\WINDOWS\SysWOW64\Drivers\HWiNFO64A.SYS
2018-06-25 22:19 - 2018-06-25 22:19 - 000003392 _____ C:\WINDOWS\System32\Tasks\Driver Booster Scheduler
2018-06-25 22:19 - 2018-06-25 22:19 - 000003260 _____ C:\WINDOWS\System32\Tasks\SmartDefrag_AutoAnalyze
2018-06-25 22:19 - 2018-06-25 22:19 - 000003100 _____ C:\WINDOWS\System32\Tasks\SmartDefrag_Startup
2018-06-25 22:19 - 2018-06-25 22:19 - 000003096 _____ C:\WINDOWS\System32\Tasks\SmartDefrag_Update
2018-06-25 22:19 - 2018-06-25 22:19 - 000001454 _____ C:\Users\Public\Desktop\Driver Booster 5.lnk
2018-06-25 22:19 - 2018-06-25 22:19 - 000001240 _____ C:\Users\Public\Desktop\Smart Defrag 5.lnk
2018-06-25 22:19 - 2017-03-09 13:53 - 000030744 _____ (IObit) C:\WINDOWS\system32\Drivers\SmartDefragDriver.sys
2018-06-25 22:19 - 2016-03-25 14:33 - 000128288 _____ (IObit) C:\WINDOWS\system32\IObitSmartDefragExtension.dll
2018-06-25 22:19 - 2016-03-22 11:02 - 000036288 _____ (IObit) C:\WINDOWS\system32\SmartDefragBootTime.exe
2018-06-25 22:18 - 2018-06-25 22:18 - 000001450 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller.lnk
2018-06-25 22:18 - 2018-06-25 22:18 - 000001438 _____ C:\Users\Public\Desktop\IObit Uninstaller.lnk
2018-06-25 22:07 - 2018-06-25 22:07 - 000000848 _____ C:\Users\Public\Desktop\PDF Architect 6.lnk
2018-06-25 22:07 - 2018-06-25 22:07 - 000000000 ____D C:\Users\User\AppData\Local\PDFCreator
2018-06-25 22:07 - 2018-06-25 22:07 - 000000000 ____D C:\Program Files (x86)\PDF Architect 6 Manager
2018-06-25 22:07 - 2018-06-25 22:07 - 000000000 ____D C:\Program Files (x86)\PDF Architect 6
2018-06-25 22:06 - 2018-06-28 16:23 - 000000000 ____D C:\ProgramData\PDF Architect 6
2018-06-25 22:06 - 2018-06-28 16:20 - 000000000 ____D C:\Users\User\AppData\Roaming\PDF Architect 6
2018-06-25 22:06 - 2018-06-25 22:07 - 000000000 ____D C:\Program Files\PDF Architect 6
2018-06-25 22:06 - 2018-06-25 22:06 - 000117248 _____ (pdfforge GmbH) C:\WINDOWS\system32\pdfcmon.dll
2018-06-25 22:05 - 2018-06-25 22:11 - 000000000 ____D C:\Program Files\PDFCreator
2018-06-25 22:05 - 2018-06-25 22:05 - 000000884 _____ C:\Users\Public\Desktop\PDFCreator.lnk
2018-06-25 22:00 - 2018-06-25 22:00 - 000001257 _____ C:\Users\Public\Desktop\IObit Malware Fighter.lnk
2018-06-25 22:00 - 2018-03-20 07:09 - 000044032 _____ (IObit.com) C:\WINDOWS\system32\Drivers\IMFCameraProtect.sys
2018-06-25 21:59 - 2018-06-25 21:59 - 000000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
2018-06-25 21:57 - 2018-06-26 13:55 - 000000000 ____D C:\ProgramData\ProductData
2018-06-25 21:57 - 2018-06-25 21:57 - 000003110 _____ C:\WINDOWS\System32\Tasks\ASC11_PerformanceMonitor
2018-06-25 21:57 - 2018-06-25 21:57 - 000002902 _____ C:\WINDOWS\System32\Tasks\ASC11_SkipUac_User
2018-06-25 21:57 - 2018-06-25 21:57 - 000000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled
2018-06-25 21:57 - 2018-06-25 21:57 - 000000000 ____D C:\ProgramData\{13CFD044-61E4-4EAC-AD61-02536D961216}
2018-06-25 21:56 - 2018-06-29 09:58 - 000002249 _____ C:\Users\Public\Desktop\Advanced SystemCare 11.lnk
2018-06-25 21:56 - 2018-06-26 13:54 - 000000000 ____D C:\ProgramData\IObit
2018-06-25 21:56 - 2018-06-25 22:19 - 000000000 ____D C:\Users\User\AppData\Roaming\IObit
2018-06-25 21:56 - 2018-06-25 22:19 - 000000000 ____D C:\Program Files (x86)\IObit
2018-06-25 21:52 - 2018-06-29 15:37 - 000000000 ____D C:\ProgramData\AVAST Software
2018-06-25 20:47 - 2018-06-25 20:47 - 000003670 _____ C:\WINDOWS\System32\Tasks\AvastUpdateTaskMachineUA
2018-06-25 20:47 - 2018-06-25 20:47 - 000003546 _____ C:\WINDOWS\System32\Tasks\AvastUpdateTaskMachineCore
2018-06-25 20:47 - 2018-06-25 20:47 - 000000000 ____D C:\Program Files (x86)\AVAST Software
2018-06-25 19:06 - 2018-06-25 19:08 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-06-25 19:06 - 2018-06-25 19:06 - 133315992 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-06-25 19:06 - 2018-06-25 19:06 - 133315992 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-06-25 18:39 - 2018-06-25 18:39 - 000000000 ____D C:\Users\User\AppData\Local\ElevatedDiagnostics
2018-06-25 18:26 - 2018-06-25 15:36 - 000548000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-06-25 15:57 - 2018-06-26 20:35 - 000000000 ____D C:\Windows.old
2018-06-25 15:57 - 2018-06-26 14:47 - 000000000 ____D C:\WINDOWS\Panther
2018-06-25 15:57 - 2018-06-25 15:57 - 000000000 ____D C:\WINDOWS\InfusedApps
2018-06-25 15:56 - 2018-06-25 15:56 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2018-06-25 15:55 - 2018-06-25 15:55 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2018-06-25 15:53 - 2018-06-25 15:53 - 000000000 ____D C:\Program Files\Synaptics
2018-06-25 15:52 - 2018-06-25 15:52 - 000000000 ____D C:\WINDOWS\Setup
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\tk-TM
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\sw-KE
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\si-LK
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\prs-AF
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\mn-MN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ky-KG
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-BD
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\tk-TM
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\te-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\ta-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\sw-KE
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\si-LK
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\prs-AF
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\or-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\mn-MN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\ky-KG
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\km-KH
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\is-IS
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\id-ID
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\bn-BD
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\be-BY
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\as-IN
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\am-ET
2018-06-25 15:46 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2018-06-25 15:46 - 2018-06-25 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2018-06-25 15:46 - 2018-06-25 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2018-06-25 15:46 - 2018-06-25 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\hi-IN
2018-06-25 15:46 - 2018-06-25 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2018-06-25 15:46 - 2018-06-25 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2018-06-25 15:46 - 2018-06-25 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2018-06-25 15:46 - 2018-06-25 15:46 - 000000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2018-06-25 15:46 - 2018-06-25 15:46 - 000000000 ____D C:\WINDOWS\system32\hi-IN
2018-06-25 15:46 - 2018-06-25 15:46 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2018-06-25 15:46 - 2018-06-25 15:46 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2018-06-25 15:46 - 2018-06-25 15:46 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2018-06-25 15:46 - 2018-06-25 15:46 - 000000000 ____D C:\WINDOWS\OCR
2018-06-25 15:46 - 2018-06-25 15:46 - 000000000 ____D C:\Program Files\Reference Assemblies
2018-06-25 15:46 - 2018-06-25 15:46 - 000000000 ____D C:\Program Files\MSBuild
2018-06-25 15:46 - 2018-06-25 15:46 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2018-06-25 15:46 - 2018-06-25 15:46 - 000000000 ____D C:\Program Files (x86)\MSBuild
2018-06-25 15:41 - 2018-06-29 16:01 - 000824604 _____ C:\WINDOWS\system32\perfh007.dat
2018-06-25 15:41 - 2018-06-29 16:01 - 000176002 _____ C:\WINDOWS\system32\perfc007.dat
2018-06-25 15:41 - 2018-06-25 15:44 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2018-06-25 15:41 - 2018-06-25 15:44 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2018-06-25 15:41 - 2018-06-25 15:44 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2018-06-25 15:41 - 2018-06-25 15:44 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2018-06-25 15:41 - 2018-06-25 15:44 - 000000000 ____D C:\WINDOWS\system32\winrm
2018-06-25 15:41 - 2018-06-25 15:44 - 000000000 ____D C:\WINDOWS\system32\WCN
2018-06-25 15:41 - 2018-06-25 15:44 - 000000000 ____D C:\WINDOWS\system32\slmgr
2018-06-25 15:41 - 2018-06-25 15:44 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2018-06-25 15:41 - 2018-06-25 15:41 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2018-06-25 15:41 - 2018-06-25 15:41 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2018-06-25 15:41 - 2018-06-25 15:41 - 000000000 ____D C:\WINDOWS\SysWOW64\0409
2018-06-25 15:41 - 2018-06-25 15:41 - 000000000 ____D C:\WINDOWS\system32\de
2018-06-25 15:41 - 2018-06-25 15:41 - 000000000 ____D C:\WINDOWS\system32\0409
2018-06-25 15:41 - 2018-06-25 15:41 - 000000000 ____D C:\WINDOWS\DigitalLocker
2018-06-25 15:41 - 2018-06-25 15:40 - 000306166 _____ C:\WINDOWS\system32\perfi007.dat
2018-06-25 15:41 - 2018-06-25 15:40 - 000040520 _____ C:\WINDOWS\system32\perfd007.dat
2018-06-25 15:40 - 2018-06-25 15:40 - 000002761 _____ C:\Users\User\Desktop\Programme.txt
2018-06-25 15:37 - 2018-06-28 22:05 - 000000000 ____D C:\Users\User\AppData\Local\PlaceholderTileLogoFolder
2018-06-25 15:37 - 2018-06-06 01:24 - 000835056 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-06-25 15:37 - 2018-06-06 01:24 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-06-25 15:34 - 2018-06-29 16:00 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-06-25 15:34 - 2018-06-29 15:53 - 000000000 ___RD C:\Program Files (x86)
2018-06-25 15:34 - 2018-06-29 15:45 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-06-25 15:34 - 2018-06-29 15:34 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2018-06-25 15:34 - 2018-06-29 15:34 - 000000000 ____D C:\WINDOWS\TextInput
2018-06-25 15:34 - 2018-06-29 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2018-06-25 15:34 - 2018-06-29 15:34 - 000000000 ____D C:\WINDOWS\system32\config\TxR
2018-06-25 15:34 - 2018-06-29 15:33 - 000000000 ___SD C:\WINDOWS\system32\F12
2018-06-25 15:34 - 2018-06-29 15:33 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2018-06-25 15:34 - 2018-06-29 15:33 - 000000000 ____D C:\WINDOWS\system32\Dism
2018-06-25 15:34 - 2018-06-29 15:33 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-06-25 15:34 - 2018-06-29 14:09 - 000000000 ____D C:\WINDOWS\rescache
2018-06-25 15:34 - 2018-06-29 13:58 - 000000000 ___HD C:\Program Files\WindowsApps
2018-06-25 15:34 - 2018-06-29 10:06 - 000000000 ___RD C:\Program Files\Windows Defender
2018-06-25 15:34 - 2018-06-28 16:18 - 000000000 __RSD C:\WINDOWS\media
2018-06-25 15:34 - 2018-06-28 16:17 - 000000000 ____D C:\WINDOWS\Help
2018-06-25 15:34 - 2018-06-28 16:16 - 000000000 ____D C:\WINDOWS\System
2018-06-25 15:34 - 2018-06-26 15:10 - 000000000 ____D C:\WINDOWS\Registration
2018-06-25 15:34 - 2018-06-26 13:53 - 000000000 ____D C:\WINDOWS\appcompat
2018-06-25 15:34 - 2018-06-25 15:57 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2018-06-25 15:34 - 2018-06-25 15:57 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2018-06-25 15:34 - 2018-06-25 15:51 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2018-06-25 15:34 - 2018-06-25 15:51 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2018-06-25 15:34 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2018-06-25 15:34 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2018-06-25 15:34 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-06-25 15:34 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\migwiz
2018-06-25 15:34 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-06-25 15:34 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\Provisioning
2018-06-25 15:34 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-06-25 15:34 - 2018-06-25 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2018-06-25 15:34 - 2018-06-25 15:46 - 000000000 ____D C:\WINDOWS\system32\MUI
2018-06-25 15:34 - 2018-06-25 15:46 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2018-06-25 15:34 - 2018-06-25 15:44 - 000000000 ___SD C:\WINDOWS\system32\dsc
2018-06-25 15:34 - 2018-06-25 15:44 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2018-06-25 15:34 - 2018-06-25 15:44 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2018-06-25 15:34 - 2018-06-25 15:44 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2018-06-25 15:34 - 2018-06-25 15:44 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2018-06-25 15:34 - 2018-06-25 15:41 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2018-06-25 15:34 - 2018-06-25 15:41 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2018-06-25 15:34 - 2018-06-25 15:41 - 000000000 ____D C:\WINDOWS\SysWOW64\com
2018-06-25 15:34 - 2018-06-25 15:41 - 000000000 ____D C:\WINDOWS\system32\setup
2018-06-25 15:34 - 2018-06-25 15:41 - 000000000 ____D C:\WINDOWS\system32\com
2018-06-25 15:34 - 2018-06-25 15:41 - 000000000 ____D C:\WINDOWS\IME
2018-06-25 15:34 - 2018-06-25 15:41 - 000000000 ____D C:\Program Files\Common Files\system
2018-06-25 15:34 - 2018-06-25 15:41 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 __SHD C:\Program Files\Windows Sidebar
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ___SD C:\WINDOWS\SysWOW64\Nui
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ___SD C:\WINDOWS\system32\UNP
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ___SD C:\WINDOWS\system32\Nui
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ___SD C:\WINDOWS\system32\Configuration
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ___RD C:\WINDOWS\Offline Web Pages
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\Web
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\Vss
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\tracing
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\TAPI
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\SMI
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\ras
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\NDF
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\Msdtc
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\icsxml
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SystemResources
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SystemApps
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\winevt
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\ras
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\ProximityToast
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\PointOfService
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\Ipmi
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\IME
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\icsxml
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\ias
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\hydrogen
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\GroupPolicyUsers
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\GroupPolicy
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\downlevel
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\DDFs
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\config\systemprofile
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\config\Journal
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\Bthprops
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SKB
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\security
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\schemas
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\SchCache
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\Resources
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\PLA
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\Performance
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\ModemLogs
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\L2Schemas
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\InputMethod
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\Globalization
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\GameBarPresenceWriter
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\Cursors
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\Branding
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\addins
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\ProgramData\WindowsHolographicDevices
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\Program Files\Windows Security
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\Program Files\Windows Portable Devices
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\Program Files\Common Files\Services
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\Program Files (x86)\windows nt
2018-06-25 15:34 - 2018-06-25 15:34 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2018-06-25 15:34 - 2018-06-25 15:29 - 000229376 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2018-06-25 15:34 - 2018-06-25 15:29 - 000215943 _____ C:\WINDOWS\SysWOW64\dssec.dat
2018-06-25 15:34 - 2018-06-25 15:29 - 000215943 _____ C:\WINDOWS\system32\dssec.dat
2018-06-25 15:34 - 2018-06-25 15:29 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2018-06-25 15:34 - 2018-06-25 15:29 - 000017635 _____ C:\WINDOWS\system32\Drivers\etc\services
2018-06-25 15:34 - 2018-06-25 15:29 - 000017572 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2018-06-25 15:34 - 2018-06-25 15:29 - 000004096 _____ C:\WINDOWS\system32\config\VSMIDK
2018-06-25 15:34 - 2018-06-25 15:29 - 000003683 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2018-06-25 15:34 - 2018-06-25 15:29 - 000001358 _____ C:\WINDOWS\system32\Drivers\etc\protocol
2018-06-25 15:34 - 2018-06-25 15:29 - 000000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2018-06-25 15:34 - 2018-06-25 15:29 - 000000741 _____ C:\WINDOWS\SysWOW64\NOISE.DAT
2018-06-25 15:34 - 2018-06-25 15:29 - 000000741 _____ C:\WINDOWS\system32\NOISE.DAT
2018-06-25 15:34 - 2018-06-25 15:29 - 000000407 _____ C:\WINDOWS\system32\Drivers\etc\networks
2018-06-25 15:34 - 2018-06-25 15:28 - 000000219 _____ C:\WINDOWS\system.ini
2018-06-25 15:34 - 2018-06-25 15:28 - 000000092 _____ C:\WINDOWS\win.ini
2018-06-25 15:34 - 2018-06-25 15:21 - 000000000 ____D C:\ProgramData\USOPrivate
2018-06-25 15:34 - 2018-06-25 15:17 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-06-25 15:34 - 2018-06-25 15:16 - 000000000 ____D C:\Program Files\windows nt
2018-06-25 15:34 - 2018-06-25 15:13 - 000000000 __RHD C:\Users\Public\Libraries
2018-06-25 15:34 - 2018-06-25 15:10 - 000000000 ____D C:\WINDOWS\system32\spool
2018-06-25 15:34 - 2018-06-25 15:10 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2018-06-25 15:34 - 2018-06-25 15:08 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2018-06-25 15:34 - 2018-06-25 15:06 - 000000000 ___RD C:\WINDOWS\PrintDialog
2018-06-25 15:34 - 2018-06-25 15:06 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-06-25 15:34 - 2018-06-25 14:59 - 000000000 ____D C:\WINDOWS\system32\config\RegBack
2018-06-25 15:32 - 2018-06-29 15:50 - 000000000 ____D C:\WINDOWS\INF
2018-06-25 15:32 - 2018-06-25 18:00 - 000000000 ____D C:\Users\User\AppData\Local\Publishers
2018-06-25 15:30 - 2018-06-25 15:30 - 000000000 ____D C:\Users\User\AppData\Local\Comms
2018-06-25 15:24 - 2018-06-29 09:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-06-25 15:24 - 2018-06-28 16:15 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-06-25 15:24 - 2018-06-28 16:14 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-06-25 15:24 - 2018-06-25 15:29 - 000000000 ____D C:\Users\User\AppData\Local\Mozilla
2018-06-25 15:24 - 2018-06-25 15:24 - 000001000 _____ C:\Users\Public\Desktop\Firefox.lnk
2018-06-25 15:24 - 2018-06-25 15:24 - 000000000 ____D C:\Users\User\AppData\Roaming\Mozilla
2018-06-25 15:21 - 2018-06-25 15:21 - 000000000 ____D C:\Users\User\AppData\Local\DBG
2018-06-25 15:21 - 2018-06-25 15:21 - 000000000 ____D C:\ProgramData\USOShared
2018-06-25 15:20 - 2018-06-25 15:20 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2018-06-25 15:19 - 2018-06-25 15:19 - 000000000 ____D C:\Users\User\AppData\Local\MicrosoftEdge
2018-06-25 15:17 - 2018-06-28 22:26 - 000000000 ____D C:\Users\User\AppData\Local\ConnectedDevicesPlatform
2018-06-25 15:17 - 2018-06-28 22:05 - 000000000 ____D C:\Users\User\AppData\Local\Packages
2018-06-25 15:17 - 2018-06-25 15:17 - 000000020 ___SH C:\Users\User\ntuser.ini
2018-06-25 15:17 - 2018-06-25 15:17 - 000000000 ____D C:\Users\User\AppData\Roaming\Synaptics
2018-06-25 15:17 - 2018-06-25 15:17 - 000000000 ____D C:\Users\User\AppData\Roaming\Adobe
2018-06-25 15:17 - 2018-06-25 15:17 - 000000000 ____D C:\Users\User\AppData\Local\VirtualStore
2018-06-25 15:16 - 2018-06-29 16:01 - 001863712 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-06-25 15:16 - 2018-06-25 15:16 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2018-06-25 15:16 - 2018-06-25 15:16 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2018-06-25 15:16 - 2018-06-25 15:16 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2018-06-25 15:16 - 2018-06-25 15:16 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2018-06-25 15:16 - 2018-06-25 15:16 - 000000000 _SHDL C:\Users\Default User
2018-06-25 15:16 - 2018-06-25 15:16 - 000000000 _SHDL C:\Users\All Users
2018-06-25 15:16 - 2018-06-25 15:16 - 000000000 _SHDL C:\ProgramData\Vorlagen
2018-06-25 15:16 - 2018-06-25 15:16 - 000000000 _SHDL C:\ProgramData\Startmenü
2018-06-25 15:16 - 2018-06-25 15:16 - 000000000 _SHDL C:\ProgramData\Dokumente
2018-06-25 15:16 - 2018-06-25 15:16 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2018-06-25 15:16 - 2018-06-25 15:16 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2018-06-25 15:15 - 2018-06-29 15:53 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-06-25 15:14 - 2018-06-25 15:14 - 000019474 _____ C:\Users\User\Desktop\Entfernte Apps.html
2018-06-25 15:14 - 2018-06-25 15:14 - 000019068 _____ C:\Users\defaultuser0\Desktop\Entfernte Apps.html
2018-06-25 15:11 - 2018-06-29 13:45 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-06-25 15:09 - 2018-06-28 16:10 - 000000000 ____D C:\Users\defaultuser0
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\User\Vorlagen
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\User\Startmenü
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\User\Netzwerkumgebung
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\User\Lokale Einstellungen
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\User\Eigene Dateien
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\User\Druckumgebung
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\User\Documents\Eigene Videos
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\User\Documents\Eigene Musik
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\User\Documents\Eigene Bilder
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\User\AppData\Local\Verlauf
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\User\AppData\Local\Anwendungsdaten
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\User\Anwendungsdaten
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\defaultuser0\Vorlagen
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\defaultuser0\Startmenü
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\defaultuser0\Netzwerkumgebung
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\defaultuser0\Lokale Einstellungen
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\defaultuser0\Eigene Dateien
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\defaultuser0\Druckumgebung
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Videos
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Musik
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Bilder
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Local\Verlauf
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Local\Anwendungsdaten
2018-06-25 15:09 - 2018-06-25 15:09 - 000000000 _SHDL C:\Users\defaultuser0\Anwendungsdaten
2018-06-25 15:05 - 2018-06-25 15:05 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_TeeDriverx64_01011.Wdf
2018-06-25 15:04 - 2018-06-25 15:04 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf
2018-06-25 15:03 - 2018-06-29 15:52 - 082575360 _____ C:\WINDOWS\system32\config\SOFTWARE
2018-06-25 15:03 - 2018-06-29 15:52 - 025427968 _____ C:\WINDOWS\system32\config\SYSTEM
2018-06-25 15:03 - 2018-06-29 15:52 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2018-06-25 15:03 - 2018-06-29 15:52 - 000524288 _____ C:\WINDOWS\system32\config\DEFAULT
2018-06-25 15:03 - 2018-06-29 15:52 - 000049152 _____ C:\WINDOWS\system32\config\SECURITY
2018-06-25 15:03 - 2018-06-29 15:50 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-06-25 15:03 - 2018-06-25 15:58 - 000000000 ___HD C:\$SysReset
2018-06-25 15:03 - 2018-06-25 15:57 - 000114688 _____ C:\WINDOWS\system32\config\SAM
2018-06-25 15:03 - 2018-06-25 15:51 - 000000000 ____D C:\WINDOWS\servicing
2018-06-25 15:03 - 2018-06-25 15:34 - 000000000 ____D C:\WINDOWS\system32\SMI
2018-06-25 15:03 - 2018-03-13 07:02 - 002241024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2018-06-25 14:59 - 2018-06-29 15:38 - 000249024 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-06-25 14:59 - 2018-06-29 15:01 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-06-24 21:30 - 2018-06-24 21:54 - 000000000 ____D C:\ESD
2018-06-24 21:30 - 2018-06-24 21:30 - 000000000 ____D C:\$Windows.~WS
2018-06-24 20:30 - 2018-06-24 20:30 - 000000000 ___HD C:\Users\Public\Documents\AdobeGC
2018-06-12 14:15 - 2018-06-12 14:15 - 001219236 _____ C:\Users\User\Downloads\Photos(1).zip
2018-06-07 17:29 - 2018-06-07 17:29 - 005242880 _____ C:\Users\User\Downloads\VID_20180607_160205.mp4
2018-06-07 16:35 - 2018-06-25 22:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Malware Fighter
2018-06-06 09:22 - 2018-06-06 09:22 - 002289039 _____ C:\Users\User\Downloads\Photos.zip

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-06-29 15:57 - 2016-08-24 21:41 - 000000000 __RDL C:\Users\User\OneDrive
2018-06-29 15:56 - 2016-11-23 14:22 - 000000000 ____D C:\Users\User\AppData\LocalLow\Mozilla
2018-06-29 15:42 - 2017-12-17 12:28 - 000000000 ___RD C:\Users\User\3D Objects
2018-06-29 15:42 - 2016-02-13 15:20 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-06-28 17:24 - 2018-04-12 19:19 - 000000000 ___HD C:\$WINDOWS.~BT
2018-06-28 16:19 - 2016-09-15 16:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2018-06-25 22:19 - 2017-11-23 09:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 5
2018-06-25 22:19 - 2016-09-10 11:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart Defrag
2018-06-25 22:18 - 2016-09-10 11:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller
2018-06-25 22:06 - 2018-03-18 16:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 6
2018-06-25 22:05 - 2018-03-18 16:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2018-06-25 21:56 - 2016-09-10 11:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare
2018-06-25 18:54 - 2016-08-25 10:54 - 000000000 ____D C:\Windows10Upgrade
2018-06-25 15:57 - 2018-01-09 16:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2018-06-25 15:57 - 2016-12-25 14:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ahead Nero
2018-06-25 15:27 - 2018-05-10 20:16 - 000285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2018-06-25 15:13 - 2017-05-01 19:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
2018-06-25 15:13 - 2017-02-22 20:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audials 12
2018-06-25 13:35 - 2016-09-10 18:44 - 000000000 ____D C:\Users\User\AppData\LocalLow\IObit
2018-06-19 18:28 - 2016-09-18 20:21 - 000000000 ____D C:\Users\User\Documents\Größen
2018-06-03 19:52 - 2017-07-28 17:53 - 000000000 ____D C:\Users\User\Documents\Rezepte
2018-06-03 19:52 - 2017-06-14 11:07 - 000000000 ____D C:\Users\User\Documents\Wildvögel
2018-06-03 19:52 - 2017-01-11 20:20 - 000000000 ____D C:\Users\User\Documents\Wellis
2018-06-03 19:36 - 2017-10-29 17:58 - 000000000 ____D C:\Users\User\Documents\Deutsche Rentenversicherung
2018-06-03 19:04 - 2017-09-08 12:22 - 000000000 ____D C:\Users\User\Documents\Ausgaben

Einige Dateien in TEMP:
====================
2018-06-25 18:53 - 2018-06-25 18:53 - 006612768 _____ (Microsoft Corporation) C:\Users\User\AppData\Local\Temp\Windows10Upgrade.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-06-25 14:59

==================== Ende von FRST.txt ============================
         

Da muss noch mehr runter. Müll von iobit, chip.de und alter krempel!

Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

• Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
• Klicke auf Optionen und wähle als Sprache Deutsch.
• Suche im Uninstallerfeld nach den Programmen:
  
  
  Advanced SystemCare 11
  
  chip 1-click download service
  
  Driver Booster 5
  
  IObit Malware Fighter 6
  
  IObit Uninstaller
  
  Microsoft Office 2000 Professional
  
  PDF Architect 6
  
  Smart Defrag 5
  
  
  
• Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
• Wähle anschließend den Modus "Moderat" aus.
  
• Reste löschen:
  Klicke auf dann auf und dann auf .

 

Habe nun die ganzen Sachen mit Revo gelöscht.
Nach dem Neustart habe ich FRST noch einmal durchlaufen lassen.
Dort ist immer noch dervAvast Update Helper zu finden!
Und nun?

Code: Alles auswählenAufklappen

ATTFilter

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-06-25 14:59

==================== Ende von FRST.txt ============================
         

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von User (29-06-2018 22:06:13)
Gestartet von C:\Users\User\Desktop
Windows 10 Home Version 1709 16299.522 (X64) (2018-06-25 13:16:56)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3437955021-1166695365-2060083647-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3437955021-1166695365-2060083647-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3437955021-1166695365-2060083647-1003 - Limited - Enabled) => C:\Users\defaultuser0
Gast (S-1-5-21-3437955021-1166695365-2060083647-501 - Limited - Disabled)
User (S-1-5-21-3437955021-1166695365-2060083647-1002 - Administrator - Enabled) => C:\Users\User
WDAGUtilityAccount (S-1-5-21-3437955021-1166695365-2060083647-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Alcor Micro Smart Card Reader Driver (HKLM-x32\...\SZCCID) (Version: 1.7.45.16 - Alcor Micro Corp.)
Avast Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.4.141.333 - AVAST Software) Hidden
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Mozilla Firefox 61.0 (x64 de) (HKLM\...\Mozilla Firefox 61.0 (x64 de)) (Version: 61.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0.2 - Mozilla)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.18.25 - Synaptics Incorporated)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22391 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\WINDOWS\system32\mscoree.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {11B56F3F-DAD0-4E28-BD25-933184A6B6C0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-06-26] (Google Inc.)
Task: {17E739B6-DADD-4784-823A-8F0684E0DB60} - System32\Tasks\Driver Booster SkipUAC (User) => C:\Program Files (x86)\IObit\Driver Booster\5.4.0\DriverBooster.exe
Task: {2E62ED57-06DC-49B1-89D7-607A27FDBCF2} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\5.4.0\Scheduler.exe
Task: {3AC580BC-A2AF-4C66-8792-DD3DEF908047} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [2018-06-25] (AVAST Software)
Task: {521D45E5-1C9B-4832-93E2-BEC4EF7319FB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-06-29] (Microsoft Corporation)
Task: {8C68C54E-38C1-464D-AD22-193531E23208} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-06-29] (Microsoft Corporation)
Task: {CB2E556B-D8E3-4F88-BBC9-CD4E7DB11BFE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-06-26] (Google Inc.)
Task: {CB456ADD-6DDD-49EA-9AEF-FE54323BEBC2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-06-29] (Microsoft Corporation)
Task: {E6794973-08B1-42D9-AA77-0D613476F2FF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-06-29] (Microsoft Corporation)
Task: {EA6DA142-36E9-4376-B7F7-A2B984D82831} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-06-26] (AVAST Software)
Task: {EDE5B5E4-CC5B-4F4B-8988-FC3F2A94359C} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [2018-06-25] (AVAST Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-06-29 13:06 - 2018-06-13 23:05 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-06-29 13:05 - 2018-06-13 23:02 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-06-26 13:53 - 2018-06-26 13:54 - 000062464 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11805.1001.42.0_x64__8wekyb3d8bbwe\WinStoreTasksWrapper.dll
2018-06-26 13:53 - 2018-06-26 13:54 - 000093696 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11805.1001.42.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-06-25 15:34 - 2018-06-28 15:54 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3437955021-1166695365-2060083647-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\Web\Wallpaper\Windows\Desktop_afb_1920x1200.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Prompt)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E8AA3148-A901-427F-9173-8DBAFD64B369}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{37FC34B6-FC8D-46F8-A8B3-4233E01C3A8C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

29-06-2018 10:08:08 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/29/2018 09:59:11 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (06/29/2018 09:58:26 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary IMFCameraProtect.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (06/29/2018 09:56:51 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (06/29/2018 09:56:04 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary IMFCameraProtect.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (06/29/2018 09:55:26 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (06/29/2018 09:54:37 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary IMFCameraProtect.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (06/29/2018 09:53:43 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (06/29/2018 09:52:52 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary IMFCameraProtect.

System Error:
Das System kann die angegebene Datei nicht finden.
.


Systemfehler:
=============
Error: (06/29/2018 10:03:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "%1!s! Update-Dienst (avast)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (06/29/2018 10:03:23 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst avast erreicht.

Error: (06/29/2018 10:01:40 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/29/2018 10:01:40 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/29/2018 10:01:40 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/29/2018 10:01:40 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/29/2018 10:01:40 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/29/2018 10:01:40 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2018-06-29 15:53:56.056
Description: 
Fehler von Windows Defender Antivirus beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden. 
Signaturversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0

Date: 2018-06-29 15:50:27.980
Description: 
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80508023
Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2018-06-28 17:43:37.270
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.269.1953.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14901.4
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2018-06-29 09:32:30.891
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\$WINDOWS.~BT\NewOS\Windows\WinSxS\amd64_microsoft-windows-devicesetupmanagerapi_31bf3856ad364e35_10.0.17134.1_none_5d364573770cbe7a\DsmUserTask.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-06-29 09:32:30.883
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\$WINDOWS.~BT\NewOS\Windows\WinSxS\amd64_microsoft-windows-devicesetupmanagerapi_31bf3856ad364e35_10.0.17134.1_none_5d364573770cbe7a\DsmUserTask.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-06-25 22:09:37.027
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\$WINDOWS.~BT\NewOS\Windows\WinSxS\amd64_microsoft-windows-u..usnotificationuxexe_31bf3856ad364e35_10.0.17134.1_none_5993c9997afbc519\MusNotificationUx.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-06-25 22:09:36.994
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\$WINDOWS.~BT\NewOS\Windows\WinSxS\amd64_microsoft-windows-u..usnotificationuxexe_31bf3856ad364e35_10.0.17134.1_none_5993c9997afbc519\MusNotificationUx.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2520M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 4000.89 MB
Verfügbarer physikalischer RAM: 1999.14 MB
Summe virtueller Speicher: 5408.89 MB
Verfügbarer virtueller Speicher: 3432.69 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:282.44 GB) (Free:206.52 GB) NTFS

\\?\Volume{1e28f4e7-0000-0000-0000-100000000000}\ (System) (Fixed) (Total:1 GB) (Free:0.94 GB) NTFS
\\?\Volume{1e28f4e7-0000-0000-0000-40dc46000000}\ () (Fixed) (Total:14.65 GB) (Free:3.61 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 1E28F4E7)
Partition 1: (Active) - (Size=1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=282.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=14.6 GB) - (Type=27)

==================== Ende von Addition.txt ============================
         

Das ist ein versteckter Eintrag. Ignorier das.

Schädlinge suchen mit Kaspersky TDSS-Killer

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.