|
Plagegeister aller Art und deren Bekämpfung: Windows 10: Merkwürdiger Firefox "Browser" öffnet sich nach Windowsstart - "update.exe"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.09.2018, 19:33 | #1 |
| Windows 10: Merkwürdiger Firefox "Browser" öffnet sich nach Windowsstart - "update.exe" Guten Abend zunächst einmal. Nachdem ich gestern Abend das Programm "Pinnacle Game Profiler" runtergeladen und installiert hatte, bekam ich beim Windowsstart einen merkwürdigen Firefoxbrowser angezeigt, welcher sich auf Pornoseiten verbindete. Nach längerer Suche im Internet bin ich auf folgenden Thread gestoßen (ich hoffe die Verlinkung ist i.O., ansonsten bitte löschen!) https://www.bleepingcomputer.com/forums/t/682235/firefox-porn-pop-up-at-startup-after-installing-pinnacle-game-profiler/ Die Anwendung taucht im Task-Manager auf als Firefox (32bit). Die Datei selber, auf die diese Ausführung verlinkt ist, ist unter C:\Program Files (x86)\Common Files\Mortar\update.exe zu finden (Ich weiß nicht, ob der gesamte Ordner Mortar was damit zu tun hat?). Auffällig ist weiterhin, das bei Anwendungen der Hintergrund blau wird (Desktop verschwindet). Geht man direkt zurück zum Desktop (über Alt+Tab) scheint alles normal. Bei erneutem Programmwechsel wechselt der Hintergrund wieder zu blau (bspw. beim Wechsel in ein Ordnerverzeichnis). Nachdem ich mbam installiert habe (14 Tage Premium umsonst, danke) wird der Start bzw. die ausgehende Verbindung von update.exe unterbrochen (siehe Log). Der "Browser" startet nicht und auch der "blaue Hintergrund" bleibt aus. Im Task-Manager ist die Anwendung jedoch nach wie vor vertreten. (Scheinbar versucht update.exe alle 10 Minuten erneut eine Verbindung aufzubauen). Anbei die Logs und schon mal vielen Dank für eure Hilfe. FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23.09.2018 durchgeführt von S*** (Administrator) auf DESKTOP-51B00CH (28-09-2018 20:11:50) Gestartet von C:\Users\S***\Downloads Geladene Profile: S*** (Verfügbare Profile: defaultuser0 & S*** & C***) Platform: Windows 10 Home Version 1803 17134.286 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\MsMpEng.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Microsoft Corporation) C:\Windows\SysWOW64\backgroundTaskHost.exe () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\Video.UI.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe (Mozilla Corporation) C:\Program Files (x86)\Common Files\Mortar\update.exe (Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe (Avira Operations Gmbh & Co. KG) C:\Program Files (x86)\Avira\Safe Shopping\Avira Safe Shopping.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe (Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9181696 2016-12-02] (Realtek Semiconductor) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [320568 2016-09-20] (Intel Corporation) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-08-17] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [64096 2018-08-16] (Avira Operations GmbH & Co. KG) HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation) HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation) HKU\S-1-5-21-1138536620-3714348552-186351680-1001\...\Run: [firefox] => C:\Program Files (x86)\Common Files\Mortar\update.exe [910296 2010-03-31] (Mozilla Corporation) Startup: C:\Users\S***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Gameroom.lnk [2017-07-24] ShortcutTarget: Facebook Gameroom.lnk -> C:\Users\S***\AppData\Local\Facebook\Games\FacebookGameroom.exe (Facebook) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{0850f2e3-6444-4353-b6e1-322a6acf73b3}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{27779749-fc63-4e3f-bbbf-00d2039594b0}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{7d786f16-c039-4dfb-963b-7b2cc3a69e0e}: [DhcpNameServer] 192.168.42.129 Internet Explorer: ================== FireFox: ======== FF DefaultProfile: pu71cxoo.default FF ProfilePath: C:\Users\S***\AppData\Roaming\Mozilla\Firefox\Profiles\pu71cxoo.default [2018-09-28] FF Extension: (Avira Browserschutz) - C:\Users\S***\AppData\Roaming\Mozilla\Firefox\Profiles\pu71cxoo.default\Extensions\abs@avira.com.xpi [2018-09-22] FF Extension: (Avira Password Manager) - C:\Users\S***\AppData\Roaming\Mozilla\Firefox\Profiles\pu71cxoo.default\Extensions\passwordmanager@avira.com.xpi [2018-09-22] FF Extension: (Avira SafeSearch Plus) - C:\Users\S***\AppData\Roaming\Mozilla\Firefox\Profiles\pu71cxoo.default\Extensions\safesearchplus2@avira.com.xpi [2018-09-22] FF Extension: (Firefox Monitor) - C:\Users\S***\AppData\Roaming\Mozilla\Firefox\Profiles\pu71cxoo.default\features\{ab4d9575-4387-4b27-bd23-678cc3c3e023}\fxmonitor@mozilla.org.xpi [2018-09-23] FF Extension: (Telemetry coverage) - C:\Users\S***\AppData\Roaming\Mozilla\Firefox\Profiles\pu71cxoo.default\features\{ab4d9575-4387-4b27-bd23-678cc3c3e023}\telemetry-coverage-bug1487578@mozilla.org.xpi [2018-09-23] [Legacy] FF ProfilePath: C:\Users\S***\AppData\Roaming\AMozilla\AFirefox\Profiles\of78n3tm.default [2018-09-28] FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-27] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-27] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-30] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-30] (Google Inc.) Chrome: ======= CHR Profile: C:\Users\S***\AppData\Local\Google\Chrome\User Data\Default [2018-09-28] CHR Extension: (Präsentationen) - C:\Users\S***\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-02-11] CHR Extension: (Docs) - C:\Users\S***\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-02-11] CHR Extension: (Google Drive) - C:\Users\S***\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-02-11] CHR Extension: (YouTube) - C:\Users\S***\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-02-11] CHR Extension: (Avira Password Manager) - C:\Users\S***\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2018-09-28] CHR Extension: (Tabellen) - C:\Users\S***\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-02-11] CHR Extension: (Avira Browserschutz) - C:\Users\S***\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2018-09-28] CHR Extension: (Google Docs Offline) - C:\Users\S***\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-09-28] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\S***\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-07] CHR Extension: (Google Mail) - C:\Users\S***\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-02-11] CHR Extension: (Chrome Media Router) - C:\Users\S***\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-09-28] CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [895056 2018-09-21] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [226000 2018-09-21] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [226000 2018-09-21] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1148568 2018-09-21] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [436848 2018-08-17] (Avira Operations GmbH & Co. KG) R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2981360 2018-07-27] (Avira Operations GmbH & Co. KG) R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [338888 2018-08-14] (Avira Operations GmbH & Co. KG) R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [102816 2018-09-20] (Avira Operations GmbH & Co. KG) S4 DraftSight API Service; C:\Program Files\Dassault Systemes\DraftSight\bin\dsHttpApiService.exe [121344 2017-04-13] (Dassault Systèmes) [Datei ist nicht signiert] S2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [17976 2016-09-20] (Intel Corporation) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [987432 2016-07-27] (Intel(R) Corporation) S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [177440 2016-09-15] (Intel Corporation) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes) R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518080 2017-10-11] (NVIDIA Corporation) S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518080 2017-10-11] (NVIDIA Corporation) S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] () S2 tmGAInstall; C:\Program Files (x86)\Thrustmaster\Thrustmaster FFB Driver\drivers\amd64\tmGAInstall.EXE [46208 2017-09-18] (Thrustmaster®) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\NisSrv.exe [3847376 2018-09-28] (Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MsMpEng.exe [114200 2018-09-28] (Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 S2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [69656 2018-08-09] (Avira Operations GmbH & Co. KG) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [179376 2018-06-28] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [169864 2018-06-28] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2018-06-28] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2018-06-28] (Avira Operations GmbH & Co. KG) R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [38048 2018-06-28] (Avira Operations GmbH & Co. KG) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [152184 2018-04-26] (Malwarebytes) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [190696 2018-09-28] (Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [112864 2018-09-28] (Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [44768 2018-09-28] (Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253664 2018-09-28] (Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [103648 2018-09-28] (Malwarebytes) S3 netr28ux; C:\WINDOWS\System32\drivers\netr28ux.sys [2224128 2018-04-12] (MediaTek Inc.) R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_ref_pubwu.inf_amd64_2e7fa54192fe16d0\nvlddmkm.sys [16936048 2017-11-09] (NVIDIA Corporation) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-10-11] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [50624 2017-10-11] (NVIDIA Corporation) R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-10-11] (NVIDIA Corporation) S3 SIVDriver; C:\Windows\system32\Drivers\SIVX64.sys [173200 2016-11-14] (Ray Hinchliffe) R3 SteamStreamingMicrophone; C:\WINDOWS\system32\drivers\SteamStreamingMicrophone.sys [40736 2017-07-28] () R3 SteamStreamingSpeakers; C:\WINDOWS\system32\drivers\SteamStreamingSpeakers.sys [40736 2017-07-21] () S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46184 2018-09-28] (Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [352424 2018-09-28] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [60584 2018-09-28] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-09-28 20:11 - 2018-09-28 20:12 - 000017049 _____ C:\Users\S***\Downloads\FRST.txt 2018-09-28 20:06 - 2018-09-28 20:06 - 000001519 _____ C:\Users\S***\Desktop\Mbam.txt 2018-09-28 19:54 - 2018-09-28 19:54 - 000000000 _____ C:\Users\S***\Desktop\Neues Textdokument.txt 2018-09-28 19:48 - 2018-09-28 20:05 - 000001167 _____ C:\Users\S***\Desktop\anschrieben.txt 2018-09-28 19:33 - 2018-09-28 20:11 - 000000000 ____D C:\FRST 2018-09-28 19:32 - 2018-09-28 19:32 - 002414080 _____ (Farbar) C:\Users\S***\Downloads\FRST64.exe 2018-09-28 19:17 - 2018-09-28 20:10 - 000253664 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2018-09-28 19:17 - 2018-09-28 20:10 - 000112864 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2018-09-28 19:17 - 2018-09-28 20:10 - 000103648 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2018-09-28 19:17 - 2018-09-28 20:10 - 000044768 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2018-09-28 19:17 - 2018-09-28 19:17 - 000190696 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2018-09-28 19:17 - 2018-09-28 19:17 - 000001919 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2018-09-28 19:17 - 2018-09-28 19:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2018-09-28 19:17 - 2018-09-28 19:17 - 000000000 ____D C:\ProgramData\Malwarebytes 2018-09-28 19:17 - 2018-09-28 19:17 - 000000000 ____D C:\Program Files\Malwarebytes 2018-09-28 19:17 - 2018-04-26 05:36 - 000152184 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys 2018-09-28 19:13 - 2018-09-28 19:14 - 076934312 _____ (Malwarebytes ) C:\Users\S***\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.365-1.0.5340.exe 2018-09-28 19:07 - 2018-09-28 20:09 - 082313216 _____ C:\WINDOWS\system32\config\SOFTWARE 2018-09-28 19:03 - 2018-09-28 19:07 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware 2018-09-28 17:58 - 2018-09-28 17:58 - 000000000 ___HD C:\$SysReset 2018-09-27 19:14 - 2018-09-27 19:14 - 000268753 _____ C:\Users\S***\Downloads\AdvancedFilters_1_5_0_5_beta.zip 2018-09-27 18:50 - 2018-09-27 18:50 - 000119296 _____ C:\WINDOWS\SysWOW64\zlib.dll 2018-09-27 18:50 - 2018-09-27 18:50 - 000000000 ____D C:\Users\S***\AppData\Roaming\PowerUp Software 2018-09-27 18:50 - 2018-09-27 18:50 - 000000000 ____D C:\ProgramData\PowerUp Software 2018-09-27 18:50 - 2016-01-03 11:32 - 001227264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dx8vb.dll 2018-09-27 18:50 - 2016-01-03 11:32 - 000608448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\COMCTL32.OCX 2018-09-27 18:50 - 2016-01-03 11:32 - 000511328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\capicom.dll 2018-09-27 18:50 - 2016-01-03 11:32 - 000212240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RICHTX32.OCX 2018-09-27 18:50 - 2016-01-03 11:32 - 000164144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comct232.ocx 2018-09-27 18:50 - 2016-01-03 11:32 - 000152848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.ocx 2018-09-27 18:50 - 2016-01-03 11:32 - 000109248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswinsck.ocx 2018-09-27 18:50 - 2016-01-03 11:32 - 000091632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsofile.dll 2018-09-27 18:50 - 2016-01-03 11:32 - 000057344 _____ () C:\WINDOWS\SysWOW64\ADsSecurity.dll 2018-09-27 18:50 - 2016-01-03 11:32 - 000045056 _____ (vbAccelerator) C:\WINDOWS\SysWOW64\SSubTmr6.dll 2018-09-27 18:50 - 2016-01-03 11:32 - 000045056 _____ (Microsoft) C:\WINDOWS\SysWOW64\NTSVC.ocx 2018-09-27 18:50 - 2001-04-05 05:43 - 000094208 ___RS (Microsoft Corporation) C:\WINDOWS\SysWOW64\msstkprp.dll 2018-09-27 18:50 - 1998-06-17 23:00 - 000089360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VB5DB.DLL 2018-09-27 18:48 - 2018-09-27 18:48 - 000000000 ____D C:\Users\S***\AppData\Roaming\Output 2018-09-27 18:48 - 2018-09-27 18:48 - 000000000 ____D C:\Users\S***\AppData\Roaming\ff2 2018-09-27 18:48 - 2018-09-27 18:48 - 000000000 ____D C:\Users\S***\AppData\Roaming\AMozilla 2018-09-27 18:48 - 2018-09-27 18:48 - 000000000 ____D C:\Users\S***\AppData\Local\AMozilla 2018-09-27 18:48 - 2018-09-27 18:48 - 000000000 _____ C:\WINDOWS\nsreg.dat 2018-09-27 18:48 - 2018-08-07 00:55 - 011924306 _____ (InstallShield Software Corporation) C:\Users\S***\AppData\Roaming\pinnacle-setup.exe 2018-09-27 18:47 - 2018-09-27 18:47 - 023319708 _____ ( ) C:\Users\S***\Downloads\pinnacle-setup.exe 2018-09-27 18:45 - 2018-09-27 18:45 - 006090135 _____ C:\Users\S***\Downloads\Stratejacket Xbox UI v2.7.1-50-2-7-1.zip 2018-09-23 16:40 - 2018-09-23 16:40 - 001466436 _____ C:\Users\S***\Downloads\1536363946-AUI.zip 2018-09-23 16:17 - 2018-09-23 16:17 - 000054095 _____ C:\Users\S***\Downloads\AssistRapidRiding-2.0.4.zip 2018-09-23 16:16 - 2018-09-23 16:16 - 000511371 _____ C:\Users\S***\Downloads\Lorebooks - 12.3.zip 2018-09-23 16:14 - 2018-09-23 16:14 - 000751986 _____ C:\Users\S***\Downloads\InventoryInsight-3.19a.zip 2018-09-23 16:13 - 2018-09-23 16:13 - 000406705 _____ C:\Users\S***\Downloads\Master Merchant 2.0.2.zip 2018-09-23 16:13 - 2018-09-23 16:13 - 000023141 _____ C:\Users\S***\Downloads\VotanSearchBox_v1.5.3.zip 2018-09-23 16:12 - 2018-09-23 16:12 - 000259051 _____ C:\Users\S***\Downloads\AdvancedFilters-1.5.0.4.zip 2018-09-23 16:10 - 2018-09-23 16:10 - 000694624 _____ C:\Users\S***\Downloads\Destinations - 3.0.0.zip 2018-09-23 16:09 - 2018-09-23 16:09 - 000399914 _____ C:\Users\S***\Downloads\HarvestMap-3_11_4.zip 2018-09-23 16:07 - 2018-09-23 16:07 - 000006544 _____ C:\Users\S***\Downloads\MultiCraft-16.zip 2018-09-23 16:06 - 2018-09-23 16:06 - 000143915 _____ C:\Users\S***\Downloads\SkyShards-10.6.zip 2018-09-23 09:54 - 2018-09-23 09:54 - 000000000 ____D C:\Users\S***\Documents\Elder Scrolls Online 2018-09-23 09:54 - 2018-09-23 09:54 - 000000000 ____D C:\ProgramData\Elder Scrolls Online 2018-09-22 11:21 - 2018-09-22 11:21 - 000000000 ___HD C:\Program Files (x86)\Zero G Registry 2018-09-22 11:21 - 2018-09-22 11:21 - 000000000 ____D C:\WINDOWS\jre 2018-09-22 11:21 - 2018-09-22 11:21 - 000000000 ____D C:\Users\S***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\The Elder Scrolls Online 2018-09-22 11:13 - 2018-09-22 11:13 - 000000000 ___HD C:\Users\S***\InstallAnywhere 2018-09-21 21:19 - 2018-09-15 10:46 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll 2018-09-21 21:19 - 2018-09-15 10:32 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2018-09-21 21:19 - 2018-09-15 10:31 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll 2018-09-21 21:19 - 2018-09-15 04:57 - 000272408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll 2018-09-21 21:19 - 2018-09-15 04:56 - 000269320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll 2018-09-21 21:19 - 2018-09-15 04:51 - 001220920 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2018-09-21 21:19 - 2018-09-15 04:51 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys 2018-09-21 21:19 - 2018-09-15 04:50 - 001029432 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2018-09-21 21:19 - 2018-09-15 04:50 - 000567080 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe 2018-09-21 21:19 - 2018-09-15 04:50 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2018-09-21 21:19 - 2018-09-15 04:49 - 009090064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2018-09-21 21:19 - 2018-09-15 04:49 - 007519896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2018-09-21 21:19 - 2018-09-15 04:49 - 001097760 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll 2018-09-21 21:19 - 2018-09-15 04:48 - 000885968 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll 2018-09-21 21:19 - 2018-09-15 04:48 - 000713504 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll 2018-09-21 21:19 - 2018-09-15 04:33 - 006567984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2018-09-21 21:19 - 2018-09-15 04:33 - 001129760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll 2018-09-21 21:19 - 2018-09-15 04:33 - 000581808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll 2018-09-21 21:19 - 2018-09-15 04:33 - 000567280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll 2018-09-21 21:19 - 2018-09-15 04:33 - 000357064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll 2018-09-21 21:19 - 2018-09-15 04:20 - 001627136 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll 2018-09-21 21:19 - 2018-09-15 04:19 - 004382720 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll 2018-09-21 21:19 - 2018-09-15 04:19 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2018-09-21 21:19 - 2018-09-15 04:17 - 007577088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2018-09-21 21:19 - 2018-09-15 04:16 - 005777920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2018-09-21 21:19 - 2018-09-15 02:59 - 000001310 _____ C:\WINDOWS\system32\tcbres.wim 2018-09-21 21:19 - 2018-08-31 09:46 - 000542504 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll 2018-09-21 21:19 - 2018-08-31 09:45 - 000348328 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe 2018-09-21 21:19 - 2018-08-31 09:43 - 001524152 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll 2018-09-21 21:19 - 2018-08-31 09:42 - 001636232 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2018-09-21 21:19 - 2018-08-31 09:27 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll 2018-09-21 21:19 - 2018-08-31 09:27 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll 2018-09-21 21:19 - 2018-08-31 09:26 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bowser.sys 2018-09-21 21:19 - 2018-08-31 09:25 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\spp.dll 2018-09-21 21:19 - 2018-08-31 09:25 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\rstrui.exe 2018-09-21 21:19 - 2018-08-31 09:24 - 001127936 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll 2018-09-21 21:19 - 2018-08-31 09:24 - 000482304 _____ (Microsoft Corporation) C:\WINDOWS\system32\srcore.dll 2018-09-21 21:19 - 2018-08-31 09:23 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll 2018-09-21 21:19 - 2018-08-31 09:22 - 001855488 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll 2018-09-21 21:19 - 2018-08-31 09:22 - 001661440 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2018-09-21 21:19 - 2018-08-31 08:55 - 001455960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2018-09-21 21:19 - 2018-08-31 08:53 - 001327504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll 2018-09-21 21:19 - 2018-08-31 08:41 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll 2018-09-21 21:19 - 2018-08-31 08:41 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll 2018-09-21 21:19 - 2018-08-31 08:40 - 000216576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spp.dll 2018-09-21 21:19 - 2018-08-31 08:37 - 001585664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll 2018-09-21 21:19 - 2018-08-31 08:37 - 000622080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll 2018-09-21 21:19 - 2018-08-31 08:36 - 001469952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2018-09-21 21:19 - 2018-08-31 05:44 - 001064744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi 2018-09-21 21:19 - 2018-08-31 05:43 - 002719216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2018-09-21 21:19 - 2018-08-31 05:43 - 000722880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll 2018-09-21 21:19 - 2018-08-31 05:42 - 007436192 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2018-09-21 21:19 - 2018-08-31 05:42 - 002824672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2018-09-21 21:19 - 2018-08-31 05:42 - 002461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll 2018-09-21 21:19 - 2018-08-31 05:42 - 001767064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll 2018-09-21 21:19 - 2018-08-31 05:42 - 001458552 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2018-09-21 21:19 - 2018-08-31 05:42 - 001258352 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2018-09-21 21:19 - 2018-08-31 05:42 - 001142000 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2018-09-21 21:19 - 2018-08-31 05:42 - 000983080 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2018-09-21 21:19 - 2018-08-31 05:42 - 000632296 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpx.dll 2018-09-21 21:19 - 2018-08-31 05:42 - 000604640 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe 2018-09-21 21:19 - 2018-08-31 05:42 - 000527328 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll 2018-09-21 21:19 - 2018-08-31 05:42 - 000155112 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll 2018-09-21 21:19 - 2018-08-31 05:28 - 006043680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2018-09-21 21:19 - 2018-08-31 05:28 - 001989496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll 2018-09-21 21:19 - 2018-08-31 05:28 - 001514352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll 2018-09-21 21:19 - 2018-08-31 05:28 - 000453104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpx.dll 2018-09-21 21:19 - 2018-08-31 05:28 - 000134936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll 2018-09-21 21:19 - 2018-08-31 05:26 - 025847808 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2018-09-21 21:19 - 2018-08-31 05:21 - 022008320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2018-09-21 21:19 - 2018-08-31 05:20 - 022715904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2018-09-21 21:19 - 2018-08-31 05:18 - 008189440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2018-09-21 21:19 - 2018-08-31 05:17 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll 2018-09-21 21:19 - 2018-08-31 05:17 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\netevent.dll 2018-09-21 21:19 - 2018-08-31 05:16 - 019404288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2018-09-21 21:19 - 2018-08-31 05:16 - 006661120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2018-09-21 21:19 - 2018-08-31 05:15 - 004866560 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2018-09-21 21:19 - 2018-08-31 05:15 - 003392512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll 2018-09-21 21:19 - 2018-08-31 05:15 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2018-09-21 21:19 - 2018-08-31 05:15 - 000395776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll 2018-09-21 21:19 - 2018-08-31 05:15 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mpsdrv.sys 2018-09-21 21:19 - 2018-08-31 05:14 - 002700288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll 2018-09-21 21:19 - 2018-08-31 05:14 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll 2018-09-21 21:19 - 2018-08-31 05:14 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll 2018-09-21 21:19 - 2018-08-31 05:14 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2018-09-21 21:19 - 2018-08-31 05:13 - 002738688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll 2018-09-21 21:19 - 2018-08-31 05:13 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll 2018-09-21 21:19 - 2018-08-31 05:13 - 000402432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys 2018-09-21 21:19 - 2018-08-31 05:12 - 000736256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys 2018-09-21 21:19 - 2018-08-31 05:12 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netevent.dll 2018-09-21 21:19 - 2018-08-31 05:11 - 002236928 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2018-09-21 21:19 - 2018-08-31 05:11 - 001854976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll 2018-09-21 21:19 - 2018-08-31 05:11 - 001804288 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2018-09-21 21:19 - 2018-08-31 05:11 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe 2018-09-21 21:19 - 2018-08-31 05:11 - 000796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll 2018-09-21 21:19 - 2018-08-31 05:11 - 000604160 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll 2018-09-21 21:19 - 2018-08-31 05:11 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe 2018-09-21 21:19 - 2018-08-31 05:10 - 003711488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2018-09-21 21:19 - 2018-08-31 05:10 - 001375744 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll 2018-09-21 21:19 - 2018-08-31 05:10 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll 2018-09-21 21:19 - 2018-08-31 05:10 - 000889344 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll 2018-09-21 21:19 - 2018-08-31 05:10 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll 2018-09-21 21:19 - 2018-08-31 05:10 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll 2018-09-21 21:19 - 2018-08-31 05:10 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll 2018-09-21 21:19 - 2018-08-31 05:10 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll 2018-09-21 21:19 - 2018-08-31 05:09 - 002258944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll 2018-09-21 21:19 - 2018-08-31 05:09 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2018-09-21 21:19 - 2018-08-31 05:08 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll 2018-09-21 21:19 - 2018-08-31 05:07 - 001627648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2018-09-21 21:19 - 2018-08-31 05:07 - 000856064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe 2018-09-21 21:19 - 2018-08-31 05:07 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll 2018-09-21 21:19 - 2018-08-31 05:06 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe 2018-09-21 21:19 - 2018-08-28 09:17 - 023862784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll 2018-09-21 21:19 - 2018-08-28 08:56 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll 2018-09-21 21:19 - 2018-08-28 08:49 - 000677376 _____ (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll 2018-09-21 21:19 - 2018-08-28 08:48 - 001274368 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloSI.PCShell.dll 2018-09-21 21:19 - 2018-08-28 08:45 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll 2018-09-21 21:19 - 2018-08-28 07:51 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll 2018-09-21 21:19 - 2018-08-14 04:14 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll 2018-09-21 21:19 - 2018-08-14 04:14 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll 2018-09-21 21:19 - 2018-08-09 11:32 - 004527680 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe 2018-09-21 21:19 - 2018-08-09 11:31 - 001617728 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2018-09-21 21:19 - 2018-08-09 11:31 - 000766872 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll 2018-09-21 21:19 - 2018-08-09 11:31 - 000253544 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll 2018-09-21 21:19 - 2018-08-09 11:31 - 000236624 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll 2018-09-21 21:19 - 2018-08-09 11:17 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll 2018-09-21 21:19 - 2018-08-09 11:16 - 004491264 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe 2018-09-21 21:19 - 2018-08-09 11:14 - 012709376 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2018-09-21 21:19 - 2018-08-09 11:14 - 000466944 _____ (Microsoft Corporation) C:\WINDOWS\system32\DscCore.dll 2018-09-21 21:19 - 2018-08-09 11:14 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollUI.dll 2018-09-21 21:19 - 2018-08-09 11:14 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdeploy.dll 2018-09-21 21:19 - 2018-08-09 11:13 - 000521216 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv 2018-09-21 21:19 - 2018-08-09 11:13 - 000517120 _____ (Microsoft Corporation) C:\WINDOWS\system32\certreq.exe 2018-09-21 21:19 - 2018-08-09 11:13 - 000340992 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll 2018-09-21 21:19 - 2018-08-09 11:13 - 000223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsExt.dll 2018-09-21 21:19 - 2018-08-09 11:12 - 002084864 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2018-09-21 21:19 - 2018-08-09 11:12 - 001787392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll 2018-09-21 21:19 - 2018-08-09 11:12 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2018-09-21 21:19 - 2018-08-09 11:11 - 003652608 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2018-09-21 21:19 - 2018-08-09 11:11 - 002051584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll 2018-09-21 21:19 - 2018-08-09 11:11 - 001004032 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll 2018-09-21 21:19 - 2018-08-09 11:11 - 000615424 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll 2018-09-21 21:19 - 2018-08-09 11:11 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll 2018-09-21 21:19 - 2018-08-09 11:10 - 001557504 _____ (Microsoft Corporation) C:\WINDOWS\system32\certutil.exe 2018-09-21 21:19 - 2018-08-09 11:10 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll 2018-09-21 21:19 - 2018-08-09 11:10 - 000757248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2018-09-21 21:19 - 2018-08-09 11:09 - 000217088 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput8.dll 2018-09-21 21:19 - 2018-08-09 11:09 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput.dll 2018-09-21 21:19 - 2018-08-09 11:09 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe 2018-09-21 21:19 - 2018-08-09 10:36 - 000660896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll 2018-09-21 21:19 - 2018-08-09 10:36 - 000221120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll 2018-09-21 21:19 - 2018-08-09 10:24 - 011901952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2018-09-21 21:19 - 2018-08-09 10:24 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdeploy.dll 2018-09-21 21:19 - 2018-08-09 10:23 - 003397632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe 2018-09-21 21:19 - 2018-08-09 10:23 - 001308160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll 2018-09-21 21:19 - 2018-08-09 10:23 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnrollUI.dll 2018-09-21 21:19 - 2018-08-09 10:22 - 001452544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll 2018-09-21 21:19 - 2018-08-09 10:22 - 000668160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2018-09-21 21:19 - 2018-08-09 10:22 - 000485376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll 2018-09-21 21:19 - 2018-08-09 10:22 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certreq.exe 2018-09-21 21:19 - 2018-08-09 10:21 - 002894848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2018-09-21 21:19 - 2018-08-09 10:21 - 002016768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2018-09-21 21:19 - 2018-08-09 10:21 - 001274368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certutil.exe 2018-09-21 21:19 - 2018-08-09 10:21 - 000775168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll 2018-09-21 21:19 - 2018-08-09 10:20 - 002401792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll 2018-09-21 21:19 - 2018-08-09 10:20 - 000423424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv 2018-09-21 21:19 - 2018-08-09 10:20 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dinput8.dll 2018-09-21 21:19 - 2018-08-09 10:20 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dinput.dll 2018-09-21 21:19 - 2018-08-09 10:19 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcbuilder.exe 2018-09-21 21:19 - 2018-08-09 07:02 - 001035144 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe 2018-09-21 21:19 - 2018-08-09 07:01 - 000777400 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll 2018-09-21 21:19 - 2018-08-09 06:55 - 000230304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys 2018-09-21 21:19 - 2018-08-09 06:54 - 001019016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll 2018-09-21 21:19 - 2018-08-09 06:54 - 000709824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2018-09-21 21:19 - 2018-08-09 06:54 - 000375704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys 2018-09-21 21:19 - 2018-08-09 06:54 - 000203568 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll 2018-09-21 21:19 - 2018-08-09 06:54 - 000170912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2018-09-21 21:19 - 2018-08-09 06:53 - 002765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2018-09-21 21:19 - 2018-08-09 06:53 - 001947720 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2018-09-21 21:19 - 2018-08-09 06:53 - 001026456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys 2018-09-21 21:19 - 2018-08-09 06:53 - 000932136 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe 2018-09-21 21:19 - 2018-08-09 06:53 - 000482480 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll 2018-09-21 21:19 - 2018-08-09 06:53 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll 2018-09-21 21:19 - 2018-08-09 06:53 - 000125600 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptxml.dll 2018-09-21 21:19 - 2018-08-09 06:30 - 000829856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe 2018-09-21 21:19 - 2018-08-09 06:30 - 000183992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rsaenh.dll 2018-09-21 21:19 - 2018-08-09 06:29 - 002253584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2018-09-21 21:19 - 2018-08-09 06:29 - 001620880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2018-09-21 21:19 - 2018-08-09 06:29 - 001174552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll 2018-09-21 21:19 - 2018-08-09 06:29 - 000099208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptxml.dll 2018-09-21 21:19 - 2018-08-09 06:28 - 003395072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2018-09-21 21:19 - 2018-08-09 06:28 - 001589248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll 2018-09-21 21:19 - 2018-08-09 06:27 - 000428032 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe 2018-09-21 21:19 - 2018-08-09 06:27 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\eShims.dll 2018-09-21 21:19 - 2018-08-09 06:27 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollCtrl.exe 2018-09-21 21:19 - 2018-08-09 06:26 - 000990720 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL 2018-09-21 21:19 - 2018-08-09 06:26 - 000572416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.UX.EapRequestHandler.dll 2018-09-21 21:19 - 2018-08-09 06:26 - 000528384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys 2018-09-21 21:19 - 2018-08-09 06:26 - 000319488 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe 2018-09-21 21:19 - 2018-08-09 06:26 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsAuth.dll 2018-09-21 21:19 - 2018-08-09 06:26 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsCfg.dll 2018-09-21 21:19 - 2018-08-09 06:26 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll 2018-09-21 21:19 - 2018-08-09 06:25 - 003320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll 2018-09-21 21:19 - 2018-08-09 06:25 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2018-09-21 21:19 - 2018-08-09 06:25 - 000797184 _____ (Microsoft Corporation) C:\WINDOWS\system32\certca.dll 2018-09-21 21:19 - 2018-08-09 06:25 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll 2018-09-21 21:19 - 2018-08-09 06:25 - 000460288 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll 2018-09-21 21:19 - 2018-08-09 06:25 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll 2018-09-21 21:19 - 2018-08-09 06:25 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll 2018-09-21 21:19 - 2018-08-09 06:24 - 002368512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll 2018-09-21 21:19 - 2018-08-09 06:24 - 001535488 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2018-09-21 21:19 - 2018-08-09 06:23 - 003148288 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll 2018-09-21 21:19 - 2018-08-09 06:23 - 002904064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2018-09-21 21:19 - 2018-08-09 06:23 - 002172928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2018-09-21 21:19 - 2018-08-09 06:23 - 000916992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll 2018-09-21 21:19 - 2018-08-09 06:22 - 004615680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2018-09-21 21:19 - 2018-08-09 06:22 - 001586176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2018-09-21 21:19 - 2018-08-09 06:22 - 001551360 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2018-09-21 21:19 - 2018-08-09 06:22 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll 2018-09-21 21:19 - 2018-08-09 06:21 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll 2018-09-21 21:19 - 2018-08-09 06:13 - 001189376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll 2018-09-21 21:19 - 2018-08-09 06:13 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnrollCtrl.exe 2018-09-21 21:19 - 2018-08-09 06:12 - 000652288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certca.dll 2018-09-21 21:19 - 2018-08-09 06:11 - 002900992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll 2018-09-21 21:19 - 2018-08-09 06:11 - 000471552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll 2018-09-21 21:19 - 2018-08-09 06:11 - 000350208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll 2018-09-21 21:19 - 2018-08-09 06:11 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll 2018-09-21 21:19 - 2018-08-09 06:11 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TtlsAuth.dll 2018-09-21 21:19 - 2018-08-09 06:11 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TtlsCfg.dll 2018-09-21 21:19 - 2018-08-09 06:11 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll 2018-09-21 21:19 - 2018-08-09 06:10 - 002893824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll 2018-09-21 21:19 - 2018-08-09 06:10 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll 2018-09-21 21:19 - 2018-08-09 06:10 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll 2018-09-21 21:19 - 2018-08-09 06:09 - 004191232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2018-09-21 21:19 - 2018-08-09 06:09 - 001466368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2018-09-21 21:19 - 2018-08-09 06:08 - 000195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GlobCollationHost.dll 2018-09-21 21:19 - 2018-08-09 05:08 - 000806416 _____ C:\WINDOWS\SysWOW64\locale.nls 2018-09-21 21:19 - 2018-08-09 05:08 - 000806416 _____ C:\WINDOWS\system32\locale.nls 2018-09-02 19:32 - 2018-09-02 19:35 - 057365641 _____ C:\Users\S***\Downloads\BillBoards Generator for Enhanced Vanilla Trees-76086-1-3-9BG.7z 2018-09-02 19:31 - 2018-09-02 19:48 - 505292602 _____ C:\Users\S***\Downloads\Enhanced Vanilla Trees-76086-1-6-9.7z 2018-09-02 19:08 - 2018-09-02 18:51 - 009357677 _____ C:\Users\S***\Desktop\Distinct Skyrim Landscapes-77722-1-0-1.rar 2018-09-02 18:55 - 2018-09-02 18:55 - 019365160 _____ C:\Users\S***\Downloads\Skyrim_Particle_Patch_for_ENB--All-In-One.zip 2018-09-02 18:55 - 2018-09-02 18:55 - 008623319 _____ C:\Users\S***\Downloads\Skyrim_Subsurface_Scattering_Patch_for_ENB.zip 2018-09-02 18:38 - 2018-09-02 18:41 - 108539521 _____ C:\Users\S***\Downloads\Main File v1.50-18162-1-50.7z 2018-09-02 18:21 - 2018-09-02 19:06 - 527345897 _____ C:\Users\S***\Downloads\Parallax Skyrim 2K-1K-60150-1-00.7z 2018-09-02 18:19 - 2018-09-02 18:20 - 000000000 ____D C:\Users\S***\Downloads\Skyrim 2018-09-02 16:42 - 2018-09-02 16:33 - 061454277 _____ C:\Users\S***\Desktop\Realistic Water Two - ENB Textures-41076-1-11.7z 2018-09-02 13:45 - 2018-09-02 13:47 - 138125131 _____ C:\Users\S***\Downloads\CC's HQ Mines Redone - AiO - 1.3-18044-1-3.7z 2018-09-02 13:41 - 2018-09-02 13:41 - 000000000 ____D C:\Users\S***\AppData\Roaming\TeamViewer 2018-09-02 13:40 - 2018-09-02 13:40 - 020688888 _____ (TeamViewer GmbH) C:\Users\S***\Downloads\TeamViewer132_Setup_de.exe 2018-09-02 13:38 - 2018-09-02 13:38 - 000000000 ____H C:\Users\S***\Documents\Default.rdp 2018-09-02 12:34 - 2018-09-02 12:22 - 234349516 _____ C:\Users\S***\Desktop\Ruins_Clutter_Improved_NMM_v3-1-14227-3-1.rar 2018-09-02 01:51 - 2018-09-02 01:51 - 000000000 ____D C:\Users\S***\Downloads\Rudy ENB 4.0 Beta (319) for CoT-41482-4-0-Beta 2018-09-02 01:50 - 2018-09-02 01:50 - 003255448 _____ C:\Users\S***\Downloads\Rudy ENB 4.0 Beta (319) for CoT-41482-4-0-Beta.rar 2018-09-02 01:38 - 2018-09-02 01:38 - 000014789 _____ C:\Users\S***\Downloads\My .INI files for everything stability and graphics related-76373-2-0.zip 2018-09-02 01:38 - 2018-09-02 01:38 - 000000000 ____D C:\Users\S***\Downloads\My .INI files for everything stability and graphics related-76373-2-0 2018-09-02 01:37 - 2018-09-02 01:37 - 000014171 _____ C:\Users\S***\Downloads\ENBoost 5_0-38649-5-0.zip 2018-09-02 01:26 - 2018-09-02 01:26 - 000000000 ____D C:\Users\S***\Downloads\enbseries_skyrim_v0349 2018-09-02 01:25 - 2018-09-02 01:25 - 003137410 _____ C:\Users\S***\Downloads\enbseries_skyrim_v0349.zip 2018-09-02 00:52 - 2018-09-02 00:22 - 1314837983 _____ C:\Users\S***\Desktop\High Definition DLC for NMM-Wrye Bash Users (Part 2_2)-57353.7z 2018-09-02 00:52 - 2018-09-02 00:01 - 3738404584 _____ C:\Users\S***\Desktop\High Definition Base Game Textures for Everyone (Part 1_2)-57353.7z 2018-09-01 22:34 - 2018-09-01 22:34 - 000228101 _____ C:\Users\S***\Downloads\Crash Fixes v12 - Beta 4-72725-12.zip 2018-09-01 22:34 - 2018-09-01 22:34 - 000000000 ____D C:\Users\S***\Downloads\Crash Fixes v12 - Beta 4-72725-12 2018-09-01 22:33 - 2018-09-01 22:34 - 000000000 ____D C:\Users\S***\Downloads\D3DX9_42 - Wrapper v3-75795-3 2018-09-01 22:33 - 2018-09-01 22:33 - 000115077 _____ C:\Users\S***\Downloads\D3DX9_42 - Wrapper v3-75795-3.zip 2018-09-01 22:31 - 2018-09-01 22:31 - 000000000 ____D C:\Users\S***\Downloads\Wrye Bash 307 Beta3 - Installer-1840-307-Beta3 2018-09-01 22:29 - 2018-09-01 22:30 - 019934355 _____ C:\Users\S***\Downloads\Wrye Bash 307 Beta3 - Installer-1840-307-Beta3.7z 2018-09-01 22:27 - 2018-09-02 12:36 - 000000000 ____D C:\Users\S***\AppData\Local\LOOT 2018-09-01 22:27 - 2018-09-01 22:28 - 000000000 ____D C:\Users\S***\Downloads\TES5Edit 3.2.1-25859-3-2-1 2018-09-01 22:27 - 2018-09-01 22:27 - 003280260 _____ C:\Users\S***\Downloads\TES5Edit 3.2.1-25859-3-2-1.7z 2018-09-01 22:27 - 2018-09-01 22:27 - 003280260 _____ C:\Users\S***\Downloads\TES5Edit 3.2.1-25859-3-2-1(1).7z 2018-09-01 22:26 - 2018-09-01 22:26 - 000001039 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LOOT.lnk 2018-09-01 22:26 - 2018-09-01 22:26 - 000000000 ____D C:\Program Files (x86)\LOOT 2018-09-01 22:25 - 2018-09-01 22:26 - 045960485 _____ (LOOT Team ) C:\Users\S***\Downloads\LOOT.Installer.exe 2018-09-01 21:26 - 2018-09-01 21:26 - 001346875 _____ C:\Users\S***\Downloads\SkyUI_5_1-3863-5-1.7z 2018-09-01 21:24 - 2018-09-01 21:24 - 000000343 _____ C:\Users\S***\Downloads\INI Settings-51038-1-2.7z 2018-09-01 21:24 - 2018-09-01 21:24 - 000000000 ____D C:\Users\S***\Downloads\INI Settings-51038-1-2 2018-09-01 16:00 - 2018-09-01 16:00 - 006473712 _____ (Black Tree Gaming ) C:\Users\S***\Downloads\0.65.2-4-0-65-2.exe 2018-09-01 15:48 - 2018-09-28 20:10 - 000000000 ____D C:\Users\Public\Speedup Sessions 2018-09-01 11:26 - 2018-08-03 10:39 - 021389368 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2018-09-01 11:26 - 2018-08-03 10:39 - 000790304 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2018-09-01 11:26 - 2018-08-03 10:25 - 000123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll 2018-09-01 11:26 - 2018-08-03 10:24 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll 2018-09-01 11:26 - 2018-08-03 10:24 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe 2018-09-01 11:26 - 2018-08-03 10:24 - 000046592 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2018-09-01 11:26 - 2018-08-03 10:21 - 001121792 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll 2018-09-01 11:26 - 2018-08-03 10:20 - 004049408 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2018-09-01 11:26 - 2018-08-03 09:45 - 000663128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe 2018-09-01 11:26 - 2018-08-03 09:43 - 020383720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2018-09-01 11:26 - 2018-08-03 09:33 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll 2018-09-01 11:26 - 2018-08-03 09:32 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msiexec.exe 2018-09-01 11:26 - 2018-08-03 09:30 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hlink.dll 2018-09-01 11:26 - 2018-08-03 09:27 - 004050432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2018-09-01 11:26 - 2018-08-03 05:47 - 000128920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\scmbus.sys 2018-09-01 11:26 - 2018-08-03 05:41 - 000061736 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvhostsvc.dll 2018-09-01 11:26 - 2018-08-03 05:40 - 000566568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS 2018-09-01 11:26 - 2018-08-03 05:40 - 000228136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Ucx01000.sys 2018-09-01 11:26 - 2018-08-03 05:40 - 000072800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll 2018-09-01 11:26 - 2018-08-03 05:39 - 000692240 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll 2018-09-01 11:26 - 2018-08-03 05:39 - 000114080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys 2018-09-01 11:26 - 2018-08-03 05:39 - 000075160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vpci.sys 2018-09-01 11:26 - 2018-08-03 05:39 - 000031648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhv.sys 2018-09-01 11:26 - 2018-08-03 05:38 - 001285536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys 2018-09-01 11:26 - 2018-08-03 05:38 - 000115640 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll 2018-09-01 11:26 - 2018-08-03 05:27 - 000061032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll 2018-09-01 11:26 - 2018-08-03 05:25 - 000539168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll 2018-09-01 11:26 - 2018-08-03 05:17 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmgid.sys 2018-09-01 11:26 - 2018-08-03 05:16 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\winshfhc.dll 2018-09-01 11:26 - 2018-08-03 05:15 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhvr.sys 2018-09-01 11:26 - 2018-08-03 05:14 - 000514560 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe 2018-09-01 11:26 - 2018-08-03 05:14 - 000113664 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSAssessment.dll 2018-09-01 11:26 - 2018-08-03 05:12 - 000761344 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll 2018-09-01 11:26 - 2018-08-03 05:12 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys 2018-09-01 11:26 - 2018-08-03 05:11 - 000983040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll 2018-09-01 11:26 - 2018-08-03 05:10 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winshfhc.dll 2018-09-01 11:26 - 2018-08-03 05:09 - 001932288 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeangle.dll 2018-09-01 11:26 - 2018-08-03 05:09 - 001395200 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll 2018-09-01 11:26 - 2018-08-03 05:09 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll 2018-09-01 11:26 - 2018-08-03 05:08 - 000776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2018-09-01 11:26 - 2018-08-03 05:08 - 000602112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll 2018-09-01 11:26 - 2018-08-03 05:08 - 000542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2018-09-01 11:26 - 2018-08-03 05:06 - 001000448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll 2018-09-01 11:26 - 2018-08-03 05:06 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll 2018-09-01 11:26 - 2018-08-03 05:05 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2018-09-01 11:26 - 2018-08-03 05:05 - 000534016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2018-09-01 11:26 - 2018-07-15 02:58 - 000094112 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll 2018-09-01 11:26 - 2018-07-15 02:44 - 006587392 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2018-09-01 11:26 - 2018-07-15 02:42 - 008624128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2018-09-01 11:26 - 2018-07-15 02:42 - 004708864 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll 2018-09-01 11:26 - 2018-07-15 02:41 - 000169984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll 2018-09-01 11:26 - 2018-07-15 02:41 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll 2018-09-01 11:26 - 2018-07-15 02:39 - 001605632 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll 2018-09-01 11:26 - 2018-07-15 02:38 - 001180160 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll 2018-09-01 11:26 - 2018-07-15 01:18 - 005657600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2018-09-01 11:26 - 2018-07-15 01:15 - 007987712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll 2018-09-01 11:26 - 2018-07-15 01:14 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.XamlHost.dll 2018-09-01 11:26 - 2018-07-14 08:42 - 019525632 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll 2018-09-01 11:26 - 2018-07-14 06:23 - 000760888 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe 2018-09-01 11:26 - 2018-07-14 06:22 - 006813744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll 2018-09-01 11:26 - 2018-07-14 06:22 - 001144664 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll 2018-09-01 11:26 - 2018-07-14 06:22 - 000510392 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll 2018-09-01 11:26 - 2018-07-14 06:21 - 000192920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys 2018-09-01 11:26 - 2018-07-14 06:19 - 002535032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll 2018-09-01 11:26 - 2018-07-14 06:19 - 001946752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll 2018-09-01 11:26 - 2018-07-14 06:19 - 000981920 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll 2018-09-01 11:26 - 2018-07-14 06:19 - 000636944 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe 2018-09-01 11:26 - 2018-07-14 06:18 - 002563984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll 2018-09-01 11:26 - 2018-07-14 06:18 - 002371416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll 2018-09-01 11:26 - 2018-07-14 06:18 - 000613176 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll 2018-09-01 11:26 - 2018-07-14 06:18 - 000443216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll 2018-09-01 11:26 - 2018-07-14 06:18 - 000376216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys 2018-09-01 11:26 - 2018-07-14 06:17 - 006527056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll 2018-09-01 11:26 - 2018-07-14 06:17 - 002420632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2018-09-01 11:26 - 2018-07-14 06:17 - 000743320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll 2018-09-01 11:26 - 2018-07-14 06:16 - 002331576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll 2018-09-01 11:26 - 2018-07-14 06:16 - 001143096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetcore.dll 2018-09-01 11:26 - 2018-07-14 06:16 - 000506728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll 2018-09-01 11:26 - 2018-07-14 06:15 - 001559368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll 2018-09-01 11:26 - 2018-07-14 06:01 - 006647296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll 2018-09-01 11:26 - 2018-07-14 05:59 - 009084928 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll 2018-09-01 11:26 - 2018-07-14 05:59 - 005883392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll 2018-09-01 11:26 - 2018-07-14 05:59 - 003553280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll 2018-09-01 11:26 - 2018-07-14 05:58 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enrollmentapi.dll 2018-09-01 11:26 - 2018-07-14 05:58 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll 2018-09-01 11:26 - 2018-07-14 05:58 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll 2018-09-01 11:26 - 2018-07-14 05:57 - 007057920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll 2018-09-01 11:26 - 2018-07-14 05:57 - 004331008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll 2018-09-01 11:26 - 2018-07-14 05:57 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll 2018-09-01 11:26 - 2018-07-14 05:57 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll 2018-09-01 11:26 - 2018-07-14 05:56 - 004559872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll 2018-09-01 11:26 - 2018-07-14 05:56 - 002697216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Controls.dll 2018-09-01 11:26 - 2018-07-14 05:56 - 002449408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapRouter.dll 2018-09-01 11:26 - 2018-07-14 05:56 - 001986560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapGeocoder.dll 2018-09-01 11:26 - 2018-07-14 05:56 - 001703936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Controls.dll 2018-09-01 11:26 - 2018-07-14 05:56 - 001558016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll 2018-09-01 11:26 - 2018-07-14 05:56 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll 2018-09-01 11:26 - 2018-07-14 05:56 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll 2018-09-01 11:26 - 2018-07-14 05:56 - 000257536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WiFiDisplay.dll 2018-09-01 11:26 - 2018-07-14 05:56 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\raschap.dll 2018-09-01 11:26 - 2018-07-14 05:56 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFDSConMgr.dll 2018-09-01 11:26 - 2018-07-14 05:55 - 001124352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdprt.dll 2018-09-01 11:26 - 2018-07-14 05:55 - 000993792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll 2018-09-01 11:26 - 2018-07-14 05:55 - 000582144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll 2018-09-01 11:26 - 2018-07-14 05:55 - 000458752 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll 2018-09-01 11:26 - 2018-07-14 05:55 - 000414720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys 2018-09-01 11:26 - 2018-07-14 05:55 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll 2018-09-01 11:26 - 2018-07-14 05:55 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll 2018-09-01 11:26 - 2018-07-14 05:55 - 000282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll 2018-09-01 11:26 - 2018-07-14 05:55 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys 2018-09-01 11:26 - 2018-07-14 05:55 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll 2018-09-01 11:26 - 2018-07-14 05:55 - 000205312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreCommonProxyStub.dll 2018-09-01 11:26 - 2018-07-14 05:55 - 000204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll 2018-09-01 11:26 - 2018-07-14 05:55 - 000185856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll 2018-09-01 11:26 - 2018-07-14 05:55 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\datamarketsvc.dll 2018-09-01 11:26 - 2018-07-14 05:55 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll 2018-09-01 11:26 - 2018-07-14 05:55 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\EASPolicyManagerBrokerHost.exe 2018-09-01 11:26 - 2018-07-14 05:55 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll 2018-09-01 11:26 - 2018-07-14 05:54 - 002825728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll 2018-09-01 11:26 - 2018-07-14 05:54 - 001537024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActiveSyncProvider.dll 2018-09-01 11:26 - 2018-07-14 05:54 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll 2018-09-01 11:26 - 2018-07-14 05:54 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NMAA.dll 2018-09-01 11:26 - 2018-07-14 05:54 - 000603648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPKsp.dll 2018-09-01 11:26 - 2018-07-14 05:54 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll 2018-09-01 11:26 - 2018-07-14 05:54 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll 2018-09-01 11:26 - 2018-07-14 05:54 - 000409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll 2018-09-01 11:26 - 2018-07-14 05:54 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll 2018-09-01 11:26 - 2018-07-14 05:54 - 000358400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys 2018-09-01 11:26 - 2018-07-14 05:54 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll 2018-09-01 11:26 - 2018-07-14 05:54 - 000262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\PushToInstall.dll 2018-09-01 11:26 - 2018-07-14 05:54 - 000137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\raschap.dll 2018-09-01 11:26 - 2018-07-14 05:54 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\EasPolicyManagerBrokerPS.dll 2018-09-01 11:26 - 2018-07-14 05:53 - 004770816 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll 2018-09-01 11:26 - 2018-07-14 05:53 - 003381248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll 2018-09-01 11:26 - 2018-07-14 05:53 - 001825792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll 2018-09-01 11:26 - 2018-07-14 05:53 - 001668096 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdprt.dll 2018-09-01 11:26 - 2018-07-14 05:53 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingOnlineServices.dll 2018-09-01 11:26 - 2018-07-14 05:53 - 000705024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll 2018-09-01 11:26 - 2018-07-14 05:53 - 000681984 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFDSConMgrSvc.dll 2018-09-01 11:26 - 2018-07-14 05:53 - 000566272 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll 2018-09-01 11:26 - 2018-07-14 05:53 - 000450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreCommonProxyStub.dll 2018-09-01 11:26 - 2018-07-14 05:53 - 000396800 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll 2018-09-01 11:26 - 2018-07-14 05:53 - 000220160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll 2018-09-01 11:26 - 2018-07-14 05:52 - 000972800 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll 2018-09-01 11:26 - 2018-07-14 05:52 - 000790528 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll 2018-09-01 11:26 - 2018-07-14 05:52 - 000755712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll 2018-09-01 11:26 - 2018-07-14 05:52 - 000506880 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll 2018-09-01 11:26 - 2018-07-14 05:52 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll 2018-09-01 11:26 - 2018-07-14 05:51 - 003376640 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll 2018-09-01 11:26 - 2018-07-14 05:51 - 001747968 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll 2018-09-01 11:26 - 2018-07-14 05:51 - 001304064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll 2018-09-01 11:26 - 2018-07-14 05:51 - 000491520 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll 2018-09-01 11:26 - 2018-07-14 05:51 - 000466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll 2018-09-01 11:26 - 2018-07-14 05:50 - 001773056 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll 2018-09-01 11:26 - 2018-07-14 05:50 - 001457664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll 2018-09-01 11:26 - 2018-07-14 05:50 - 001359360 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpasvc.dll 2018-09-01 11:26 - 2018-07-14 05:50 - 001225216 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll 2018-09-01 11:26 - 2018-07-14 05:50 - 000949760 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll 2018-09-01 11:26 - 2018-07-14 05:50 - 000943616 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll 2018-09-01 11:26 - 2018-07-14 05:50 - 000932352 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll 2018-09-01 11:26 - 2018-07-14 05:50 - 000884224 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll 2018-09-01 11:26 - 2018-07-14 05:50 - 000522752 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll 2018-09-01 11:26 - 2018-07-14 05:50 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll 2018-09-01 11:26 - 2018-07-14 05:49 - 000884736 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll 2018-09-01 11:16 - 2018-09-01 11:16 - 000001200 _____ C:\Users\Public\Desktop\Avira.lnk ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-09-28 20:11 - 2017-03-07 14:29 - 000000000 ____D C:\Program Files (x86)\Steam 2018-09-28 20:10 - 2018-05-30 16:47 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2018-09-28 20:10 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2018-09-28 20:10 - 2017-06-18 19:06 - 000000000 ____D C:\ProgramData\NVIDIA 2018-09-28 20:09 - 2018-04-11 23:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2018-09-28 19:12 - 2018-05-30 16:41 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2018-09-28 18:21 - 2018-03-04 10:53 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2018-09-28 18:17 - 2018-05-30 16:46 - 001722010 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2018-09-28 18:17 - 2018-04-12 18:13 - 000742892 _____ C:\WINDOWS\system32\perfh007.dat 2018-09-28 18:17 - 2018-04-12 18:13 - 000150062 _____ C:\WINDOWS\system32\perfc007.dat 2018-09-28 18:17 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF 2018-09-28 18:11 - 2017-03-07 14:27 - 000000000 ____D C:\Users\S***\AppData\LocalLow\Mozilla 2018-09-28 17:59 - 2018-04-11 23:04 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2018-09-28 17:53 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness 2018-09-27 19:31 - 2018-07-28 12:56 - 000000000 ____D C:\ProgramData\Packages 2018-09-27 19:31 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps 2018-09-27 19:27 - 2018-06-02 22:07 - 000000000 ____D C:\Users\S***\AppData\Local\D3DSCache 2018-09-27 18:54 - 2016-09-15 21:48 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2018-09-27 18:50 - 2018-06-01 19:48 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2018-09-27 18:50 - 2017-03-07 14:25 - 000000000 ____D C:\Users\S***\AppData\Local\CrashDumps 2018-09-23 13:44 - 2017-03-07 14:27 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-09-23 13:44 - 2017-03-07 14:27 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2018-09-23 09:53 - 2017-03-07 14:27 - 000001235 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2018-09-23 09:23 - 2018-05-30 16:41 - 000299000 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2018-09-23 09:23 - 2017-06-18 19:06 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2018-09-22 12:11 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\TextInput 2018-09-22 12:11 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2018-09-22 12:11 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\oobe 2018-09-22 12:11 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr 2018-09-22 12:11 - 2018-04-11 23:04 - 000000000 ____D C:\WINDOWS\system32\Dism 2018-09-22 11:21 - 2018-05-30 16:43 - 000000000 ____D C:\Users\S*** 2018-09-22 08:26 - 2018-08-05 11:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2018-09-21 21:26 - 2018-08-05 11:45 - 000000000 ____D C:\Program Files (x86)\Avira 2018-09-21 21:25 - 2017-12-04 19:07 - 000000000 ____D C:\Users\S***\AppData\Local\Packages 2018-09-21 21:23 - 2016-08-22 22:01 - 000000000 ____D C:\WINDOWS\system32\MRT 2018-09-21 21:22 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp 2018-09-21 21:22 - 2016-08-22 22:01 - 139184408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2018-09-21 21:18 - 2017-03-07 14:24 - 000000000 ____D C:\Users\S***\AppData\Local\Publishers 2018-09-21 21:12 - 2018-05-30 16:47 - 000003380 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1138536620-3714348552-186351680-1001 2018-09-21 21:12 - 2018-05-30 16:43 - 000002442 _____ C:\Users\S***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2018-09-21 21:12 - 2018-02-11 12:01 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2018-09-21 21:12 - 2018-02-11 12:01 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2018-09-21 21:12 - 2017-03-07 14:25 - 000000000 ___RD C:\Users\S***\OneDrive 2018-09-05 01:04 - 2018-04-12 01:41 - 000835144 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2018-09-05 01:04 - 2018-04-12 01:41 - 000179808 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2018-09-02 12:30 - 2017-03-12 19:46 - 000000000 ____D C:\Users\S***\Documents\Nexus Mod Manager 2018-09-02 12:03 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2018-09-02 01:19 - 2017-03-07 14:34 - 000000000 ____D C:\Users\S***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2018-09-02 01:18 - 2017-06-18 19:06 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2018-09-02 01:17 - 2018-05-30 16:47 - 000004308 _____ C:\WINDOWS\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-09-02 01:17 - 2018-05-30 16:47 - 000004000 _____ C:\WINDOWS\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-09-02 01:17 - 2018-05-30 16:47 - 000003940 _____ C:\WINDOWS\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-09-02 01:17 - 2018-05-30 16:47 - 000003894 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-09-02 01:17 - 2018-05-30 16:47 - 000003866 _____ C:\WINDOWS\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-09-02 01:17 - 2018-05-30 16:47 - 000003858 _____ C:\WINDOWS\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-09-02 01:17 - 2018-05-30 16:47 - 000003696 _____ C:\WINDOWS\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-09-02 01:17 - 2018-05-30 16:47 - 000003654 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-09-02 01:17 - 2017-06-18 19:06 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2018-09-01 22:28 - 2017-03-07 15:48 - 000000000 ____D C:\Users\S***\AppData\Local\skyrim 2018-09-01 20:59 - 2017-12-04 19:13 - 000000000 ___RD C:\Users\S***\3D Objects 2018-09-01 20:59 - 2016-08-22 21:51 - 000000000 __RHD C:\Users\Public\AccountPictures 2018-09-01 16:29 - 2018-04-12 01:38 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12 2018-09-01 16:29 - 2018-04-12 01:38 - 000000000 ___SD C:\WINDOWS\system32\UNP 2018-09-01 16:29 - 2018-04-12 01:38 - 000000000 ___SD C:\WINDOWS\system32\F12 2018-09-01 16:29 - 2018-04-12 01:38 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2018-09-01 16:29 - 2018-04-12 01:38 - 000000000 ___RD C:\WINDOWS\PrintDialog 2018-09-01 16:29 - 2018-04-12 01:38 - 000000000 ___RD C:\Program Files\Windows Defender 2018-09-01 16:29 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences 2018-09-01 16:29 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\ShellExperiences 2018-09-01 16:29 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files (x86)\Windows Defender 2018-09-01 16:00 - 2017-03-12 19:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nexus Mod Manager 2018-09-01 16:00 - 2017-03-12 19:57 - 000000000 ____D C:\Program Files\Nexus Mod Manager 2018-09-01 15:48 - 2018-08-05 11:47 - 000003790 _____ C:\WINDOWS\System32\Tasks\AviraSystemSpeedupUpdate 2018-09-01 11:16 - 2016-08-22 22:13 - 000000000 ____D C:\ProgramData\Package Cache ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2018-09-27 18:48 - 2018-08-07 00:55 - 011924306 _____ (InstallShield Software Corporation) C:\Users\S***\AppData\Roaming\pinnacle-setup.exe 2018-07-28 13:06 - 2018-07-28 13:06 - 000001459 _____ () C:\Users\S***\AppData\Local\recently-used.xbel Einige Dateien in TEMP: ==================== 2018-09-27 18:48 - 2018-09-27 18:48 - 000015360 _____ () C:\Users\S***\AppData\Local\Temp\tFdfxPr20.dll ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-05-30 16:41 ==================== Ende von FRST.txt ============================ |
28.09.2018, 19:34 | #2 |
| Windows 10: Merkwürdiger Firefox "Browser" öffnet sich nach Windowsstart - "update.exe" Additon:
__________________Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23.09.2018 durchgeführt von S*** (28-09-2018 20:12:16) Gestartet von C:\Users\S***\Downloads Windows 10 Home Version 1803 17134.286 (X64) (2018-05-30 14:47:11) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1138536620-3714348552-186351680-500 - Administrator - Disabled) C*** (S-1-5-21-1138536620-3714348552-186351680-1004 - Limited - Enabled) => C:\Users\C*** DefaultAccount (S-1-5-21-1138536620-3714348552-186351680-503 - Limited - Disabled) defaultuser0 (S-1-5-21-1138536620-3714348552-186351680-1000 - Limited - Disabled) => C:\Users\defaultuser0 Gast (S-1-5-21-1138536620-3714348552-186351680-501 - Limited - Disabled) S*** (S-1-5-21-1138536620-3714348552-186351680-1001 - Administrator - Enabled) => C:\Users\S*** WDAGUtilityAccount (S-1-5-21-1138536620-3714348552-186351680-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) ANNO 2070 (HKLM-x32\...\{B48E264C-C8CD-4617-B0BE-46E977BAD694}) (Version: 1.0.0.0 - Ubisoft) Anno 2170 - A.R.R.C. (HKLM-x32\...\Anno 2170 - A.R.R.C.v2.11) (Version: v2.11 - NeoVanAlemania) Anno 2205 (HKLM-x32\...\Uplay Install 1253) (Version: - Ubisoft) Avira (HKLM-x32\...\{532da46c-2aa3-4588-a4a2-b02bc641bf95}) (Version: 1.2.119.17994 - Avira Operations GmbH & Co. KG) Avira (HKLM-x32\...\{9620D4C2-CF5B-4DBE-8103-CC9DAB0871C6}) (Version: 1.2.119.17994 - Avira Operations GmbH & Co. KG) Hidden Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.40.12 - Avira Operations GmbH & Co. KG) Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.15.2.28160 - Avira Operations GmbH & Co. KG) Avira Privacy Pal (HKLM-x32\...\{F2BC8305-DFBE-4C02-A906-9BBD8EE299A3}_is1) (Version: 1.5.0.1453 - Avira Operations GmbH & Co. KG) Avira Safe Shopping (HKLM-x32\...\{CBA15F01-4AFA-4FD2-BCFE-3342F1130816}) (Version: 1.0.78.3183 - Avira Operations Gmbh & Co. KG) Avira Software Updater (HKLM-x32\...\{86FE15B7-F058-4FA5-9DF8-A5EEB3C8FA21}) (Version: 2.0.6.3380 - Avira Operations GmbH & Co. KG) Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 4.13.0.7681 - Avira Operations GmbH & Co. KG) Bethesda.net Launcher (HKLM-x32\...\{3448917E-E4FE-4E30-9502-9FD52EABB6F5}_is1) (Version: 1.17.1 - Bethesda Softworks) CPUID HWMonitor 1.30 (HKLM\...\CPUID HWMonitor_is1) (Version: - ) Creation Kit: Fallout 4 (HKLM-x32\...\Creation Kit: Fallout 4) (Version: - Bethesda Softworks) DraftSight 2017 SP2 x64 (HKLM\...\{31B5F01A-A89F-494F-9826-125F837FEBCD}) (Version: 17.2.0040 - Dassault Systemes) Dragon UnPACKer 5 (HKLM-x32\...\DragonUnPACKer5_is1) (Version: 5.6.2 Exedra Chac - Alexandre Devilliers (aka Elbereth)) Facebook Gameroom 1.4.6373.26636 (HKLM-x32\...\{62E64CE0-AA1E-4F83-BC24-86D9AD6A1C30}) (Version: 1.4.6373.26636 - Facebook) GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 69.0.3497.100 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden Intel(R) Chipset Device Software (HKLM-x32\...\{fb610cea-ba50-4d4b-a717-cf025419035c}) (Version: 10.1.1.13 - Intel(R) Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1030 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.2.0.1020 - Intel Corporation) Joulemeter (HKLM-x32\...\{E043568C-1745-4C69-9D52-43F6E79EB03B}) (Version: 1.2.0 - Microsoft Research) LOOT Version 0.13.1 (HKLM-x32\...\{BF634210-A0D4-443F-A657-0DCE38040374}_is1) (Version: 0.13.1 - LOOT Team) Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes) Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1138536620-3714348552-186351680-1001\...\OneDriveSetup.exe) (Version: 18.151.0729.0012 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Mozilla Firefox 62.0.2 (x64 de) (HKLM\...\Mozilla Firefox 62.0.2 (x64 de)) (Version: 62.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 62.0.2.6837 - Mozilla) Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.65.2 - Black Tree Gaming) NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation) NVIDIA GeForce Experience 3.10.0.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.10.0.95 - NVIDIA Corporation) NVIDIA Grafiktreiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.17.0329 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0329 - NVIDIA Corporation) OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation) OpenRA (HKLM-x32\...\OpenRA) (Version: release-20180307 - OpenRA developers) paint.net (HKLM\...\{E8FA8815-3817-4128-A814-E2EAC456ADF0}) (Version: 4.0.21 - dotPDN LLC) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8004 - Realtek Semiconductor Corp.) Settlers 7 (HKLM-x32\...\Uplay Install 8) (Version: - Ubisoft) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 2.6.3.0 - Zenimax Online Studios) Thrustmaster FFB Driver (HKLM-x32\...\{8F5A0981-5CDC-41D0-BCA2-AD3B777FC358}) (Version: 1.FFD.2017 - Thrustmaster) Uplay (HKLM-x32\...\Uplay) (Version: 22.2 - Ubisoft) Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) X3 Editor 2 (HKLM-x32\...\X3 Editor 2) (Version: - doubleshadow) X-Universe Plugin Manager 1.531 (HKLM-x32\...\X-Universe Plugin Manager_is1) (Version: 1.531 - Cycrow) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-09-21] (Avira Operations GmbH & Co. KG) ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\Windows\system32\mscoree.dll [2018-04-12] (Microsoft Corporation) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes) ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\Windows\system32\mscoree.dll [2018-04-12] (Microsoft Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation) ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\Windows\system32\mscoree.dll [2018-04-12] (Microsoft Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes) ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-09-21] (Avira Operations GmbH & Co. KG) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0914EE39-DE53-4B98-A65D-FAB6310FD04E} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-10-11] (NVIDIA Corporation) Task: {11C458C1-2CD0-4A6B-864F-0A3355C2F3DA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-02-11] (Google Inc.) Task: {1E14B0A0-916D-488A-8E8E-5EB4CB4534E5} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [2018-08-16] (Avira Operations GmbH & Co. KG) Task: {1E199405-A305-4BBF-BF11-F99318910D86} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-09-28] (Microsoft Corporation) Task: {26A70920-33F6-4AB9-8230-FFDDC8DD5110} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-10-11] (NVIDIA Corporation) Task: {276C6199-C350-4D84-BE38-34A1293DFC39} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-09-28] (Microsoft Corporation) Task: {2A17EBC2-AEBE-456E-BF9C-B0495A1F42F8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-09-28] (Microsoft Corporation) Task: {51FEAEF4-894F-4FF8-BC0E-6FAC486922E9} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [2018-09-01] (Avira Operations GmbH & Co. KG ) Task: {59133F6F-A7C7-4631-9A88-38D4F6AD41FC} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-11] (NVIDIA Corporation) Task: {5B85A81D-C712-46A4-9E1D-195C19B3266A} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-11] (NVIDIA Corporation) Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] () Task: {66A9E43B-91F1-4CF2-88AB-701D25071935} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\1 => "C:\WINDOWS\system32\rundll32.exe" Task: {72B41110-B498-480A-8384-147FDB551234} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-09-28] (Microsoft Corporation) Task: {7AFC8949-FB8A-4CC7-AE43-C09916D2D899} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-10-11] (NVIDIA Corporation) Task: {7D88D4F3-4034-4CB4-B3FB-7EA869AF5142} - System32\Tasks\Avira\Safe Shopping\Update => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [2018-09-11] (Avira Operations Gmbh & Co. KG) Task: {83FE8905-B049-422D-9258-1042507E74E2} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-11] (NVIDIA Corporation) Task: {85F9D97E-508E-4173-942E-57555BC65917} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-11] (NVIDIA Corporation) Task: {8B5FA601-B6FD-4978-B5F3-EB586F0FDE22} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-02-11] (Google Inc.) Task: {9AC9C532-A19D-4E65-9C75-ADCE0F6A5DD6} - System32\Tasks\Avira\System Speedup\Delayed Startup\S***\2 => C:\Program Files (x86)\Steam\steam.exe [2018-09-08] (Valve Corporation) <==== ACHTUNG Task: {B2FD1A41-7AC8-42F3-94F5-9F3B7508EAE9} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-10-11] (NVIDIA Corporation) Task: {B722F4F7-05C8-41EE-9F4C-239597A1C6FC} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\2 => "C:\Windows\system32\rundll32.exe" Task: {BE9FE0CC-94F5-40F4-A1B2-AE6B6BC00C43} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-09-21] (Avira Operations GmbH & Co. KG) Task: {CB8A8253-569D-4426-ADA7-CF75B1AE5E21} - System32\Tasks\Avira\Safe Shopping\Check => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [2018-09-11] (Avira Operations Gmbh & Co. KG) Task: {DFA7083D-F693-4B9D-B035-EAFD08F50591} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-07-27] (Intel(R) Corporation) Task: {F04ABFF8-E950-40DA-A907-823DA2274A4A} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG Task: {FAA235B0-C406-4168-9A89-EEF93A3ED987} - System32\Tasks\Avira\Safe Shopping\Launch => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [2018-09-11] (Avira Operations Gmbh & Co. KG) Task: {FDDE6E72-9C5E-49E9-8961-8C2B23B66D17} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2018-09-28 19:17 - 2018-04-30 12:54 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2018-09-28 19:17 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2018-09-21 21:19 - 2018-09-15 04:17 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-09-21 21:21 - 2018-09-21 21:22 - 035124736 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\Video.UI.exe 2018-09-21 21:21 - 2018-09-21 21:22 - 000290816 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\SharedUI.dll 2018-09-21 21:21 - 2018-09-21 21:22 - 006417408 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\EntCommon.dll 2017-11-02 15:47 - 2017-11-02 15:47 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-09-21 21:21 - 2018-09-21 21:22 - 009010176 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\EntPlat.dll 2017-01-27 02:19 - 2016-12-02 10:29 - 000105304 _____ () C:\WINDOWS\SYSTEM32\audioLibVc.dll 2018-07-28 12:55 - 2018-07-28 12:56 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2018-07-28 12:55 - 2018-07-28 12:56 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2018-07-28 12:55 - 2018-07-28 12:56 - 022373888 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2018-07-28 12:55 - 2018-07-28 12:56 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\skypert.dll 2018-09-21 21:20 - 2018-09-21 21:21 - 000066048 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11808.1001.9.0_x64__8wekyb3d8bbwe\WinStoreTasksWrapper.dll 2018-09-21 21:20 - 2018-09-21 21:21 - 000199168 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11808.1001.9.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2017-01-27 02:19 - 2017-10-11 03:05 - 001267136 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll 2018-09-01 11:17 - 2018-08-27 22:52 - 098006816 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libcef.dll 2018-09-01 11:17 - 2018-09-05 22:14 - 001055520 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\SDL2.dll 2018-09-01 11:17 - 2018-08-27 22:52 - 004443424 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libglesv2.dll 2018-09-01 11:17 - 2018-08-27 22:52 - 000100128 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libegl.dll 2018-08-09 21:25 - 2018-08-09 21:25 - 000243352 _____ () C:\Program Files (x86)\Avira\Antivirus\ssl-44.dll 2018-08-09 21:25 - 2018-08-09 21:25 - 001204472 _____ () C:\Program Files (x86)\Avira\Antivirus\crypto-42.dll 2018-09-27 18:48 - 2010-03-31 06:58 - 001015256 _____ () C:\Program Files (x86)\Common Files\Mortar\js3250.dll 2017-01-27 02:19 - 2017-10-11 03:05 - 001040320 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll 2018-09-11 15:54 - 2018-09-11 15:54 - 000078984 _____ () C:\Program Files (x86)\Avira\Safe Shopping\ScreenClick.dll 2017-01-27 02:19 - 2017-10-11 03:05 - 070805952 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll 2017-03-07 14:31 - 2018-09-05 22:14 - 000876320 _____ () C:\Program Files (x86)\Steam\SDL2.dll 2017-03-07 14:31 - 2018-09-08 22:31 - 002646304 _____ () C:\Program Files (x86)\Steam\video.dll 2017-03-07 14:31 - 2016-09-01 03:02 - 004969248 _____ () C:\Program Files (x86)\Steam\v8.dll 2017-12-31 12:08 - 2017-12-20 03:43 - 000695584 _____ () C:\Program Files (x86)\Steam\libavformat-57.dll 2017-12-31 12:08 - 2017-12-20 03:43 - 000351520 _____ () C:\Program Files (x86)\Steam\libavresample-3.dll 2017-12-31 12:08 - 2017-12-20 03:43 - 000847136 _____ () C:\Program Files (x86)\Steam\libavutil-55.dll 2017-12-31 12:08 - 2017-12-20 03:43 - 000783648 _____ () C:\Program Files (x86)\Steam\libswscale-4.dll 2017-03-07 14:31 - 2016-09-01 03:02 - 001563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll 2017-12-31 12:08 - 2017-12-20 03:43 - 005137696 _____ () C:\Program Files (x86)\Steam\libavcodec-57.dll 2017-03-07 14:31 - 2016-09-01 03:02 - 001195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll 2017-03-07 14:31 - 2018-09-08 22:31 - 001015584 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL 2017-03-07 14:30 - 2016-07-05 00:17 - 000266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\WINDOWS\SysWOW64\zlib.dll:DocumentSummaryInformation [63] AlternateDataStreams: C:\WINDOWS\SysWOW64\zlib.dll:SummaryInformation [63] AlternateDataStreams: C:\WINDOWS\SysWOW64\zlib.dll:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2016-07-16 13:47 - 2016-07-16 13:45 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1138536620-3714348552-186351680-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\S***\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. MSCONFIG\Services: DraftSight API Service => 2 HKU\S-1-5-21-1138536620-3714348552-186351680-1001\...\StartupApproved\StartupFolder: => "Facebook Gameroom.lnk" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{C1A55E76-253B-44A0-8FA4-60C0885172A3}] => (Allow) D:\SteamLibrary\steamapps\common\KingdomComeDeliverance\Bin\Win64\KingdomCome.exe FirewallRules: [{EE9FE4CC-0151-4BA2-9368-71D5A821A39B}] => (Allow) D:\SteamLibrary\steamapps\common\KingdomComeDeliverance\Bin\Win64\KingdomCome.exe FirewallRules: [{94A2DBD2-D15D-4FE4-9441-C8B6FB0E7E2B}] => (Allow) D:\SteamLibrary\steamapps\common\Metro Last Light Redux\metro.exe FirewallRules: [{0AC466F5-E43A-4205-A7A9-28D4649E37A1}] => (Allow) D:\SteamLibrary\steamapps\common\Metro Last Light Redux\metro.exe FirewallRules: [UDP Query User{AA67F6F4-FBCF-452C-9D7C-A3F2874A4524}D:\steamlibrary\steamapps\common\divinity original sin enhanced edition\shipping\eocapp.exe] => (Allow) D:\steamlibrary\steamapps\common\divinity original sin enhanced edition\shipping\eocapp.exe FirewallRules: [TCP Query User{84A230B8-3A5C-4A14-80F7-B7657E78ED1D}D:\steamlibrary\steamapps\common\divinity original sin enhanced edition\shipping\eocapp.exe] => (Allow) D:\steamlibrary\steamapps\common\divinity original sin enhanced edition\shipping\eocapp.exe FirewallRules: [{C69F3B68-8154-4F4E-9D4B-02AC6201087D}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Anno 2205\Bin\Win64\Anno2205.exe FirewallRules: [UDP Query User{0F17CB0D-4A90-4EAA-9C97-E41C8FAE7A7D}C:\program files (x86)\steam\steamapps\common\fallout 4\creationkit.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\fallout 4\creationkit.exe FirewallRules: [TCP Query User{2ED8D166-72D5-4742-B25B-5B2A3724C610}C:\program files (x86)\steam\steamapps\common\fallout 4\creationkit.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\fallout 4\creationkit.exe FirewallRules: [{4688A873-1B11-4E5F-A252-6DA9591FE6E9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe FirewallRules: [{246EADCD-F903-4E3D-9F4B-0F36CD0C3E80}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe FirewallRules: [{1541EA32-AE31-4B4B-ADC0-24E1C191A58B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{1E4B971A-AA21-4483-8D0A-802A1B0EB1E2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{2CD0CB6B-2845-4C2B-89F1-092CD35F1131}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{7DBD98ED-B4A7-4F5A-99E7-93C85A100F59}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{D6FA2F7D-9304-4BEA-A3F3-DD54E14BAF06}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{88E5327A-4C31-404B-9B77-49F08955A410}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{A4CFEBF5-2F85-424F-AE4F-7CA96B06CA39}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{F3F9BA70-5EB6-4BC5-BC99-7B465B047A77}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{4924FC04-B07E-4FD1-B481-557101DFB3AF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{A2786AE7-807E-43A2-BB55-350D17A1871B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{DFCBC7F3-B704-4DEA-917B-057C58533B06}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{45EE2081-6D67-4515-880F-2F78D5B056BB}] => (Allow) D:\SteamLibrary\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe FirewallRules: [{7C542B51-58F4-45EA-B25C-E2BB3BE3EBE5}] => (Allow) D:\SteamLibrary\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe FirewallRules: [{DD1AD3E9-4828-483A-B506-3FB94F89DD35}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Settlers 7\Data\Base\_Dbg\Bin\Release\Settlers7R.exe FirewallRules: [{89416316-F632-4E1F-B907-7B4AA4289C14}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Settlers 7\Data\Base\_Dbg\Bin\Release\Settlers7R.exe FirewallRules: [{E74958F1-51C6-4060-B9F4-31902B95DDA5}] => (Allow) D:\Spiele\Settlers 7\Data\Base\_Dbg\Bin\Release\Settlers7R.exe FirewallRules: [{6AADE153-2ADF-4029-9027-45D00440001D}] => (Allow) D:\Spiele\Settlers 7\Data\Base\_Dbg\Bin\Release\Settlers7R.exe FirewallRules: [TCP Query User{E7FA4CEA-C2F4-48F0-B520-B4ED08F3E447}D:\spiele\settlers 7\data\base\_dbg\bin\release\settlers7r.exe] => (Block) D:\spiele\settlers 7\data\base\_dbg\bin\release\settlers7r.exe FirewallRules: [UDP Query User{507E261A-58FF-448B-88B9-088905E09D65}D:\spiele\settlers 7\data\base\_dbg\bin\release\settlers7r.exe] => (Block) D:\spiele\settlers 7\data\base\_dbg\bin\release\settlers7r.exe FirewallRules: [TCP Query User{38FE33C4-9EC5-4E60-8508-83E1C428785E}C:\program files (x86)\steam\steamapps\common\fallout 4\fallout4.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\fallout 4\fallout4.exe FirewallRules: [UDP Query User{1DB0003B-F3C8-4C08-956F-1355E63E64F8}C:\program files (x86)\steam\steamapps\common\fallout 4\fallout4.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\fallout 4\fallout4.exe FirewallRules: [TCP Query User{490978B2-06AB-4BF5-8703-F5FAA106C554}C:\program files (x86)\steam\steamapps\common\fallout 4\fallout4.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\fallout 4\fallout4.exe FirewallRules: [UDP Query User{3C101C8E-318F-464E-A95C-DD2B3A2CB088}C:\program files (x86)\steam\steamapps\common\fallout 4\fallout4.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\fallout 4\fallout4.exe FirewallRules: [{12522A9D-8E8D-4813-A3DD-A08CC33580DF}] => (Allow) D:\SteamLibrary\steamapps\common\Divinity Original Sin Enhanced Edition\Shipping\EoCApp.exe FirewallRules: [{7798256C-5D24-499C-BD32-FEE56FAD0422}] => (Allow) D:\SteamLibrary\steamapps\common\Divinity Original Sin Enhanced Edition\Shipping\EoCApp.exe FirewallRules: [{807C1ACF-2B7C-4BC0-B6E6-FF8EF29CCA48}] => (Allow) D:\Spiele\Anno 2070\Anno5.exe FirewallRules: [{91E45FD6-E017-4A28-9C69-3743B4A6EA85}] => (Allow) D:\Spiele\Anno 2070\Anno5.exe FirewallRules: [{5D206D4D-4D9D-4EDB-9C6A-8922C6087A21}] => (Allow) D:\Spiele\Anno 2070\AutoPatcher.exe FirewallRules: [{833D456D-B192-468A-8022-43EEE99E35B1}] => (Allow) D:\Spiele\Anno 2070\AutoPatcher.exe FirewallRules: [{3F70680A-EE6D-4DA7-AA36-ABC6982717CA}] => (Allow) D:\Spiele\Anno 2070\InitEngine.exe FirewallRules: [{17B2D4CB-918D-4957-838F-0D055C033509}] => (Allow) D:\Spiele\Anno 2070\InitEngine.exe FirewallRules: [{0AC8A531-8E78-46E2-928E-1C581C75712F}] => (Allow) D:\SteamLibrary\steamapps\common\X3 Terran Conflict\X3TC.exe FirewallRules: [{9486A219-EF60-4043-97C8-4BEB1D2CFD5E}] => (Allow) D:\SteamLibrary\steamapps\common\X3 Terran Conflict\X3TC.exe FirewallRules: [{CD41813A-46FB-4250-9E87-A26D80A02D12}] => (Allow) D:\SteamLibrary\steamapps\common\X3 Terran Conflict\X3AP.exe FirewallRules: [{10D76F40-7CA8-4AC0-902B-97F58B8B0D05}] => (Allow) D:\SteamLibrary\steamapps\common\X3 Terran Conflict\X3AP.exe FirewallRules: [{DB99D714-81A9-4A60-BA6B-268BF5E16311}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe FirewallRules: [{6BA85CA3-AD7D-48FF-AEAF-3B425D82571C}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe FirewallRules: [{5443E4AE-236B-4EAA-A9C5-1B7F08B1837D}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe FirewallRules: [{9338F9DD-4009-48E8-8389-568D4E77B436}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe FirewallRules: [{8D8F16CF-BD79-4C2B-BEEC-EE9F4CBF3730}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe FirewallRules: [{85728D0E-C2D3-4668-83CE-8B80AAD8E9F6}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe FirewallRules: [TCP Query User{F6F1C190-BB5D-4E28-B76C-38D5DECF5AC3}C:\program files (x86)\openra\tiberiandawn.exe] => (Block) C:\program files (x86)\openra\tiberiandawn.exe FirewallRules: [UDP Query User{DABF454D-A388-4837-BB00-3B56425A58FB}C:\program files (x86)\openra\tiberiandawn.exe] => (Block) C:\program files (x86)\openra\tiberiandawn.exe FirewallRules: [TCP Query User{8CAAF6C7-6096-4643-A52F-8A4FCDB20579}C:\program files (x86)\openra\tiberiandawn.exe] => (Block) C:\program files (x86)\openra\tiberiandawn.exe FirewallRules: [UDP Query User{DA07CF17-C8C1-47B1-B28C-236F905C2CAE}C:\program files (x86)\openra\tiberiandawn.exe] => (Block) C:\program files (x86)\openra\tiberiandawn.exe FirewallRules: [{981C3AA0-294E-41D9-A967-548926FD96E3}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe FirewallRules: [{43A9CE13-7B50-48D1-AA9A-202C9EAA1024}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe FirewallRules: [{A5425F44-096B-40C0-9EE8-7DDA40CB8F0C}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe FirewallRules: [{5B318A7F-790B-4D5A-8DB4-C1A867D9C697}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe FirewallRules: [{DF9D82FE-D747-4BB4-A8C6-F505BFE32D90}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe FirewallRules: [{A215BD0F-B50B-4A77-804F-E865A9E2F47A}] => (Allow) D:\SteamLibrary\steamapps\common\Skyrim\SkyrimLauncher.exe FirewallRules: [{3EC4440C-DBF1-48E6-80E5-20EBED658BF8}] => (Allow) D:\SteamLibrary\steamapps\common\Skyrim\SkyrimLauncher.exe FirewallRules: [{5464E756-BEF2-475F-BA30-B42C8BFC85C2}] => (Allow) C:\Program Files\Nexus Mod Manager\NexusClient.exe FirewallRules: [{DCE8A221-E26B-4190-8546-372C43634B56}] => (Allow) C:\Program Files\Nexus Mod Manager\NexusClient.exe FirewallRules: [{8971CC1B-EB9F-441E-AA4E-F9E061051C47}] => (Allow) C:\Program Files\Nexus Mod Manager\NexusClient.exe FirewallRules: [{D86FA1A7-FC9F-40CB-BA67-B3624320526B}] => (Allow) C:\Program Files\Nexus Mod Manager\NexusClient.exe FirewallRules: [{9A096CBF-819E-427C-B596-28E3DDF24C8C}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe FirewallRules: [{BE592CE4-28F3-43B5-AF54-D8C706E2A46B}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe FirewallRules: [{427F2964-24EB-4303-8BA0-54FBA1DB5ECD}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe FirewallRules: [{2880761B-DFE0-414D-AD45-316FC80F71F9}] => (Allow) D:\SteamLibrary\steamapps\common\Skyrim\skse_steam_boot.exe FirewallRules: [{03C4D4C0-FF65-4427-AC9B-E1212BCF8F59}] => (Allow) D:\SteamLibrary\steamapps\common\Skyrim\skse_steam_boot.exe FirewallRules: [{CE602C76-0B3A-4A71-9E12-9A12111600BE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{2B69730F-824F-4DA9-8D6D-C8425EABC882}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{E699CDA2-31DD-4EC8-B8DF-D6AA4B88D6CE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{5382246B-4974-444B-86D6-564E08A7A94B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{D587124D-99ED-4037-AA36-626691871E03}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{6B482ECE-43B0-4F58-8993-0A362B53BB88}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{0A5B7B5A-8FF2-4B58-B405-593ADA010C25}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe FirewallRules: [{4B7C9570-2D2D-46D9-8743-20390A218AAB}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe FirewallRules: [{89238170-2517-4FF4-B7D0-460FACA07500}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe FirewallRules: [{5C56D014-C169-4036-BA90-48C1A3FC3520}] => (Allow) D:\SteamLibrary\steamapps\common\Zenimax Online\zosSteamStarter.exe FirewallRules: [{63D885D7-4D01-4523-A5D4-0E56838EF814}] => (Allow) D:\SteamLibrary\steamapps\common\Zenimax Online\zosSteamStarter.exe FirewallRules: [{7AAC7526-DFE8-4245-A114-03236D9511B0}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe FirewallRules: [{935F8E53-65C7-4DAF-8A44-6082FB81A4B5}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe FirewallRules: [{7E7B7351-FE04-44B7-A298-DB838A01011D}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe FirewallRules: [{B0762D87-56BE-4B38-8157-5D4A379C92DA}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe FirewallRules: [{1A93C7A9-8397-4198-A49D-09FA5E21CFB6}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe FirewallRules: [{34FEF1BF-46E9-4C27-8111-FBD21D54D980}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe FirewallRules: [{1DD379D5-FAC6-4B43-8D2B-43962E7A33FC}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe FirewallRules: [{67145070-EE48-49DE-8DC3-CF85B036AB26}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe FirewallRules: [{E852B55A-2312-4597-BA22-F5F29C944FFB}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe FirewallRules: [{689CF68B-A0C7-4970-B6B5-FCA22E4E1CA0}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe FirewallRules: [{3424EC15-AE0A-438C-A1B3-D8360102711F}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe FirewallRules: [{1595CE89-B2D1-4D16-930C-5408291D5DD7}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe FirewallRules: [{C180CF94-D434-4B74-8E54-60DBD800A046}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe FirewallRules: [{AC0AC9CC-5DA9-43C4-BEA2-853290571309}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe FirewallRules: [{6BDF1394-B10D-4029-B794-DF5F7EB94912}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe FirewallRules: [{FE56C679-B02E-4E95-8B86-A03C703F3A5F}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe FirewallRules: [{858EC9AC-8439-43EC-A42C-0C238260DACE}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe FirewallRules: [{D00E2696-0E9C-4AB2-B806-CDDC5DB348E5}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe FirewallRules: [{C68B0EF7-4971-49FD-A6AD-8630FF3784BD}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe FirewallRules: [{DD344554-C76F-42AB-9DD5-B6A5254FBAEA}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe FirewallRules: [{58BC52FF-4BD6-4EC8-A30B-EEBD14CD0BC7}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe FirewallRules: [{FD99CAF8-F38F-4A8D-9DA1-1F8F044461A3}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe FirewallRules: [{0ECAA257-21B9-4BEE-BFD3-AA221169AF6F}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe FirewallRules: [{665DBB1C-D94E-401D-9EE1-80DD178C1546}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe ==================== Wiederherstellungspunkte ========================= 27-09-2018 18:50:21 Installed Pinnacle Game Profiler ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (09/28/2018 08:11:00 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\WINDOWS\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (09/28/2018 08:11:00 PM) (Source: PerfNet) (EventID: 2004) (User: ) Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode. Error: (09/28/2018 08:11:00 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "MSDTC" in der DLL "C:\WINDOWS\system32\msdtcuiu.DLL" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (09/28/2018 08:11:00 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "Lsa" in der DLL "C:\Windows\System32\Secur32.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (09/28/2018 08:11:00 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "ESENT" in der DLL "C:\WINDOWS\system32\esentprf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (09/28/2018 08:11:00 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\WINDOWS\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (09/28/2018 08:11:00 PM) (Source: PerfNet) (EventID: 2004) (User: ) Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode. Error: (09/28/2018 08:11:00 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "MSDTC" in der DLL "C:\WINDOWS\system32\msdtcuiu.DLL" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Systemfehler: ============= Error: (09/28/2018 08:11:22 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-51B00CH) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-51B00CH\S***" (SID: S-1-5-21-1138536620-3714348552-186351680-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (09/28/2018 08:10:35 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Der Name "WORKGROUP :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.198 registriert werden. Der Computer mit IP-Adresse 192.168.0.27 hat nicht zugelassen, dass dieser Computer diesen Namen verwendet. Error: (09/28/2018 08:10:19 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Windows.SecurityCenter.WscDataProtection und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (09/28/2018 08:10:18 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-51B00CH) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-51B00CH\S***" (SID: S-1-5-21-1138536620-3714348552-186351680-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID {7022A3B3-D004-4F52-AF11-E9E987FEE25F} und der APPID {ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (09/28/2018 08:10:17 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-51B00CH) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-51B00CH\S***" (SID: S-1-5-21-1138536620-3714348552-186351680-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID {7022A3B3-D004-4F52-AF11-E9E987FEE25F} und der APPID {ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (09/28/2018 08:09:48 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-51B00CH) Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (09/28/2018 08:09:47 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-51B00CH) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (09/28/2018 08:09:47 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-51B00CH) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Windows Defender: =================================== Date: 2018-06-06 20:14:10.119 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {BFB0E600-AF45-4B2A-9B1F-F931FCCB4A2E} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2018-06-04 18:01:36.655 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {A09DE306-DD15-4BF0-9874-8D462CA3148A} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2018-06-03 16:53:38.512 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {311E4743-2E3C-45CD-96A8-18373E880509} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2018-06-03 16:42:21.624 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {DC473E67-1452-411A-BFD1-2505B025CDD8} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM CodeIntegrity: =================================== Date: 2018-09-28 19:17:42.029 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-7600K CPU @ 3.80GHz Prozentuale Nutzung des RAM: 17% Installierter physikalischer RAM: 16319.96 MB Verfügbarer physikalischer RAM: 13444.23 MB Summe virtueller Speicher: 18751.96 MB Verfügbarer virtueller Speicher: 14795.73 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:255.46 GB) (Free:60.86 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive d: (D1-P1) (Fixed) (Total:1862.89 GB) (Free:1644.3 GB) NTFS Drive e: (Ski2004) (CDROM) (Total:4.37 GB) (Free:0 GB) CDFS \\?\Volume{6bb6d28f-ffd3-4165-8426-0d2dad79d199}\ (Recovery image) (Fixed) (Total:0.49 GB) (Free:0.09 GB) NTFS \\?\Volume{bcf9cb47-ed64-4bd8-9497-2326a895e1e6}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 256.2 GB) (Disk ID: 744F87C7) Partition: GPT. ======================================================== Disk: 1 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ============================ Mbam Log: Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 28.09.18 Scan-Zeit: 20:05 Protokolldatei: 14951a7c-c349-11e8-a472-2c4d545249c8.json Administrator: Ja -Softwaredaten- Version: 3.5.1.2522 Komponentenversion: 1.0.365 Version des Aktualisierungspakets: 1.0.7069 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 17134.286) CPU: x64 Dateisystem: NTFS Benutzer: DESKTOP-51B00CH\*** -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 333351 Erkannte Bedrohungen: 0 (keine bösartigen Elemente erkannt) In die Quarantäne verschobene Bedrohungen: 0 (keine bösartigen Elemente erkannt) Abgelaufene Zeit: 0 Min., 35 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Datum des Schutzereignisses: 28.09.18 Uhrzeit des Schutzereignisses: 19:53 Protokolldatei: 6208416e-c347-11e8-8c77-2c4d545249c8.json Administrator: Ja -Softwaredaten- Version: 3.5.1.2522 Komponentenversion: 1.0.365 Version des Aktualisierungspakets: 1.0.7069 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 17134.286) CPU: x64 Dateisystem: NTFS Benutzer: System -Einzelheiten zu blockierten Websites- Bösartige Website: 1 , , Blockiert, [-1], [-1],0.0.0 -Website-Daten- Kategorie: Betrug Domäne: usa.timaeus-lui.com IP-Adresse: 34.230.102.111 Port: [53897] Typ: Ausgehend Datei: C:\Program Files (x86)\Common Files\Mortar\update.exe (end) Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Datum des Schutzereignisses: 28.09.18 Uhrzeit des Schutzereignisses: 20:15 Protokolldatei: 7f62a6fd-c34a-11e8-900a-2c4d545249c8.json Administrator: Ja -Softwaredaten- Version: 3.5.1.2522 Komponentenversion: 1.0.365 Version des Aktualisierungspakets: 1.0.7069 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 17134.286) CPU: x64 Dateisystem: NTFS Benutzer: System -Einzelheiten zu blockierten Websites- Bösartige Website: 1 , , Blockiert, [-1], [-1],0.0.0 -Website-Daten- Kategorie: Betrug Domäne: usd.timaeus-lui.com IP-Adresse: 52.6.179.113 Port: [49962] Typ: Ausgehend Datei: C:\Program Files (x86)\Common Files\Mortar\update.exe (end) Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Datum des Schutzereignisses: 28.09.18 Uhrzeit des Schutzereignisses: 20:26 Protokolldatei: f488a228-c34b-11e8-96fd-2c4d545249c8.json Administrator: Ja -Softwaredaten- Version: 3.5.1.2522 Komponentenversion: 1.0.365 Version des Aktualisierungspakets: 1.0.7069 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 17134.286) CPU: x64 Dateisystem: NTFS Benutzer: System -Einzelheiten zu blockierten Websites- Bösartige Website: 1 , , Blockiert, [-1], [-1],0.0.0 -Website-Daten- Kategorie: Betrug Domäne: use.timaeus-lui.com IP-Adresse: 18.211.232.106 Port: [50148] Typ: Ausgehend Datei: C:\Program Files (x86)\Common Files\Mortar\update.exe (end) |
29.09.2018, 11:31 | #3 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Merkwürdiger Firefox "Browser" öffnet sich nach Windowsstart - "update.exe"Zitat:
Bitte bei https://www.virustotal.com/#/home/upload auswerten, dann die Prüfsumme (sha256) oder Ergebnislink posten
__________________ |
29.09.2018, 14:44 | #4 |
| Windows 10: Merkwürdiger Firefox "Browser" öffnet sich nach Windowsstart - "update.exe" Hallo cosinus, danke für die Antwort. Zu deiner Frage, nein ich kenne diese Anwendung nicht. Sie wurde auch erst am 27.09 um 18:50 installiert (hat sich wohl mitinstalliert bei mir). *Edit* Über Systemsteuerung/Programme&Anwendungen ist er jedoch nicht zu finden. Der Icon sieht aus wie ein ein Firefox Icon einer deutlich älteren Version. Er läd sich nach dem Windowsstart immer selber und verbindet sich direkt zu Seiten mit pornografischem Inhalt. Anbei die Prüfsumme und der Link: sha256: fb9045b74615a339fcdc3016f899aec5b8afbdacde5421d94d777c709295c2fd Link: https://www.virustotal.com/#/file/fb9045b74615a339fcdc3016f899aec5b8afbdacde5421d94d777c709295c2fd/community Geändert von Selvren (29.09.2018 um 14:45 Uhr) Grund: Ergänzungen |
29.09.2018, 18:01 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Merkwürdiger Firefox "Browser" öffnet sich nach Windowsstart - "update.exe" Avira bitte komplett deinstallieren Von Avira wird hier schon lange abgeraten, außerdem will ich für eine Analyse und Bereinigung so wenig Störquellen wie nur möglich. Zum Abschluss gibt es Hinweise zur Absicherung deines Windows-Systems. Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel. Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Gib Bescheid wenn das weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________ Logfiles bitte immer in CODE-Tags posten |
29.09.2018, 19:57 | #6 |
| Windows 10: Merkwürdiger Firefox "Browser" öffnet sich nach Windowsstart - "update.exe" Okay ist erledigt. |
29.09.2018, 20:07 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Merkwürdiger Firefox "Browser" öffnet sich nach Windowsstart - "update.exe" Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! adwCleaner v7.x Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
__________________ Logfiles bitte immer in CODE-Tags posten |
29.09.2018, 20:24 | #8 |
| Windows 10: Merkwürdiger Firefox "Browser" öffnet sich nach Windowsstart - "update.exe" Anbei der Log: Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 7.2.4.0 # ------------------------------- # Build: 09-25-2018 # Database: 2018-09-24.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 09-29-2018 # Duration: 00:00:01 # OS: Windows 10 Home # Cleaned: 5 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** No malicious folders cleaned. ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** Deleted HKLM\Software\Wow6432Node\Classes\TypeLib\{E7BC34A0-BA86-11CF-84B1-CBC2DA68BF6C} Deleted HKLM\Software\Classes\TypeLib\{E7BC34A0-BA86-11CF-84B1-CBC2DA68BF6C} Deleted HKLM\Software\Wow6432Node\Classes\Interface\{E7BC34A1-BA86-11CF-84B1-CBC2DA68BF6C} Deleted HKLM\Software\Classes\Interface\{E7BC34A1-BA86-11CF-84B1-CBC2DA68BF6C} ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** Deleted Avira SafeSearch Plus ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ************************* [+] Delete Prefetch [+] Delete Tracing Keys [+] Reset Chromium Policies [+] Reset IE Policies [+] Reset Proxy Settings [+] Reset Winsock ************************* AdwCleaner[S00].txt - [1666 octets] - [29/09/2018 21:21:28] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ########## Meine alter "Firefox (32 bit)" bzw. Update.exe ist jedoch immernoch im Task-Manager im Hintergrundprozess aktiv... |
06.10.2018, 08:41 | #9 |
| Windows 10: Merkwürdiger Firefox "Browser" öffnet sich nach Windowsstart - "update.exe" Guten Morgen Wollte mal nachhören wie wir jetzt weitermachen können, vielen Dank. |
07.10.2018, 18:03 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Merkwürdiger Firefox "Browser" öffnet sich nach Windowsstart - "update.exe" Mein letzter Beitrag scheint nicht gepostet worden zu sein, also nochmal: adwcleaner bitte zwecks Kontrolle wiederholen
__________________ Logfiles bitte immer in CODE-Tags posten |
08.10.2018, 18:40 | #11 |
| Windows 10: Merkwürdiger Firefox "Browser" öffnet sich nach Windowsstart - "update.exe"Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 7.2.4.0 # ------------------------------- # Build: 09-25-2018 # Database: 2018-10-04.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 10-08-2018 # Duration: 00:00:00 # OS: Windows 10 Home # Cleaned: 0 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** No malicious folders cleaned. ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** No malicious registry entries cleaned. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ************************* [+] Delete Prefetch [+] Delete Tracing Keys [+] Reset Chromium Policies [+] Reset IE Policies [+] Reset Proxy Settings [+] Reset Winsock ************************* AdwCleaner[S00].txt - [1666 octets] - [29/09/2018 21:21:28] AdwCleaner[C00].txt - [1857 octets] - [29/09/2018 21:22:01] AdwCleaner[S01].txt - [1372 octets] - [08/10/2018 19:36:19] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ########## Würde es vielleicht was bringen besagte .exe einfach zu löschen? |
08.10.2018, 19:03 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Merkwürdiger Firefox "Browser" öffnet sich nach Windowsstart - "update.exe" Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
08.10.2018, 20:22 | #13 |
| Windows 10: Merkwürdiger Firefox "Browser" öffnet sich nach Windowsstart - "update.exe" Guten Abend, anbei die Logs: FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06.10.2018 durchgeführt von S*** (Administrator) auf DESKTOP-51B00CH (08-10-2018 21:17:32) Gestartet von C:\Users\S***\Downloads Geladene Profile: S*** (Verfügbare Profile: defaultuser0 & S*** & C***) Platform: Windows 10 Home Version 1803 17134.286 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Dassault Systèmes) C:\Program Files\Dassault Systemes\DraftSight\bin\dsHttpApiService.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe (Thrustmaster®) C:\Program Files (x86)\Thrustmaster\Thrustmaster FFB Driver\drivers\amd64\tmGAInstall.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.30.98.1000_x64__kzf8qxf38zg5c\SkypeApp.exe () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.30.98.1000_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe (Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe (Mozilla Corporation) C:\Program Files (x86)\Common Files\Mortar\update.exe (Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Facebook) C:\Users\S***\AppData\Local\Facebook\Games\FacebookGameroom.exe (Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe (Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9181696 2016-12-02] (Realtek Semiconductor) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [320568 2016-09-20] (Intel Corporation) HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation) HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation) HKU\S-1-5-21-1138536620-3714348552-186351680-1001\...\Run: [firefox] => C:\Program Files (x86)\Common Files\Mortar\update.exe [910296 2010-03-31] (Mozilla Corporation) HKU\S-1-5-21-1138536620-3714348552-186351680-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3207968 2018-09-08] (Valve Corporation) Startup: C:\Users\S***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Gameroom.lnk [2017-07-24] ShortcutTarget: Facebook Gameroom.lnk -> C:\Users\S***\AppData\Local\Facebook\Games\FacebookGameroom.exe (Facebook) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{0850f2e3-6444-4353-b6e1-322a6acf73b3}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{27779749-fc63-4e3f-bbbf-00d2039594b0}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{7d786f16-c039-4dfb-963b-7b2cc3a69e0e}: [DhcpNameServer] 192.168.42.129 Internet Explorer: ================== FireFox: ======== FF DefaultProfile: pu71cxoo.default FF ProfilePath: C:\Users\S***\AppData\Roaming\Mozilla\Firefox\Profiles\pu71cxoo.default [2018-10-08] FF Extension: (Avira Browserschutz) - C:\Users\S***\AppData\Roaming\Mozilla\Firefox\Profiles\pu71cxoo.default\Extensions\abs@avira.com.xpi [2018-09-22] FF Extension: (Avira Password Manager) - C:\Users\S***\AppData\Roaming\Mozilla\Firefox\Profiles\pu71cxoo.default\Extensions\passwordmanager@avira.com.xpi [2018-10-06] FF Extension: (Firefox Monitor) - C:\Users\S***\AppData\Roaming\Mozilla\Firefox\Profiles\pu71cxoo.default\features\{1d27103a-fb82-4f6c-bc78-326032be8f7f}\fxmonitor@mozilla.org.xpi [2018-10-04] FF Extension: (Telemetry coverage) - C:\Users\S***\AppData\Roaming\Mozilla\Firefox\Profiles\pu71cxoo.default\features\{1d27103a-fb82-4f6c-bc78-326032be8f7f}\telemetry-coverage-bug1487578@mozilla.org.xpi [2018-10-04] [Legacy] FF ProfilePath: C:\Users\S***\AppData\Roaming\AMozilla\AFirefox\Profiles\of78n3tm.default [2018-10-08] FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-27] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-27] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-30] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-30] (Google Inc.) Chrome: ======= CHR Profile: C:\Users\S***\AppData\Local\Google\Chrome\User Data\Default [2018-09-28] CHR Extension: (Präsentationen) - C:\Users\S***\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-02-11] CHR Extension: (Docs) - C:\Users\S***\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-02-11] CHR Extension: (Google Drive) - C:\Users\S***\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-02-11] CHR Extension: (YouTube) - C:\Users\S***\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-02-11] CHR Extension: (Avira Password Manager) - C:\Users\S***\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2018-09-28] CHR Extension: (Tabellen) - C:\Users\S***\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-02-11] CHR Extension: (Avira Browserschutz) - C:\Users\S***\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2018-09-28] CHR Extension: (Google Docs Offline) - C:\Users\S***\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-09-28] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\S***\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-07] CHR Extension: (Google Mail) - C:\Users\S***\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-02-11] CHR Extension: (Chrome Media Router) - C:\Users\S***\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-09-28] CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 DraftSight API Service; C:\Program Files\Dassault Systemes\DraftSight\bin\dsHttpApiService.exe [121344 2017-04-13] (Dassault Systèmes) [Datei ist nicht signiert] S2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [17976 2016-09-20] (Intel Corporation) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [987432 2016-07-27] (Intel(R) Corporation) S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [177440 2016-09-15] (Intel Corporation) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes) R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518080 2017-10-11] (NVIDIA Corporation) S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518080 2017-10-11] (NVIDIA Corporation) S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] () R2 tmGAInstall; C:\Program Files (x86)\Thrustmaster\Thrustmaster FFB Driver\drivers\amd64\tmGAInstall.EXE [46208 2017-09-18] (Thrustmaster®) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\NisSrv.exe [3847376 2018-09-28] (Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MsMpEng.exe [114200 2018-09-28] (Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [152184 2018-04-26] (Malwarebytes) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [190696 2018-09-29] (Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [112864 2018-10-08] (Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [44768 2018-10-08] (Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253664 2018-10-08] (Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [103648 2018-10-08] (Malwarebytes) S3 netr28ux; C:\WINDOWS\System32\drivers\netr28ux.sys [2224128 2018-04-12] (MediaTek Inc.) R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_ref_pubwu.inf_amd64_2e7fa54192fe16d0\nvlddmkm.sys [16936048 2017-11-09] (NVIDIA Corporation) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-10-11] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [50624 2017-10-11] (NVIDIA Corporation) R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-10-11] (NVIDIA Corporation) S3 SIVDriver; C:\Windows\system32\Drivers\SIVX64.sys [173200 2016-11-14] (Ray Hinchliffe) R3 SteamStreamingMicrophone; C:\WINDOWS\system32\drivers\SteamStreamingMicrophone.sys [40736 2017-07-28] () R3 SteamStreamingSpeakers; C:\WINDOWS\system32\drivers\SteamStreamingSpeakers.sys [40736 2017-07-21] () S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46184 2018-09-28] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [352424 2018-09-28] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [60584 2018-09-28] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-10-08 21:17 - 2018-10-08 21:17 - 000000000 ____D C:\Users\S***\Downloads\FRST-OlderVersion 2018-10-08 19:37 - 2018-10-08 19:37 - 000001657 _____ C:\Users\S***\Desktop\AdwCleaner[C01].txt 2018-09-30 13:29 - 2018-09-30 13:29 - 000309468 _____ C:\Users\S***\Downloads\QuestMap_v1.9.5.zip 2018-09-29 21:22 - 2018-10-08 21:15 - 000253664 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2018-09-29 21:22 - 2018-10-08 21:15 - 000112864 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2018-09-29 21:22 - 2018-10-08 21:15 - 000103648 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2018-09-29 21:22 - 2018-10-08 21:15 - 000044768 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2018-09-29 21:22 - 2018-09-29 21:22 - 000190696 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2018-09-29 21:19 - 2018-09-29 21:22 - 000000000 ____D C:\AdwCleaner 2018-09-29 21:10 - 2018-09-29 21:10 - 007592144 _____ (Malwarebytes) C:\Users\S***\Desktop\adwcleaner_7.2.4.0.exe 2018-09-29 20:56 - 2018-09-29 20:56 - 000001086 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk 2018-09-29 20:56 - 2018-09-29 20:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2018-09-29 20:56 - 2018-09-29 20:56 - 000000000 ____D C:\Program Files\VS Revo Group 2018-09-29 20:55 - 2018-09-29 20:55 - 007197480 _____ (VS Revo Group ) C:\Users\S***\Downloads\revosetup205.exe 2018-09-29 20:47 - 2018-09-29 20:47 - 009328501 _____ C:\Users\S***\Downloads\RevoUninstaller05_Portable.zip 2018-09-29 20:47 - 2018-09-29 20:47 - 000000000 ____D C:\Users\S***\Downloads\RevoUninstaller05_Portable 2018-09-28 20:20 - 2018-09-28 20:20 - 000000754 _____ C:\Users\S***\Desktop\mbam3.txt 2018-09-28 20:16 - 2018-09-28 20:16 - 000000756 _____ C:\Users\S***\Desktop\Mbam2.txt 2018-09-28 20:12 - 2018-09-28 20:12 - 000051414 _____ C:\Users\S***\Downloads\Addition.txt 2018-09-28 20:11 - 2018-10-08 21:17 - 000014717 _____ C:\Users\S***\Downloads\FRST.txt 2018-09-28 20:06 - 2018-09-28 20:06 - 000001519 _____ C:\Users\S***\Desktop\Mbam.txt 2018-09-28 19:54 - 2018-09-28 20:27 - 000000756 _____ C:\Users\S***\Desktop\Neues Textdokument.txt 2018-09-28 19:48 - 2018-09-28 20:05 - 000001167 _____ C:\Users\S***\Desktop\anschrieben.txt 2018-09-28 19:33 - 2018-10-08 21:17 - 000000000 ____D C:\FRST 2018-09-28 19:32 - 2018-10-08 21:17 - 002414592 _____ (Farbar) C:\Users\S***\Downloads\FRST64.exe 2018-09-28 19:17 - 2018-09-28 19:17 - 000001919 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2018-09-28 19:17 - 2018-09-28 19:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2018-09-28 19:17 - 2018-09-28 19:17 - 000000000 ____D C:\ProgramData\Malwarebytes 2018-09-28 19:17 - 2018-09-28 19:17 - 000000000 ____D C:\Program Files\Malwarebytes 2018-09-28 19:17 - 2018-04-26 05:36 - 000152184 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys 2018-09-28 19:13 - 2018-09-28 19:14 - 076934312 _____ (Malwarebytes ) C:\Users\S***\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.365-1.0.5340.exe 2018-09-28 19:07 - 2018-10-08 21:15 - 081264640 _____ C:\WINDOWS\system32\config\SOFTWARE 2018-09-28 19:03 - 2018-09-28 19:07 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware 2018-09-28 17:58 - 2018-09-28 17:58 - 000000000 ___HD C:\$SysReset 2018-09-27 19:14 - 2018-09-27 19:14 - 000268753 _____ C:\Users\S***\Downloads\AdvancedFilters_1_5_0_5_beta.zip 2018-09-27 18:50 - 2018-09-27 18:50 - 000119296 _____ C:\WINDOWS\SysWOW64\zlib.dll 2018-09-27 18:50 - 2018-09-27 18:50 - 000000000 ____D C:\Users\S***\AppData\Roaming\PowerUp Software 2018-09-27 18:50 - 2018-09-27 18:50 - 000000000 ____D C:\ProgramData\PowerUp Software 2018-09-27 18:50 - 2016-01-03 11:32 - 001227264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dx8vb.dll 2018-09-27 18:50 - 2016-01-03 11:32 - 000608448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\COMCTL32.OCX 2018-09-27 18:50 - 2016-01-03 11:32 - 000511328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\capicom.dll 2018-09-27 18:50 - 2016-01-03 11:32 - 000212240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RICHTX32.OCX 2018-09-27 18:50 - 2016-01-03 11:32 - 000164144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comct232.ocx 2018-09-27 18:50 - 2016-01-03 11:32 - 000152848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.ocx 2018-09-27 18:50 - 2016-01-03 11:32 - 000109248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswinsck.ocx 2018-09-27 18:50 - 2016-01-03 11:32 - 000091632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsofile.dll 2018-09-27 18:50 - 2016-01-03 11:32 - 000057344 _____ () C:\WINDOWS\SysWOW64\ADsSecurity.dll 2018-09-27 18:50 - 2016-01-03 11:32 - 000045056 _____ (vbAccelerator) C:\WINDOWS\SysWOW64\SSubTmr6.dll 2018-09-27 18:50 - 2016-01-03 11:32 - 000045056 _____ (Microsoft) C:\WINDOWS\SysWOW64\NTSVC.ocx 2018-09-27 18:50 - 2001-04-05 05:43 - 000094208 ___RS (Microsoft Corporation) C:\WINDOWS\SysWOW64\msstkprp.dll 2018-09-27 18:50 - 1998-06-17 23:00 - 000089360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VB5DB.DLL 2018-09-27 18:48 - 2018-09-27 18:48 - 000000000 ____D C:\Users\S***\AppData\Roaming\Output 2018-09-27 18:48 - 2018-09-27 18:48 - 000000000 ____D C:\Users\S***\AppData\Roaming\ff2 2018-09-27 18:48 - 2018-09-27 18:48 - 000000000 ____D C:\Users\S***\AppData\Roaming\AMozilla 2018-09-27 18:48 - 2018-09-27 18:48 - 000000000 ____D C:\Users\S***\AppData\Local\AMozilla 2018-09-27 18:48 - 2018-09-27 18:48 - 000000000 _____ C:\WINDOWS\nsreg.dat 2018-09-27 18:48 - 2018-08-07 00:55 - 011924306 _____ (InstallShield Software Corporation) C:\Users\S***\AppData\Roaming\pinnacle-setup.exe 2018-09-27 18:47 - 2018-09-27 18:47 - 023319708 _____ ( ) C:\Users\S***\Downloads\pinnacle-setup.exe 2018-09-27 18:45 - 2018-09-27 18:45 - 006090135 _____ C:\Users\S***\Downloads\Stratejacket Xbox UI v2.7.1-50-2-7-1.zip 2018-09-23 16:40 - 2018-09-23 16:40 - 001466436 _____ C:\Users\S***\Downloads\1536363946-AUI.zip 2018-09-23 16:17 - 2018-09-23 16:17 - 000054095 _____ C:\Users\S***\Downloads\AssistRapidRiding-2.0.4.zip 2018-09-23 16:16 - 2018-09-23 16:16 - 000511371 _____ C:\Users\S***\Downloads\Lorebooks - 12.3.zip 2018-09-23 16:14 - 2018-09-23 16:14 - 000751986 _____ C:\Users\S***\Downloads\InventoryInsight-3.19a.zip 2018-09-23 16:13 - 2018-09-23 16:13 - 000406705 _____ C:\Users\S***\Downloads\Master Merchant 2.0.2.zip 2018-09-23 16:13 - 2018-09-23 16:13 - 000023141 _____ C:\Users\S***\Downloads\VotanSearchBox_v1.5.3.zip 2018-09-23 16:12 - 2018-09-23 16:12 - 000259051 _____ C:\Users\S***\Downloads\AdvancedFilters-1.5.0.4.zip 2018-09-23 16:10 - 2018-09-23 16:10 - 000694624 _____ C:\Users\S***\Downloads\Destinations - 3.0.0.zip 2018-09-23 16:09 - 2018-09-23 16:09 - 000399914 _____ C:\Users\S***\Downloads\HarvestMap-3_11_4.zip 2018-09-23 16:07 - 2018-09-23 16:07 - 000006544 _____ C:\Users\S***\Downloads\MultiCraft-16.zip 2018-09-23 16:06 - 2018-09-23 16:06 - 000143915 _____ C:\Users\S***\Downloads\SkyShards-10.6.zip 2018-09-23 09:54 - 2018-09-23 09:54 - 000000000 ____D C:\Users\S***\Documents\Elder Scrolls Online 2018-09-23 09:54 - 2018-09-23 09:54 - 000000000 ____D C:\ProgramData\Elder Scrolls Online 2018-09-22 11:21 - 2018-09-22 11:21 - 000000000 ___HD C:\Program Files (x86)\Zero G Registry 2018-09-22 11:21 - 2018-09-22 11:21 - 000000000 ____D C:\WINDOWS\jre 2018-09-22 11:21 - 2018-09-22 11:21 - 000000000 ____D C:\Users\S***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\The Elder Scrolls Online 2018-09-22 11:13 - 2018-09-22 11:13 - 000000000 ___HD C:\Users\S***\InstallAnywhere 2018-09-21 21:19 - 2018-09-15 10:46 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll 2018-09-21 21:19 - 2018-09-15 10:32 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2018-09-21 21:19 - 2018-09-15 10:31 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll 2018-09-21 21:19 - 2018-09-15 04:57 - 000272408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll 2018-09-21 21:19 - 2018-09-15 04:56 - 000269320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll 2018-09-21 21:19 - 2018-09-15 04:51 - 001220920 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2018-09-21 21:19 - 2018-09-15 04:51 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys 2018-09-21 21:19 - 2018-09-15 04:50 - 001029432 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2018-09-21 21:19 - 2018-09-15 04:50 - 000567080 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe 2018-09-21 21:19 - 2018-09-15 04:50 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2018-09-21 21:19 - 2018-09-15 04:49 - 009090064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2018-09-21 21:19 - 2018-09-15 04:49 - 007519896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2018-09-21 21:19 - 2018-09-15 04:49 - 001097760 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll 2018-09-21 21:19 - 2018-09-15 04:48 - 000885968 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll 2018-09-21 21:19 - 2018-09-15 04:48 - 000713504 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll 2018-09-21 21:19 - 2018-09-15 04:33 - 006567984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2018-09-21 21:19 - 2018-09-15 04:33 - 001129760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll 2018-09-21 21:19 - 2018-09-15 04:33 - 000581808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll 2018-09-21 21:19 - 2018-09-15 04:33 - 000567280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll 2018-09-21 21:19 - 2018-09-15 04:33 - 000357064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll 2018-09-21 21:19 - 2018-09-15 04:20 - 001627136 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll 2018-09-21 21:19 - 2018-09-15 04:19 - 004382720 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll 2018-09-21 21:19 - 2018-09-15 04:19 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2018-09-21 21:19 - 2018-09-15 04:17 - 007577088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2018-09-21 21:19 - 2018-09-15 04:16 - 005777920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2018-09-21 21:19 - 2018-09-15 02:59 - 000001310 _____ C:\WINDOWS\system32\tcbres.wim 2018-09-21 21:19 - 2018-08-31 09:46 - 000542504 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll 2018-09-21 21:19 - 2018-08-31 09:45 - 000348328 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe 2018-09-21 21:19 - 2018-08-31 09:43 - 001524152 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll 2018-09-21 21:19 - 2018-08-31 09:42 - 001636232 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2018-09-21 21:19 - 2018-08-31 09:27 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll 2018-09-21 21:19 - 2018-08-31 09:27 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll 2018-09-21 21:19 - 2018-08-31 09:26 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bowser.sys 2018-09-21 21:19 - 2018-08-31 09:25 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\spp.dll 2018-09-21 21:19 - 2018-08-31 09:25 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\rstrui.exe 2018-09-21 21:19 - 2018-08-31 09:24 - 001127936 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll 2018-09-21 21:19 - 2018-08-31 09:24 - 000482304 _____ (Microsoft Corporation) C:\WINDOWS\system32\srcore.dll 2018-09-21 21:19 - 2018-08-31 09:23 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll 2018-09-21 21:19 - 2018-08-31 09:22 - 001855488 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll 2018-09-21 21:19 - 2018-08-31 09:22 - 001661440 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2018-09-21 21:19 - 2018-08-31 08:55 - 001455960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2018-09-21 21:19 - 2018-08-31 08:53 - 001327504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll 2018-09-21 21:19 - 2018-08-31 08:41 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll 2018-09-21 21:19 - 2018-08-31 08:41 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll 2018-09-21 21:19 - 2018-08-31 08:40 - 000216576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spp.dll 2018-09-21 21:19 - 2018-08-31 08:37 - 001585664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll 2018-09-21 21:19 - 2018-08-31 08:37 - 000622080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll 2018-09-21 21:19 - 2018-08-31 08:36 - 001469952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2018-09-21 21:19 - 2018-08-31 05:44 - 001064744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi 2018-09-21 21:19 - 2018-08-31 05:43 - 002719216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2018-09-21 21:19 - 2018-08-31 05:43 - 000722880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll 2018-09-21 21:19 - 2018-08-31 05:42 - 007436192 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2018-09-21 21:19 - 2018-08-31 05:42 - 002824672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2018-09-21 21:19 - 2018-08-31 05:42 - 002461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll 2018-09-21 21:19 - 2018-08-31 05:42 - 001767064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll 2018-09-21 21:19 - 2018-08-31 05:42 - 001458552 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2018-09-21 21:19 - 2018-08-31 05:42 - 001258352 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2018-09-21 21:19 - 2018-08-31 05:42 - 001142000 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2018-09-21 21:19 - 2018-08-31 05:42 - 000983080 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2018-09-21 21:19 - 2018-08-31 05:42 - 000632296 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpx.dll 2018-09-21 21:19 - 2018-08-31 05:42 - 000604640 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe 2018-09-21 21:19 - 2018-08-31 05:42 - 000527328 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll 2018-09-21 21:19 - 2018-08-31 05:42 - 000155112 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll 2018-09-21 21:19 - 2018-08-31 05:28 - 006043680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2018-09-21 21:19 - 2018-08-31 05:28 - 001989496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll 2018-09-21 21:19 - 2018-08-31 05:28 - 001514352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll 2018-09-21 21:19 - 2018-08-31 05:28 - 000453104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpx.dll 2018-09-21 21:19 - 2018-08-31 05:28 - 000134936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll 2018-09-21 21:19 - 2018-08-31 05:26 - 025847808 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2018-09-21 21:19 - 2018-08-31 05:21 - 022008320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2018-09-21 21:19 - 2018-08-31 05:20 - 022715904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2018-09-21 21:19 - 2018-08-31 05:18 - 008189440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2018-09-21 21:19 - 2018-08-31 05:17 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll 2018-09-21 21:19 - 2018-08-31 05:17 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\netevent.dll 2018-09-21 21:19 - 2018-08-31 05:16 - 019404288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2018-09-21 21:19 - 2018-08-31 05:16 - 006661120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2018-09-21 21:19 - 2018-08-31 05:15 - 004866560 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2018-09-21 21:19 - 2018-08-31 05:15 - 003392512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll 2018-09-21 21:19 - 2018-08-31 05:15 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2018-09-21 21:19 - 2018-08-31 05:15 - 000395776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll 2018-09-21 21:19 - 2018-08-31 05:15 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mpsdrv.sys 2018-09-21 21:19 - 2018-08-31 05:14 - 002700288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll 2018-09-21 21:19 - 2018-08-31 05:14 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll 2018-09-21 21:19 - 2018-08-31 05:14 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll 2018-09-21 21:19 - 2018-08-31 05:14 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2018-09-21 21:19 - 2018-08-31 05:13 - 002738688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll 2018-09-21 21:19 - 2018-08-31 05:13 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll 2018-09-21 21:19 - 2018-08-31 05:13 - 000402432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys 2018-09-21 21:19 - 2018-08-31 05:12 - 000736256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys 2018-09-21 21:19 - 2018-08-31 05:12 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netevent.dll 2018-09-21 21:19 - 2018-08-31 05:11 - 002236928 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2018-09-21 21:19 - 2018-08-31 05:11 - 001854976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll 2018-09-21 21:19 - 2018-08-31 05:11 - 001804288 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2018-09-21 21:19 - 2018-08-31 05:11 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe 2018-09-21 21:19 - 2018-08-31 05:11 - 000796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll 2018-09-21 21:19 - 2018-08-31 05:11 - 000604160 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll 2018-09-21 21:19 - 2018-08-31 05:11 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe 2018-09-21 21:19 - 2018-08-31 05:10 - 003711488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2018-09-21 21:19 - 2018-08-31 05:10 - 001375744 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll 2018-09-21 21:19 - 2018-08-31 05:10 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll 2018-09-21 21:19 - 2018-08-31 05:10 - 000889344 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll 2018-09-21 21:19 - 2018-08-31 05:10 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll 2018-09-21 21:19 - 2018-08-31 05:10 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll 2018-09-21 21:19 - 2018-08-31 05:10 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll 2018-09-21 21:19 - 2018-08-31 05:10 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll 2018-09-21 21:19 - 2018-08-31 05:09 - 002258944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll 2018-09-21 21:19 - 2018-08-31 05:09 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2018-09-21 21:19 - 2018-08-31 05:08 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll 2018-09-21 21:19 - 2018-08-31 05:07 - 001627648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2018-09-21 21:19 - 2018-08-31 05:07 - 000856064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe 2018-09-21 21:19 - 2018-08-31 05:07 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll 2018-09-21 21:19 - 2018-08-31 05:06 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe 2018-09-21 21:19 - 2018-08-28 09:17 - 023862784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll 2018-09-21 21:19 - 2018-08-28 08:56 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll 2018-09-21 21:19 - 2018-08-28 08:49 - 000677376 _____ (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll 2018-09-21 21:19 - 2018-08-28 08:48 - 001274368 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloSI.PCShell.dll 2018-09-21 21:19 - 2018-08-28 08:45 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll 2018-09-21 21:19 - 2018-08-28 07:51 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll 2018-09-21 21:19 - 2018-08-14 04:14 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll 2018-09-21 21:19 - 2018-08-14 04:14 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll 2018-09-21 21:19 - 2018-08-09 11:32 - 004527680 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe 2018-09-21 21:19 - 2018-08-09 11:31 - 001617728 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2018-09-21 21:19 - 2018-08-09 11:31 - 000766872 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll 2018-09-21 21:19 - 2018-08-09 11:31 - 000253544 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll 2018-09-21 21:19 - 2018-08-09 11:31 - 000236624 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll 2018-09-21 21:19 - 2018-08-09 11:17 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll 2018-09-21 21:19 - 2018-08-09 11:16 - 004491264 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe 2018-09-21 21:19 - 2018-08-09 11:14 - 012709376 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2018-09-21 21:19 - 2018-08-09 11:14 - 000466944 _____ (Microsoft Corporation) C:\WINDOWS\system32\DscCore.dll 2018-09-21 21:19 - 2018-08-09 11:14 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollUI.dll 2018-09-21 21:19 - 2018-08-09 11:14 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdeploy.dll 2018-09-21 21:19 - 2018-08-09 11:13 - 000521216 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv 2018-09-21 21:19 - 2018-08-09 11:13 - 000517120 _____ (Microsoft Corporation) C:\WINDOWS\system32\certreq.exe 2018-09-21 21:19 - 2018-08-09 11:13 - 000340992 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll 2018-09-21 21:19 - 2018-08-09 11:13 - 000223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsExt.dll 2018-09-21 21:19 - 2018-08-09 11:12 - 002084864 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2018-09-21 21:19 - 2018-08-09 11:12 - 001787392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll 2018-09-21 21:19 - 2018-08-09 11:12 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2018-09-21 21:19 - 2018-08-09 11:11 - 003652608 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2018-09-21 21:19 - 2018-08-09 11:11 - 002051584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll 2018-09-21 21:19 - 2018-08-09 11:11 - 001004032 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll 2018-09-21 21:19 - 2018-08-09 11:11 - 000615424 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll 2018-09-21 21:19 - 2018-08-09 11:11 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll 2018-09-21 21:19 - 2018-08-09 11:10 - 001557504 _____ (Microsoft Corporation) C:\WINDOWS\system32\certutil.exe 2018-09-21 21:19 - 2018-08-09 11:10 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll 2018-09-21 21:19 - 2018-08-09 11:10 - 000757248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2018-09-21 21:19 - 2018-08-09 11:09 - 000217088 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput8.dll 2018-09-21 21:19 - 2018-08-09 11:09 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput.dll 2018-09-21 21:19 - 2018-08-09 11:09 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe 2018-09-21 21:19 - 2018-08-09 10:36 - 000660896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll 2018-09-21 21:19 - 2018-08-09 10:36 - 000221120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll 2018-09-21 21:19 - 2018-08-09 10:24 - 011901952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2018-09-21 21:19 - 2018-08-09 10:24 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdeploy.dll 2018-09-21 21:19 - 2018-08-09 10:23 - 003397632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe 2018-09-21 21:19 - 2018-08-09 10:23 - 001308160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll 2018-09-21 21:19 - 2018-08-09 10:23 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnrollUI.dll 2018-09-21 21:19 - 2018-08-09 10:22 - 001452544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll 2018-09-21 21:19 - 2018-08-09 10:22 - 000668160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2018-09-21 21:19 - 2018-08-09 10:22 - 000485376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll 2018-09-21 21:19 - 2018-08-09 10:22 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certreq.exe 2018-09-21 21:19 - 2018-08-09 10:21 - 002894848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2018-09-21 21:19 - 2018-08-09 10:21 - 002016768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2018-09-21 21:19 - 2018-08-09 10:21 - 001274368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certutil.exe 2018-09-21 21:19 - 2018-08-09 10:21 - 000775168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll 2018-09-21 21:19 - 2018-08-09 10:20 - 002401792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll 2018-09-21 21:19 - 2018-08-09 10:20 - 000423424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv 2018-09-21 21:19 - 2018-08-09 10:20 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dinput8.dll 2018-09-21 21:19 - 2018-08-09 10:20 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dinput.dll 2018-09-21 21:19 - 2018-08-09 10:19 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcbuilder.exe 2018-09-21 21:19 - 2018-08-09 07:02 - 001035144 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe 2018-09-21 21:19 - 2018-08-09 07:01 - 000777400 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll 2018-09-21 21:19 - 2018-08-09 06:55 - 000230304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys 2018-09-21 21:19 - 2018-08-09 06:54 - 001019016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll 2018-09-21 21:19 - 2018-08-09 06:54 - 000709824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2018-09-21 21:19 - 2018-08-09 06:54 - 000375704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys 2018-09-21 21:19 - 2018-08-09 06:54 - 000203568 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll 2018-09-21 21:19 - 2018-08-09 06:54 - 000170912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2018-09-21 21:19 - 2018-08-09 06:53 - 002765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2018-09-21 21:19 - 2018-08-09 06:53 - 001947720 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2018-09-21 21:19 - 2018-08-09 06:53 - 001026456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys 2018-09-21 21:19 - 2018-08-09 06:53 - 000932136 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe 2018-09-21 21:19 - 2018-08-09 06:53 - 000482480 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll 2018-09-21 21:19 - 2018-08-09 06:53 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll 2018-09-21 21:19 - 2018-08-09 06:53 - 000125600 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptxml.dll 2018-09-21 21:19 - 2018-08-09 06:30 - 000829856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe 2018-09-21 21:19 - 2018-08-09 06:30 - 000183992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rsaenh.dll 2018-09-21 21:19 - 2018-08-09 06:29 - 002253584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2018-09-21 21:19 - 2018-08-09 06:29 - 001620880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2018-09-21 21:19 - 2018-08-09 06:29 - 001174552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll 2018-09-21 21:19 - 2018-08-09 06:29 - 000099208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptxml.dll 2018-09-21 21:19 - 2018-08-09 06:28 - 003395072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2018-09-21 21:19 - 2018-08-09 06:28 - 001589248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll 2018-09-21 21:19 - 2018-08-09 06:27 - 000428032 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe 2018-09-21 21:19 - 2018-08-09 06:27 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\eShims.dll 2018-09-21 21:19 - 2018-08-09 06:27 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollCtrl.exe 2018-09-21 21:19 - 2018-08-09 06:26 - 000990720 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL 2018-09-21 21:19 - 2018-08-09 06:26 - 000572416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.UX.EapRequestHandler.dll 2018-09-21 21:19 - 2018-08-09 06:26 - 000528384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys 2018-09-21 21:19 - 2018-08-09 06:26 - 000319488 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe 2018-09-21 21:19 - 2018-08-09 06:26 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsAuth.dll 2018-09-21 21:19 - 2018-08-09 06:26 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsCfg.dll 2018-09-21 21:19 - 2018-08-09 06:26 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll 2018-09-21 21:19 - 2018-08-09 06:25 - 003320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll 2018-09-21 21:19 - 2018-08-09 06:25 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2018-09-21 21:19 - 2018-08-09 06:25 - 000797184 _____ (Microsoft Corporation) C:\WINDOWS\system32\certca.dll 2018-09-21 21:19 - 2018-08-09 06:25 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll 2018-09-21 21:19 - 2018-08-09 06:25 - 000460288 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll 2018-09-21 21:19 - 2018-08-09 06:25 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll 2018-09-21 21:19 - 2018-08-09 06:25 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll 2018-09-21 21:19 - 2018-08-09 06:24 - 002368512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll 2018-09-21 21:19 - 2018-08-09 06:24 - 001535488 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2018-09-21 21:19 - 2018-08-09 06:23 - 003148288 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll 2018-09-21 21:19 - 2018-08-09 06:23 - 002904064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2018-09-21 21:19 - 2018-08-09 06:23 - 002172928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2018-09-21 21:19 - 2018-08-09 06:23 - 000916992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll 2018-09-21 21:19 - 2018-08-09 06:22 - 004615680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2018-09-21 21:19 - 2018-08-09 06:22 - 001586176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2018-09-21 21:19 - 2018-08-09 06:22 - 001551360 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2018-09-21 21:19 - 2018-08-09 06:22 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll 2018-09-21 21:19 - 2018-08-09 06:21 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll 2018-09-21 21:19 - 2018-08-09 06:13 - 001189376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll 2018-09-21 21:19 - 2018-08-09 06:13 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnrollCtrl.exe 2018-09-21 21:19 - 2018-08-09 06:12 - 000652288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certca.dll 2018-09-21 21:19 - 2018-08-09 06:11 - 002900992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll 2018-09-21 21:19 - 2018-08-09 06:11 - 000471552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll 2018-09-21 21:19 - 2018-08-09 06:11 - 000350208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll 2018-09-21 21:19 - 2018-08-09 06:11 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll 2018-09-21 21:19 - 2018-08-09 06:11 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TtlsAuth.dll 2018-09-21 21:19 - 2018-08-09 06:11 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TtlsCfg.dll 2018-09-21 21:19 - 2018-08-09 06:11 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll 2018-09-21 21:19 - 2018-08-09 06:10 - 002893824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll 2018-09-21 21:19 - 2018-08-09 06:10 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll 2018-09-21 21:19 - 2018-08-09 06:10 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll 2018-09-21 21:19 - 2018-08-09 06:09 - 004191232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2018-09-21 21:19 - 2018-08-09 06:09 - 001466368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2018-09-21 21:19 - 2018-08-09 06:08 - 000195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GlobCollationHost.dll 2018-09-21 21:19 - 2018-08-09 05:08 - 000806416 _____ C:\WINDOWS\SysWOW64\locale.nls 2018-09-21 21:19 - 2018-08-09 05:08 - 000806416 _____ C:\WINDOWS\system32\locale.nls ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-10-08 21:17 - 2017-03-07 14:29 - 000000000 ____D C:\Program Files (x86)\Steam 2018-10-08 21:16 - 2017-06-18 19:06 - 000000000 ____D C:\ProgramData\NVIDIA 2018-10-08 21:15 - 2018-05-30 16:47 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2018-10-08 21:15 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2018-10-08 21:15 - 2018-04-11 23:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2018-10-08 21:14 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness 2018-10-08 21:13 - 2017-03-07 14:27 - 000000000 ____D C:\Users\S***\AppData\LocalLow\Mozilla 2018-10-08 21:03 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp 2018-10-08 19:44 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps 2018-10-08 19:43 - 2018-05-30 16:46 - 001722010 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2018-10-08 19:43 - 2018-04-12 18:13 - 000742892 _____ C:\WINDOWS\system32\perfh007.dat 2018-10-08 19:43 - 2018-04-12 18:13 - 000150062 _____ C:\WINDOWS\system32\perfc007.dat 2018-10-08 19:43 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF 2018-10-08 19:35 - 2017-03-07 14:27 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-10-08 19:35 - 2017-03-07 14:27 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2018-10-07 19:22 - 2018-05-30 16:41 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2018-10-04 21:41 - 2017-03-07 14:27 - 000001235 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2018-09-30 12:06 - 2017-03-07 14:25 - 000000000 ____D C:\Users\S***\AppData\Local\CrashDumps 2018-09-29 21:12 - 2018-04-11 23:04 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2018-09-29 21:05 - 2018-08-05 11:45 - 000000000 ____D C:\Program Files (x86)\Avira 2018-09-29 21:05 - 2018-05-30 16:41 - 000268984 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2018-09-29 21:01 - 2018-08-05 11:45 - 000000000 ____D C:\ProgramData\Avira 2018-09-29 21:01 - 2016-08-22 22:13 - 000000000 ____D C:\ProgramData\Package Cache 2018-09-28 20:45 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2018-09-28 18:21 - 2018-03-04 10:53 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2018-09-27 19:31 - 2018-07-28 12:56 - 000000000 ____D C:\ProgramData\Packages 2018-09-27 19:27 - 2018-06-02 22:07 - 000000000 ____D C:\Users\S***\AppData\Local\D3DSCache 2018-09-27 18:54 - 2016-09-15 21:48 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2018-09-27 18:50 - 2018-06-01 19:48 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2018-09-23 09:23 - 2017-06-18 19:06 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2018-09-22 12:11 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\TextInput 2018-09-22 12:11 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2018-09-22 12:11 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\oobe 2018-09-22 12:11 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr 2018-09-22 12:11 - 2018-04-11 23:04 - 000000000 ____D C:\WINDOWS\system32\Dism 2018-09-22 11:21 - 2018-05-30 16:43 - 000000000 ____D C:\Users\S*** 2018-09-21 21:25 - 2017-12-04 19:07 - 000000000 ____D C:\Users\S***\AppData\Local\Packages 2018-09-21 21:23 - 2016-08-22 22:01 - 000000000 ____D C:\WINDOWS\system32\MRT 2018-09-21 21:22 - 2016-08-22 22:01 - 139184408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2018-09-21 21:18 - 2017-03-07 14:24 - 000000000 ____D C:\Users\S***\AppData\Local\Publishers 2018-09-21 21:12 - 2018-05-30 16:47 - 000003380 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1138536620-3714348552-186351680-1001 2018-09-21 21:12 - 2018-05-30 16:43 - 000002442 _____ C:\Users\S***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2018-09-21 21:12 - 2018-02-11 12:01 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2018-09-21 21:12 - 2018-02-11 12:01 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2018-09-21 21:12 - 2017-03-07 14:25 - 000000000 ___RD C:\Users\S***\OneDrive ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2018-09-27 18:48 - 2018-08-07 00:55 - 011924306 _____ (InstallShield Software Corporation) C:\Users\S***\AppData\Roaming\pinnacle-setup.exe 2018-07-28 13:06 - 2018-07-28 13:06 - 000001459 _____ () C:\Users\S***\AppData\Local\recently-used.xbel Einige Dateien in TEMP: ==================== 2018-09-27 18:48 - 2018-09-27 18:48 - 000015360 _____ () C:\Users\S***\AppData\Local\Temp\tFdfxPr20.dll ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-05-30 16:41 ==================== Ende von FRST.txt ============================ addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06.10.2018 durchgeführt von S*** (08-10-2018 21:17:54) Gestartet von C:\Users\S***\Downloads Windows 10 Home Version 1803 17134.286 (X64) (2018-05-30 14:47:11) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1138536620-3714348552-186351680-500 - Administrator - Disabled) C*** (S-1-5-21-1138536620-3714348552-186351680-1004 - Limited - Enabled) => C:\Users\C*** DefaultAccount (S-1-5-21-1138536620-3714348552-186351680-503 - Limited - Disabled) defaultuser0 (S-1-5-21-1138536620-3714348552-186351680-1000 - Limited - Disabled) => C:\Users\defaultuser0 Gast (S-1-5-21-1138536620-3714348552-186351680-501 - Limited - Disabled) S*** (S-1-5-21-1138536620-3714348552-186351680-1001 - Administrator - Enabled) => C:\Users\S*** WDAGUtilityAccount (S-1-5-21-1138536620-3714348552-186351680-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) ANNO 2070 (HKLM-x32\...\{B48E264C-C8CD-4617-B0BE-46E977BAD694}) (Version: 1.0.0.0 - Ubisoft) Anno 2170 - A.R.R.C. (HKLM-x32\...\Anno 2170 - A.R.R.C.v2.11) (Version: v2.11 - NeoVanAlemania) Anno 2205 (HKLM-x32\...\Uplay Install 1253) (Version: - Ubisoft) Bethesda.net Launcher (HKLM-x32\...\{3448917E-E4FE-4E30-9502-9FD52EABB6F5}_is1) (Version: 1.17.1 - Bethesda Softworks) CPUID HWMonitor 1.30 (HKLM\...\CPUID HWMonitor_is1) (Version: - ) Creation Kit: Fallout 4 (HKLM-x32\...\Creation Kit: Fallout 4) (Version: - Bethesda Softworks) DraftSight 2017 SP2 x64 (HKLM\...\{31B5F01A-A89F-494F-9826-125F837FEBCD}) (Version: 17.2.0040 - Dassault Systemes) Dragon UnPACKer 5 (HKLM-x32\...\DragonUnPACKer5_is1) (Version: 5.6.2 Exedra Chac - Alexandre Devilliers (aka Elbereth)) Facebook Gameroom 1.4.6373.26636 (HKLM-x32\...\{62E64CE0-AA1E-4F83-BC24-86D9AD6A1C30}) (Version: 1.4.6373.26636 - Facebook) GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 69.0.3497.100 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden Intel(R) Chipset Device Software (HKLM-x32\...\{fb610cea-ba50-4d4b-a717-cf025419035c}) (Version: 10.1.1.13 - Intel(R) Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1030 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.2.0.1020 - Intel Corporation) Joulemeter (HKLM-x32\...\{E043568C-1745-4C69-9D52-43F6E79EB03B}) (Version: 1.2.0 - Microsoft Research) LOOT Version 0.13.1 (HKLM-x32\...\{BF634210-A0D4-443F-A657-0DCE38040374}_is1) (Version: 0.13.1 - LOOT Team) Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes) Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1138536620-3714348552-186351680-1001\...\OneDriveSetup.exe) (Version: 18.151.0729.0012 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Mozilla Firefox 62.0.3 (x64 de) (HKLM\...\Mozilla Firefox 62.0.3 (x64 de)) (Version: 62.0.3 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 62.0.3.6848 - Mozilla) Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.65.2 - Black Tree Gaming) NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation) NVIDIA GeForce Experience 3.10.0.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.10.0.95 - NVIDIA Corporation) NVIDIA Grafiktreiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.17.0329 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0329 - NVIDIA Corporation) OpenRA (HKLM-x32\...\OpenRA) (Version: release-20180307 - OpenRA developers) paint.net (HKLM\...\{E8FA8815-3817-4128-A814-E2EAC456ADF0}) (Version: 4.0.21 - dotPDN LLC) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8004 - Realtek Semiconductor Corp.) Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.) Settlers 7 (HKLM-x32\...\Uplay Install 8) (Version: - Ubisoft) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 2.6.3.0 - Zenimax Online Studios) Thrustmaster FFB Driver (HKLM-x32\...\{8F5A0981-5CDC-41D0-BCA2-AD3B777FC358}) (Version: 1.FFD.2017 - Thrustmaster) Uplay (HKLM-x32\...\Uplay) (Version: 22.2 - Ubisoft) Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) X3 Editor 2 (HKLM-x32\...\X3 Editor 2) (Version: - doubleshadow) X-Universe Plugin Manager 1.531 (HKLM-x32\...\X-Universe Plugin Manager_is1) (Version: 1.531 - Cycrow) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0914EE39-DE53-4B98-A65D-FAB6310FD04E} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-10-11] (NVIDIA Corporation) Task: {11C458C1-2CD0-4A6B-864F-0A3355C2F3DA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-02-11] (Google Inc.) Task: {1E199405-A305-4BBF-BF11-F99318910D86} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-09-28] (Microsoft Corporation) Task: {26A70920-33F6-4AB9-8230-FFDDC8DD5110} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-10-11] (NVIDIA Corporation) Task: {276C6199-C350-4D84-BE38-34A1293DFC39} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-09-28] (Microsoft Corporation) Task: {2A17EBC2-AEBE-456E-BF9C-B0495A1F42F8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-09-28] (Microsoft Corporation) Task: {59133F6F-A7C7-4631-9A88-38D4F6AD41FC} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-11] (NVIDIA Corporation) Task: {5B85A81D-C712-46A4-9E1D-195C19B3266A} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-11] (NVIDIA Corporation) Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] () Task: {72B41110-B498-480A-8384-147FDB551234} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-09-28] (Microsoft Corporation) Task: {7AFC8949-FB8A-4CC7-AE43-C09916D2D899} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-10-11] (NVIDIA Corporation) Task: {83FE8905-B049-422D-9258-1042507E74E2} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-11] (NVIDIA Corporation) Task: {85F9D97E-508E-4173-942E-57555BC65917} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-11] (NVIDIA Corporation) Task: {8B5FA601-B6FD-4978-B5F3-EB586F0FDE22} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-02-11] (Google Inc.) Task: {B2FD1A41-7AC8-42F3-94F5-9F3B7508EAE9} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-10-11] (NVIDIA Corporation) Task: {DFA7083D-F693-4B9D-B035-EAFD08F50591} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-07-27] (Intel(R) Corporation) Task: {F04ABFF8-E950-40DA-A907-823DA2274A4A} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG Task: {FDDE6E72-9C5E-49E9-8961-8C2B23B66D17} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2018-09-28 19:17 - 2018-04-30 12:54 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2018-09-28 19:17 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2017-01-27 02:19 - 2017-10-11 03:05 - 001267136 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2018-09-21 21:19 - 2018-09-15 04:17 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-10-04 18:49 - 2018-10-04 18:49 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.30.98.1000_x64__kzf8qxf38zg5c\ImagePipelineNative.dll 2018-10-04 18:49 - 2018-10-04 18:49 - 000058880 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.30.98.1000_x64__kzf8qxf38zg5c\ChakraBridge.dll 2018-10-04 18:49 - 2018-10-04 18:49 - 000181248 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.30.98.1000_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe 2017-01-27 02:19 - 2016-12-02 10:29 - 000105304 _____ () C:\WINDOWS\SYSTEM32\audioLibVc.dll 2018-09-01 11:17 - 2018-09-05 22:14 - 001055520 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\SDL2.dll 2018-09-01 11:17 - 2018-08-27 22:52 - 098006816 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libcef.dll 2018-09-01 11:17 - 2018-08-27 22:52 - 004443424 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libglesv2.dll 2018-09-01 11:17 - 2018-08-27 22:52 - 000100128 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libegl.dll 2017-01-27 02:19 - 2017-10-11 03:05 - 001040320 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll 2017-01-27 02:19 - 2017-10-11 03:05 - 070805952 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll 2018-09-27 18:48 - 2010-03-31 06:58 - 001015256 _____ () C:\Program Files (x86)\Common Files\Mortar\js3250.dll 2017-03-07 14:31 - 2018-09-05 22:14 - 000876320 _____ () C:\Program Files (x86)\Steam\SDL2.dll 2017-03-07 14:31 - 2018-09-08 22:31 - 002646304 _____ () C:\Program Files (x86)\Steam\video.dll 2017-03-07 14:31 - 2016-09-01 03:02 - 004969248 _____ () C:\Program Files (x86)\Steam\v8.dll 2017-12-31 12:08 - 2017-12-20 03:43 - 005137696 _____ () C:\Program Files (x86)\Steam\libavcodec-57.dll 2017-12-31 12:08 - 2017-12-20 03:43 - 000351520 _____ () C:\Program Files (x86)\Steam\libavresample-3.dll 2017-12-31 12:08 - 2017-12-20 03:43 - 000695584 _____ () C:\Program Files (x86)\Steam\libavformat-57.dll 2017-12-31 12:08 - 2017-12-20 03:43 - 000847136 _____ () C:\Program Files (x86)\Steam\libavutil-55.dll 2017-12-31 12:08 - 2017-12-20 03:43 - 000783648 _____ () C:\Program Files (x86)\Steam\libswscale-4.dll 2017-03-07 14:31 - 2016-09-01 03:02 - 001195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll 2017-03-07 14:31 - 2016-09-01 03:02 - 001563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll 2017-03-07 14:31 - 2018-09-08 22:31 - 001015584 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL 2017-03-07 14:30 - 2016-07-05 00:17 - 000266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\WINDOWS\SysWOW64\zlib.dll:DocumentSummaryInformation [63] AlternateDataStreams: C:\WINDOWS\SysWOW64\zlib.dll:SummaryInformation [63] AlternateDataStreams: C:\WINDOWS\SysWOW64\zlib.dll:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2016-07-16 13:47 - 2016-07-16 13:45 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1138536620-3714348552-186351680-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\S***\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{C1A55E76-253B-44A0-8FA4-60C0885172A3}] => (Allow) D:\SteamLibrary\steamapps\common\KingdomComeDeliverance\Bin\Win64\KingdomCome.exe FirewallRules: [{EE9FE4CC-0151-4BA2-9368-71D5A821A39B}] => (Allow) D:\SteamLibrary\steamapps\common\KingdomComeDeliverance\Bin\Win64\KingdomCome.exe FirewallRules: [{94A2DBD2-D15D-4FE4-9441-C8B6FB0E7E2B}] => (Allow) D:\SteamLibrary\steamapps\common\Metro Last Light Redux\metro.exe FirewallRules: [{0AC466F5-E43A-4205-A7A9-28D4649E37A1}] => (Allow) D:\SteamLibrary\steamapps\common\Metro Last Light Redux\metro.exe FirewallRules: [UDP Query User{AA67F6F4-FBCF-452C-9D7C-A3F2874A4524}D:\steamlibrary\steamapps\common\divinity original sin enhanced edition\shipping\eocapp.exe] => (Allow) D:\steamlibrary\steamapps\common\divinity original sin enhanced edition\shipping\eocapp.exe FirewallRules: [TCP Query User{84A230B8-3A5C-4A14-80F7-B7657E78ED1D}D:\steamlibrary\steamapps\common\divinity original sin enhanced edition\shipping\eocapp.exe] => (Allow) D:\steamlibrary\steamapps\common\divinity original sin enhanced edition\shipping\eocapp.exe FirewallRules: [{C69F3B68-8154-4F4E-9D4B-02AC6201087D}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Anno 2205\Bin\Win64\Anno2205.exe FirewallRules: [UDP Query User{0F17CB0D-4A90-4EAA-9C97-E41C8FAE7A7D}C:\program files (x86)\steam\steamapps\common\fallout 4\creationkit.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\fallout 4\creationkit.exe FirewallRules: [TCP Query User{2ED8D166-72D5-4742-B25B-5B2A3724C610}C:\program files (x86)\steam\steamapps\common\fallout 4\creationkit.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\fallout 4\creationkit.exe FirewallRules: [{4688A873-1B11-4E5F-A252-6DA9591FE6E9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe FirewallRules: [{246EADCD-F903-4E3D-9F4B-0F36CD0C3E80}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe FirewallRules: [{1541EA32-AE31-4B4B-ADC0-24E1C191A58B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{1E4B971A-AA21-4483-8D0A-802A1B0EB1E2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{2CD0CB6B-2845-4C2B-89F1-092CD35F1131}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{7DBD98ED-B4A7-4F5A-99E7-93C85A100F59}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{D6FA2F7D-9304-4BEA-A3F3-DD54E14BAF06}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{88E5327A-4C31-404B-9B77-49F08955A410}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{A4CFEBF5-2F85-424F-AE4F-7CA96B06CA39}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{F3F9BA70-5EB6-4BC5-BC99-7B465B047A77}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{4924FC04-B07E-4FD1-B481-557101DFB3AF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{A2786AE7-807E-43A2-BB55-350D17A1871B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{DFCBC7F3-B704-4DEA-917B-057C58533B06}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{45EE2081-6D67-4515-880F-2F78D5B056BB}] => (Allow) D:\SteamLibrary\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe FirewallRules: [{7C542B51-58F4-45EA-B25C-E2BB3BE3EBE5}] => (Allow) D:\SteamLibrary\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe FirewallRules: [{DD1AD3E9-4828-483A-B506-3FB94F89DD35}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Settlers 7\Data\Base\_Dbg\Bin\Release\Settlers7R.exe FirewallRules: [{89416316-F632-4E1F-B907-7B4AA4289C14}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Settlers 7\Data\Base\_Dbg\Bin\Release\Settlers7R.exe FirewallRules: [{E74958F1-51C6-4060-B9F4-31902B95DDA5}] => (Allow) D:\Spiele\Settlers 7\Data\Base\_Dbg\Bin\Release\Settlers7R.exe FirewallRules: [{6AADE153-2ADF-4029-9027-45D00440001D}] => (Allow) D:\Spiele\Settlers 7\Data\Base\_Dbg\Bin\Release\Settlers7R.exe FirewallRules: [TCP Query User{E7FA4CEA-C2F4-48F0-B520-B4ED08F3E447}D:\spiele\settlers 7\data\base\_dbg\bin\release\settlers7r.exe] => (Block) D:\spiele\settlers 7\data\base\_dbg\bin\release\settlers7r.exe FirewallRules: [UDP Query User{507E261A-58FF-448B-88B9-088905E09D65}D:\spiele\settlers 7\data\base\_dbg\bin\release\settlers7r.exe] => (Block) D:\spiele\settlers 7\data\base\_dbg\bin\release\settlers7r.exe FirewallRules: [TCP Query User{38FE33C4-9EC5-4E60-8508-83E1C428785E}C:\program files (x86)\steam\steamapps\common\fallout 4\fallout4.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\fallout 4\fallout4.exe FirewallRules: [UDP Query User{1DB0003B-F3C8-4C08-956F-1355E63E64F8}C:\program files (x86)\steam\steamapps\common\fallout 4\fallout4.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\fallout 4\fallout4.exe FirewallRules: [TCP Query User{490978B2-06AB-4BF5-8703-F5FAA106C554}C:\program files (x86)\steam\steamapps\common\fallout 4\fallout4.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\fallout 4\fallout4.exe FirewallRules: [UDP Query User{3C101C8E-318F-464E-A95C-DD2B3A2CB088}C:\program files (x86)\steam\steamapps\common\fallout 4\fallout4.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\fallout 4\fallout4.exe FirewallRules: [{12522A9D-8E8D-4813-A3DD-A08CC33580DF}] => (Allow) D:\SteamLibrary\steamapps\common\Divinity Original Sin Enhanced Edition\Shipping\EoCApp.exe FirewallRules: [{7798256C-5D24-499C-BD32-FEE56FAD0422}] => (Allow) D:\SteamLibrary\steamapps\common\Divinity Original Sin Enhanced Edition\Shipping\EoCApp.exe FirewallRules: [{807C1ACF-2B7C-4BC0-B6E6-FF8EF29CCA48}] => (Allow) D:\Spiele\Anno 2070\Anno5.exe FirewallRules: [{91E45FD6-E017-4A28-9C69-3743B4A6EA85}] => (Allow) D:\Spiele\Anno 2070\Anno5.exe FirewallRules: [{5D206D4D-4D9D-4EDB-9C6A-8922C6087A21}] => (Allow) D:\Spiele\Anno 2070\AutoPatcher.exe FirewallRules: [{833D456D-B192-468A-8022-43EEE99E35B1}] => (Allow) D:\Spiele\Anno 2070\AutoPatcher.exe FirewallRules: [{3F70680A-EE6D-4DA7-AA36-ABC6982717CA}] => (Allow) D:\Spiele\Anno 2070\InitEngine.exe FirewallRules: [{17B2D4CB-918D-4957-838F-0D055C033509}] => (Allow) D:\Spiele\Anno 2070\InitEngine.exe FirewallRules: [{0AC8A531-8E78-46E2-928E-1C581C75712F}] => (Allow) D:\SteamLibrary\steamapps\common\X3 Terran Conflict\X3TC.exe FirewallRules: [{9486A219-EF60-4043-97C8-4BEB1D2CFD5E}] => (Allow) D:\SteamLibrary\steamapps\common\X3 Terran Conflict\X3TC.exe FirewallRules: [{CD41813A-46FB-4250-9E87-A26D80A02D12}] => (Allow) D:\SteamLibrary\steamapps\common\X3 Terran Conflict\X3AP.exe FirewallRules: [{10D76F40-7CA8-4AC0-902B-97F58B8B0D05}] => (Allow) D:\SteamLibrary\steamapps\common\X3 Terran Conflict\X3AP.exe FirewallRules: [TCP Query User{F6F1C190-BB5D-4E28-B76C-38D5DECF5AC3}C:\program files (x86)\openra\tiberiandawn.exe] => (Block) C:\program files (x86)\openra\tiberiandawn.exe FirewallRules: [UDP Query User{DABF454D-A388-4837-BB00-3B56425A58FB}C:\program files (x86)\openra\tiberiandawn.exe] => (Block) C:\program files (x86)\openra\tiberiandawn.exe FirewallRules: [TCP Query User{8CAAF6C7-6096-4643-A52F-8A4FCDB20579}C:\program files (x86)\openra\tiberiandawn.exe] => (Block) C:\program files (x86)\openra\tiberiandawn.exe FirewallRules: [UDP Query User{DA07CF17-C8C1-47B1-B28C-236F905C2CAE}C:\program files (x86)\openra\tiberiandawn.exe] => (Block) C:\program files (x86)\openra\tiberiandawn.exe FirewallRules: [{5B318A7F-790B-4D5A-8DB4-C1A867D9C697}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe FirewallRules: [{DF9D82FE-D747-4BB4-A8C6-F505BFE32D90}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe FirewallRules: [{A215BD0F-B50B-4A77-804F-E865A9E2F47A}] => (Allow) D:\SteamLibrary\steamapps\common\Skyrim\SkyrimLauncher.exe FirewallRules: [{3EC4440C-DBF1-48E6-80E5-20EBED658BF8}] => (Allow) D:\SteamLibrary\steamapps\common\Skyrim\SkyrimLauncher.exe FirewallRules: [{5464E756-BEF2-475F-BA30-B42C8BFC85C2}] => (Allow) C:\Program Files\Nexus Mod Manager\NexusClient.exe FirewallRules: [{DCE8A221-E26B-4190-8546-372C43634B56}] => (Allow) C:\Program Files\Nexus Mod Manager\NexusClient.exe FirewallRules: [{8971CC1B-EB9F-441E-AA4E-F9E061051C47}] => (Allow) C:\Program Files\Nexus Mod Manager\NexusClient.exe FirewallRules: [{D86FA1A7-FC9F-40CB-BA67-B3624320526B}] => (Allow) C:\Program Files\Nexus Mod Manager\NexusClient.exe FirewallRules: [{2880761B-DFE0-414D-AD45-316FC80F71F9}] => (Allow) D:\SteamLibrary\steamapps\common\Skyrim\skse_steam_boot.exe FirewallRules: [{03C4D4C0-FF65-4427-AC9B-E1212BCF8F59}] => (Allow) D:\SteamLibrary\steamapps\common\Skyrim\skse_steam_boot.exe FirewallRules: [{CE602C76-0B3A-4A71-9E12-9A12111600BE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{2B69730F-824F-4DA9-8D6D-C8425EABC882}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{E699CDA2-31DD-4EC8-B8DF-D6AA4B88D6CE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{5382246B-4974-444B-86D6-564E08A7A94B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{D587124D-99ED-4037-AA36-626691871E03}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{6B482ECE-43B0-4F58-8993-0A362B53BB88}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{5C56D014-C169-4036-BA90-48C1A3FC3520}] => (Allow) D:\SteamLibrary\steamapps\common\Zenimax Online\zosSteamStarter.exe FirewallRules: [{63D885D7-4D01-4523-A5D4-0E56838EF814}] => (Allow) D:\SteamLibrary\steamapps\common\Zenimax Online\zosSteamStarter.exe ==================== Wiederherstellungspunkte ========================= 29-09-2018 20:48:46 Revo Uninstaller's restore point - Avira 29-09-2018 20:50:54 Revo Uninstaller's restore point - OpenOffice 4.1.3 29-09-2018 20:51:20 Revo Uninstaller's restore point - OpenOffice 4.1.3 29-09-2018 20:52:55 Revo Uninstaller's restore point - Avira System Speedup 29-09-2018 20:56:17 Revo Uninstaller's restore point - Avira Software Updater 29-09-2018 20:56:27 Removed Avira Software Updater 29-09-2018 20:57:24 Revo Uninstaller's restore point - Avira Safe Shopping 29-09-2018 20:57:51 Revo Uninstaller's restore point - Avira Safe Shopping 29-09-2018 20:58:08 Revo Uninstaller's restore point - Avira Safe Shopping 29-09-2018 20:58:32 Revo Uninstaller's restore point - Avira Privacy Pal 29-09-2018 20:59:01 Revo Uninstaller's restore point - Avira Phantom VPN 29-09-2018 20:59:38 Revo Uninstaller's restore point - Avira Antivirus 29-09-2018 21:00:54 Revo Uninstaller's restore point - Avira 29-09-2018 21:01:39 Revo Uninstaller's restore point - Avira Safe Shopping 29-09-2018 21:01:59 Revo Uninstaller's restore point - Avira Safe Shopping 29-09-2018 21:02:28 Revo Uninstaller's restore point - Avira Safe Shopping 29-09-2018 21:03:07 Removed Avira Safe Shopping 29-09-2018 21:05:13 Windows Modules Installer ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (09/30/2018 12:06:22 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: FacebookGameroom.exe, Version: 1.4.6373.26636, Zeitstempel: 0x59405d89 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.17134.165, Zeitstempel: 0xfa43f4b2 Ausnahmecode: 0xc0020001 Fehleroffset: 0x0010ddc2 ID des fehlerhaften Prozesses: 0x3a70 Startzeit der fehlerhaften Anwendung: 0x01d4589c9a2fc114 Pfad der fehlerhaften Anwendung: C:\Users\S***\AppData\Local\Facebook\Games\FacebookGameroom.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll Berichtskennung: b42da090-2898-4fb8-afc6-1a12450ced1b Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (09/30/2018 12:06:21 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: FacebookGameroom.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: Ausnahmecode c0020001, Ausnahmeadresse 7503DDC2 Stapel: Error: (09/29/2018 09:03:07 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary avgntflt. System Error: Das System kann die angegebene Datei nicht finden. . Error: (09/29/2018 09:02:59 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-51B00CH) Description: httphttp-2147467263 Error: (09/29/2018 09:02:28 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary avgntflt. System Error: Das System kann die angegebene Datei nicht finden. . Error: (09/29/2018 09:01:59 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary avgntflt. System Error: Das System kann die angegebene Datei nicht finden. . Error: (09/29/2018 09:01:40 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary avgntflt. System Error: Das System kann die angegebene Datei nicht finden. . Error: (09/29/2018 09:00:54 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary avgntflt. System Error: Das System kann die angegebene Datei nicht finden. . Systemfehler: ============= Error: (10/08/2018 09:18:03 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Windows.SecurityCenter.WscBrokerManager und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (10/08/2018 09:18:03 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Windows.SecurityCenter.WscBrokerManager und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (10/08/2018 09:17:04 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-51B00CH) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-51B00CH\S***" (SID: S-1-5-21-1138536620-3714348552-186351680-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (10/08/2018 09:16:14 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-51B00CH) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (10/08/2018 09:15:58 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-51B00CH) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-51B00CH\S***" (SID: S-1-5-21-1138536620-3714348552-186351680-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (10/08/2018 09:15:12 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-51B00CH) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (10/08/2018 09:15:12 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-51B00CH) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (10/08/2018 09:15:12 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-51B00CH) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Windows Defender: =================================== Date: 2018-06-06 20:14:10.119 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {BFB0E600-AF45-4B2A-9B1F-F931FCCB4A2E} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2018-06-04 18:01:36.655 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {A09DE306-DD15-4BF0-9874-8D462CA3148A} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2018-06-03 16:53:38.512 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {311E4743-2E3C-45CD-96A8-18373E880509} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2018-06-03 16:42:21.624 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {DC473E67-1452-411A-BFD1-2505B025CDD8} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2018-09-29 21:13:00.651 Description: Fehler des Windows Defender Antivirus-Echtzeitschutz-Features. Feature: Verhaltensüberwachung Fehlercode: 0x80508023 Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden. Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden. CodeIntegrity: =================================== Date: 2018-10-02 20:43:58.550 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2018-10-02 20:43:58.550 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2018-09-30 19:09:44.033 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2018-09-30 19:09:44.033 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2018-09-28 19:17:42.029 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-7600K CPU @ 3.80GHz Prozentuale Nutzung des RAM: 14% Installierter physikalischer RAM: 16319.96 MB Verfügbarer physikalischer RAM: 13978.21 MB Summe virtueller Speicher: 18751.96 MB Verfügbarer virtueller Speicher: 15269.85 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:255.46 GB) (Free:59.59 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive d: (D1-P1) (Fixed) (Total:1862.89 GB) (Free:1644.3 GB) NTFS Drive e: (Ski2004) (CDROM) (Total:4.37 GB) (Free:0 GB) CDFS \\?\Volume{6bb6d28f-ffd3-4165-8426-0d2dad79d199}\ (Recovery image) (Fixed) (Total:0.49 GB) (Free:0.09 GB) NTFS \\?\Volume{bcf9cb47-ed64-4bd8-9497-2326a895e1e6}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 256.2 GB) (Disk ID: 744F87C7) Partition: GPT. ======================================================== Disk: 1 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ============================ |
08.10.2018, 21:05 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Merkwürdiger Firefox "Browser" öffnet sich nach Windowsstart - "update.exe" FRST-Fix Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG FF Extension: (Avira Browserschutz) - C:\Users\S***\AppData\Roaming\Mozilla\Firefox\Profiles\pu71cxoo.default\Extensions\abs@avira.com.xpi [2018-09-22] FF Extension: (Avira Password Manager) - C:\Users\S***\AppData\Roaming\Mozilla\Firefox\Profiles\pu71cxoo.default\Extensions\passwordmanager@avira.com.xpi [2018-10-06] CHR Extension: (Avira Password Manager) - C:\Users\S***\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2018-09-28] CHR Extension: (Avira Browserschutz) - C:\Users\S***\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2018-09-28] Task: {F04ABFF8-E950-40DA-A907-823DA2274A4A} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG C:\Program Files (x86)\Avira C:\ProgramData\Avira emptytemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
09.10.2018, 21:02 | #15 |
| Windows 10: Merkwürdiger Firefox "Browser" öffnet sich nach Windowsstart - "update.exe" Guten Abend, anbei der Fixlog: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06.10.2018 durchgeführt von S*** (09-10-2018 21:58:11) Run:1 Gestartet von C:\Users\S***\Desktop Geladene Profile: S*** (Verfügbare Profile: defaultuser0 & S*** & C***) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschr�nkung <==== ACHTUNG FF Extension: (Avira Browserschutz) - C:\Users\S***\AppData\Roaming\Mozilla\Firefox\Profiles\pu71cxoo.default\Extensions\abs@avira.com.xpi [2018-09-22] FF Extension: (Avira Password Manager) - C:\Users\S***\AppData\Roaming\Mozilla\Firefox\Profiles\pu71cxoo.default\Extensions\passwordmanager@avira.com.xpi [2018-10-06] CHR Extension: (Avira Password Manager) - C:\Users\S***\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2018-09-28] CHR Extension: (Avira Browserschutz) - C:\Users\S***\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2018-09-28] Task: {F04ABFF8-E950-40DA-A907-823DA2274A4A} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG C:\Program Files (x86)\Avira C:\ProgramData\Avira emptytemp: ***************** HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt C:\Users\S***\AppData\Roaming\Mozilla\Firefox\Profiles\pu71cxoo.default\Extensions\abs@avira.com.xpi => erfolgreich verschoben C:\Users\S***\AppData\Roaming\Mozilla\Firefox\Profiles\pu71cxoo.default\Extensions\passwordmanager@avira.com.xpi => erfolgreich verschoben CHR Extension: (Avira Password Manager) - C:\Users\S***\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2018-09-28] => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden. CHR Extension: (Avira Browserschutz) - C:\Users\S***\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2018-09-28] => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F04ABFF8-E950-40DA-A907-823DA2274A4A}" => erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F04ABFF8-E950-40DA-A907-823DA2274A4A}" => erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nicht gefunden C:\Program Files (x86)\Avira => erfolgreich verschoben C:\ProgramData\Avira => erfolgreich verschoben =========== EmptyTemp: ========== BITS transfer queue => 7888896 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 78195175 B Java, Flash, Steam htmlcache => 310873239 B Windows/system/drivers => 7561198 B Edge => 7077448 B Chrome => 745137199 B Firefox => 1107644022 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 14380 B LocalService => 0 B NetworkService => 33206 B NetworkService => 0 B defaultuser0 => 0 B S*** => 104006749 B C*** => 59809698 B RecycleBin => 1443048600 B EmptyTemp: => 3.6 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 21:58:57 ==== |
Themen zu Windows 10: Merkwürdiger Firefox "Browser" öffnet sich nach Windowsstart - "update.exe" |
adobe, antivirus, avdevprot, avira, browser, defender, desktop, explorer, firefox, google, home, installation, internet, monitor, mozilla, node.js, programm, prozesse, realtek, registry, scan, svchost.exe, system, task-manager, windows, windowsapps, winlogon.exe, wrapper, öffnet |