| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: NEu Hier, selbständig mein Arbeits PC hängt sich dauernd auf.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
04.10.2018, 09:22
| #1 |
| |  NEu Hier, selbständig mein Arbeits PC hängt sich dauernd auf. Also grosses Problem, habe gefühl einen Trojaner zu haben, kenne mich aber überhaupt nicht aus mit trojanern spyware etc. Also diese Symptome treten auf. 1.Irgendwass frisst extrem viel ram 2. Mail programm Thunderbird, stellt die mails immer anders dar, daten etc sind teilweise plötzlich verstellt, anders geordnet etc. 3.Pc installiert irgendwelche programme. 4. Bekomme über meine webseite keine mails mehr keine anfragen nichts, wie tot, aber anyllytics zeigt an dass ich enorm traffic habe. Wie könnt Ihr mir helfen ? Bitte bin verzweifelt.  |
|
04.10.2018, 09:29
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | NEu Hier, selbständig mein Arbeits PC hängt sich dauernd auf. Scan mit Farbar's Recovery Scan Tool (FRST)
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
05.10.2018, 11:53
| #3 |
| | NEu Hier, selbständig mein Arbeits PC hängt sich dauernd auf. FRST Logfile:
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:13-04-2016
durchgeführt von Robi (Administrator) auf Robi-PC (05-10-2018 12:47:42)
Gestartet von C:\Users\Robi\Downloads
Geladene Profile: Robi (Verfügbare Profile: Robi & Pi & Gast)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\AVGSvc.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Microsoft Corporation) C:\Windows\SysWOW64\perfhost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\AVGUI.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
() C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe
(Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(NordVPN) C:\Program Files (x86)\NordVPN\NordVPN.exe
() C:\Program Files (x86)\NordVPN\nordvpn-service.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [AVGUI.exe] => C:\Program Files (x86)\AVG\Antivirus\AvLaunch.exe [291056 2018-09-04] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2670056 2018-09-10] (Adobe Systems, Incorporated)
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [653280 2017-12-15] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [862176 2017-12-15] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2406496 2017-06-04] (Adobe Systems Incorporated)
HKU\S-1-5-21-3613099970-256810275-524521593-1000\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
HKU\S-1-5-21-3613099970-256810275-524521593-1000\...\MountPoints2: H - H:\autorun.exe
HKU\S-1-5-21-3613099970-256810275-524521593-1000\...\MountPoints2: {11acef94-fd5d-11e5-9fc2-b8aeedb57a10} - G:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3613099970-256810275-524521593-1000\...\MountPoints2: {5eac306f-95de-11e6-b1a3-b8aeedb57a10} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3613099970-256810275-524521593-1000\...\MountPoints2: {5eac30bf-95de-11e6-b1a3-b8aeedb57a10} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3613099970-256810275-524521593-1000\...\MountPoints2: {d01904e2-6ad4-11e7-b86e-b8aeedb57a10} - G:\HiSuiteDownLoader.exe
HKU\S-1-5-18\...\Run: [] => 0
HKU\S-1-5-18\...\Run: [NordVPN] => C:\Program Files (x86)\NordVPN\NordVPN.exe [3003344 2018-09-11] (NordVPN)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2017-05-26] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2017-05-26] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2017-05-26] ()
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei
GroupPolicyScripts: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4820E928-B8DA-440C-83EE-35D44EAB5303}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9C4FD3E4-3705-4E94-869F-1212612D128E}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-3613099970-256810275-524521593-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com
HKU\S-1-5-21-3613099970-256810275-524521593-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3613099970-256810275-524521593-1000 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3613099970-256810275-524521593-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={0A03519A-E151-44BC-9448-0031B3BD52D6}&mid=5e46dce08ca847cf975e69e7ab5193e3-074985ef02263969d1d42f57a4d1fb8db6d0825c&lang=de&ds=AVG&coid=avgtbavg&cmpid=0516piz&pr=fr&d=2016-10-25 10:10:26&v=4.3.6.255&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3613099970-256810275-524521593-1000 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://ch.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10107__171004__yaie&p={searchTerms}
BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-01-26] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-26] (Oracle Corporation)
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
FireFox:
========
FF ProfilePath: C:\Users\Robi\AppData\Roaming\Mozilla\Firefox\Profiles\3ebh1wz0.default
FF NewTab: about:home
FF DefaultSearchEngine: Google
FF SelectedSearchEngine: Google
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_162.dll [2016-09-29] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2017-06-04] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-29] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-03-20] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-03-20] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-26] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-26] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-21] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-21] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-09-20] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2017-06-04] (Adobe Systems)
FF user.js: detected! => C:\Users\Robi\AppData\Roaming\Mozilla\Firefox\Profiles\3ebh1wz0.default\user.js [2018-10-04]
FF SearchPlugin: C:\Users\Robi\AppData\Roaming\Mozilla\Firefox\Profiles\3ebh1wz0.default\searchplugins\google-lavasoft.xml [2017-10-11]
FF Extension: Kein Name - C:\Users\Robi\AppData\Roaming\Mozilla\Firefox\Profiles\3ebh1wz0.default\Extensions\firefox@ghostery.com.xpi [2018-08-27]
FF Extension: Kein Name - C:\Users\Robi\AppData\Roaming\Mozilla\Firefox\Profiles\3ebh1wz0.default\Extensions\jid1-BYl3kts609WbCw@jetpack.xpi [2018-09-12]
FF Extension: Kein Name - C:\Users\Robi\AppData\Roaming\Mozilla\Firefox\Profiles\3ebh1wz0.default\Extensions\{148ec835-40c5-4d56-8b2a-54282ec9d4af}.xpi [2018-05-21]
FF Extension: Kein Name - C:\Users\Robi\AppData\Roaming\Mozilla\Firefox\Profiles\3ebh1wz0.default\Extensions\{6a9694cf-270d-4deb-8e64-96fea5a7fb8d}.xpi [2017-12-07]
FF Extension: Kein Name - C:\Users\Robi\AppData\Roaming\Mozilla\Firefox\Profiles\3ebh1wz0.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-09-04]
FF Extension: Kein Name - C:\Users\Robi\AppData\Roaming\Mozilla\Firefox\Profiles\3ebh1wz0.default\Extensions\{e7d3b9a5-baa6-4775-9852-0c562e384e88}.xpi [2017-12-07]
FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
FF Extension: E-Web Print - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2018-07-09] [ist nicht signiert]
Chrome:
=======
CHR HomePage: Default -> bing.com
CHR DefaultSearchURL: Default -> hxxp://www.startfenster.de/suche/?q={searchTerms}
CHR DefaultSearchKeyword: Default -> Startfenster
CHR DefaultSuggestURL: Default -> hxxp://www.startfenster.de/api/?q={searchTerms}&language={lang}
CHR Profile: C:\Users\Robi\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Robi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-04-18]
CHR Extension: (Google Docs) - C:\Users\Robi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-04-18]
CHR Extension: (Google Drive) - C:\Users\Robi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-04-18]
CHR Extension: (YouTube) - C:\Users\Robi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-04-18]
CHR Extension: (Adblock Plus) - C:\Users\Robi\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-11-01]
CHR Extension: (Search Manager) - C:\Users\Robi\AppData\Local\Google\Chrome\User Data\Default\Extensions\djhangopedggnlnicpbjklghlckmndge [2016-11-15]
CHR Extension: (Google Tabellen) - C:\Users\Robi\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-04-18]
CHR Extension: (Avira Browserschutz) - C:\Users\Robi\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-12-13]
CHR Extension: (Google Docs Offline) - C:\Users\Robi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-19]
CHR Extension: (Bing) - C:\Users\Robi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfedoihopcjdfjihhhojdclnfdgomdho [2016-09-06]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Robi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-22]
CHR Extension: (Google Mail) - C:\Users\Robi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-04-18]
CHR Extension: (Chrome Media Router) - C:\Users\Robi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-03-01]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3613099970-256810275-524521593-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nfedoihopcjdfjihhhojdclnfdgomdho] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [djhangopedggnlnicpbjklghlckmndge] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [814688 2017-06-04] (Adobe Systems Incorporated)
S4 AdvancedSystemCareService10; C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe [462624 2017-03-21] (IObit)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [2910696 2018-09-10] (Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2704872 2018-09-10] (Adobe Systems, Incorporated)
S4 AgSvc; C:\Program Files\Acer\Acer Office Manager Agent\AgSvc.exe [170216 2014-12-25] ()
R2 AVG Antivirus; C:\Program Files (x86)\AVG\Antivirus\AVGSvc.exe [323512 2018-09-04] (AVG Technologies CZ, s.r.o.)
S3 avgbIDSAgent; C:\Program Files (x86)\AVG\Antivirus\x64\aswidsagenta.exe [8043904 2018-09-04] (AVG Technologies CZ, s.r.o.)
S4 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation)
S4 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [282096 2014-03-12] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887232 2014-02-01] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-03-20] (Intel Corporation)
S4 McOobeSv2; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
S4 mcpltsvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
S4 McProxy; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [219752 2014-06-20] (McAfee, Inc.)
S3 mfevtp; C:\Windows\system32\mfevtps.exe [189912 2014-06-20] (McAfee, Inc.)
R2 nordvpn-service; C:\Program Files (x86)\NordVPN\nordvpn-service.exe [437200 2018-09-11] ()
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [464272 2018-03-24] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [449984 2017-09-06] (NVIDIA Corporation)
S4 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [959248 2015-10-05] (© pdfforge GmbH.)
S4 PDF Architect 5 Manager; C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe [985904 2017-02-28] (© pdfforge GmbH.)
S4 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [217736 2017-02-23] (Geek Software GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2014-05-13] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 avgArPot; C:\Windows\System32\drivers\avgArPot.sys [192104 2018-09-04] (AVG Technologies CZ, s.r.o.)
R1 avgbdisk; C:\Windows\System32\drivers\avgbdiska.sys [166064 2018-04-16] (AVG Technologies CZ, s.r.o.)
R1 avgbidsdriver; C:\Windows\System32\drivers\avgbidsdrivera.sys [222288 2018-09-04] (AVG Technologies CZ, s.r.o.)
R0 avgbidsh; C:\Windows\System32\drivers\avgbidsha.sys [194224 2018-09-04] (AVG Technologies CZ, s.r.o.)
R0 avgblog; C:\Windows\System32\drivers\avgbloga.sys [339048 2018-09-04] (AVG Technologies CZ, s.r.o.)
R0 avgbuniv; C:\Windows\System32\drivers\avgbuniva.sys [51952 2018-09-04] (AVG Technologies CZ, s.r.o.)
S3 avgHwid; C:\Windows\System32\drivers\avgHwid.sys [39352 2018-09-04] (AVG Technologies CZ, s.r.o.)
R2 avgMonFlt; C:\Windows\System32\drivers\avgMonFlt.sys [155664 2018-09-12] (AVG Technologies CZ, s.r.o.)
R1 avgRdr; C:\Windows\System32\drivers\avgRdr2.sys [104256 2018-09-04] (AVG Technologies CZ, s.r.o.)
R0 avgRvrt; C:\Windows\System32\drivers\avgRvrt.sys [78864 2018-09-04] (AVG Technologies CZ, s.r.o.)
R1 avgSnx; C:\Windows\System32\drivers\avgSnx.sys [1020112 2018-09-04] (AVG Technologies CZ, s.r.o.)
R1 avgSP; C:\Windows\System32\drivers\avgSP.sys [459624 2018-09-04] (AVG Technologies CZ, s.r.o.)
S2 avgStm; C:\Windows\System32\drivers\avgStm.sys [208216 2018-09-18] (AVG Technologies CZ, s.r.o.)
R0 avgVmm; C:\Windows\System32\drivers\avgVmm.sys [373944 2018-09-04] (AVG Technologies CZ, s.r.o.)
S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [72128 2014-06-20] (McAfee, Inc.)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 ETDSMBus; C:\Windows\System32\DRIVERS\ETDSMBus.sys [32840 2017-09-06] (ELAN Microelectronic Corp.)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-12-31] (REALiX(tm))
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [40424 2018-10-04] (Intel Corporation)
S3 igfx; C:\Windows\System32\DRIVERS\igdkmd64.sys [3729920 2014-03-07] (Intel Corporation) [Datei ist nicht signiert]
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [201296 2018-10-04] (Intel Corporation)
S3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [181704 2014-06-20] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [313544 2014-06-20] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [523792 2014-06-20] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [786296 2014-06-20] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [348552 2014-06-20] (McAfee, Inc.)
S3 RSUSBCCID; C:\Windows\System32\DRIVERS\RtsUCcid.sys [58072 2017-05-29] (Realtek Semiconductor Corp.)
S3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [748648 2010-08-12] (Realtek Semiconductor Corporation )
S3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [3733208 2017-09-06] (Realtek Semiconductor Corporation )
S3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [420832 2017-09-06] (Realsil Semiconductor Corporation)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [51808 2018-10-04] (Synaptics Incorporated)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 tapnordvpn; C:\Windows\System32\DRIVERS\tapnordvpn.sys [35592 2018-06-07] (The OpenVPN Project)
U3 aswbdisk; kein ImagePath
S3 iusb3hub; system32\DRIVERS\iusb3hub.sys [X]
S3 X6va063; \??\C:\Windows\SysWOW64\Drivers\X6va063 [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-10-05 12:47 - 2018-10-05 12:49 - 00023237 _____ C:\Users\Robi\Downloads\FRST.txt
2018-10-05 12:47 - 2018-10-05 12:47 - 00000000 ____D C:\FRST
2018-10-05 12:46 - 2018-10-05 12:47 - 02375168 _____ (Farbar) C:\Users\Robi\Downloads\FRST64.exe
2018-10-05 12:46 - 2018-10-05 12:46 - 01725952 _____ (Farbar) C:\Users\Robi\Downloads\FRST.exe
2018-10-05 12:39 - 2018-10-05 12:39 - 00050426 _____ C:\Users\Robi\Desktop\Digital_Sending.pdf
2018-10-05 12:02 - 2018-10-05 12:02 - 00287039 _____ C:\Users\Robi\Desktop\20181003 Inserat Frauenfeld.pdf
2018-10-05 11:55 - 2018-10-05 12:01 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2018-10-04 10:32 - 2018-10-04 10:32 - 00000000 ____H C:\asc_rdflag
2018-10-04 10:14 - 2018-10-04 10:14 - 01094496 _____ (Realtek ) C:\Windows\system32\Drivers\Rt64win7.sys
2018-10-04 10:14 - 2018-10-04 10:14 - 00120672 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RtNicProp64.dll
2018-10-04 10:12 - 2018-10-04 10:12 - 00227928 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2018-10-04 10:12 - 2018-10-04 10:12 - 00047648 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2018-10-04 10:11 - 2018-10-04 10:11 - 00816640 _____ (Intel Corporation) C:\Windows\system32\Drivers\iusb3xhc.sys
2018-10-04 10:11 - 2018-10-04 10:11 - 00573928 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaStorA.sys
2018-10-04 10:11 - 2018-10-04 10:11 - 00040424 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaStorF.sys
2018-10-04 10:10 - 2018-10-04 10:10 - 01804688 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01011.dll
2018-10-04 10:10 - 2018-10-04 10:10 - 00201296 _____ (Intel Corporation) C:\Windows\system32\Drivers\TeeDriverx64.sys
2018-10-04 10:10 - 2018-10-04 10:10 - 00051808 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\Smb_driver_Intel.sys
2018-10-04 10:10 - 2018-10-04 10:10 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_Smb_driver_Intel_01011.Wdf
2018-10-04 10:10 - 2018-10-04 10:10 - 00000000 ____D C:\Program Files\Synaptics
2018-10-04 10:03 - 2018-10-04 10:03 - 00001086 _____ C:\Users\Robi\Desktop\Amazon.lnk
2018-10-04 10:03 - 2018-10-04 10:03 - 00000000 ____D C:\Program Files (x86)\vondos
2018-10-04 09:57 - 2018-10-04 09:57 - 01540104 _____ (CHIP Digital GmbH) C:\Users\Robi\Downloads\HijackThis - CHIP-Installer.exe
2018-10-04 09:48 - 2018-10-04 09:48 - 25735680 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 20279808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 15283712 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 13679616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 05778944 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 05554272 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-10-04 09:48 - 2018-10-04 09:48 - 04510720 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 04494848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 04054192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2018-10-04 09:48 - 2018-10-04 09:48 - 04037632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 03959976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2018-10-04 09:48 - 2018-10-04 09:48 - 03227136 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2018-10-04 09:48 - 2018-10-04 09:48 - 02902016 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2018-10-04 09:48 - 2018-10-04 09:48 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-10-04 09:48 - 2018-10-04 09:48 - 02295808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 02136064 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-10-04 09:48 - 2018-10-04 09:48 - 02059776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-10-04 09:48 - 2018-10-04 09:48 - 01665760 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 01555456 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 01391856 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 01314048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 01211904 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-10-04 09:48 - 2018-10-04 09:48 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00794624 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-10-04 09:48 - 2018-10-04 09:48 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00709728 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-10-04 09:48 - 2018-10-04 09:48 - 00696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00687616 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00680960 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00662016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00631624 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2018-10-04 09:48 - 2018-10-04 09:48 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-10-04 09:48 - 2018-10-04 09:48 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00397088 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00361984 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00348960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2018-10-04 09:48 - 2018-10-04 09:48 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2018-10-04 09:48 - 2018-10-04 09:48 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-10-04 09:48 - 2018-10-04 09:48 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-10-04 09:48 - 2018-10-04 09:48 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00263776 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\itircl.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00170496 _____ (Microsoft Corporation) C:\Windows\system32\itss.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00160256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-10-04 09:48 - 2018-10-04 09:48 - 00158720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\itircl.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00154800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-10-04 09:48 - 2018-10-04 09:48 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-10-04 09:48 - 2018-10-04 09:48 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-10-04 09:48 - 2018-10-04 09:48 - 00142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\itss.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00140976 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2018-10-04 09:48 - 2018-10-04 09:48 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2018-10-04 09:48 - 2018-10-04 09:48 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-10-04 09:48 - 2018-10-04 09:48 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-10-04 09:48 - 2018-10-04 09:48 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2018-10-04 09:48 - 2018-10-04 09:48 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-10-04 09:48 - 2018-10-04 09:48 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00095408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-10-04 09:48 - 2018-10-04 09:48 - 00094208 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-10-04 09:48 - 2018-10-04 09:48 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2018-10-04 09:48 - 2018-10-04 09:48 - 00070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys
2018-10-04 09:48 - 2018-10-04 09:48 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-10-04 09:48 - 2018-10-04 09:48 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys
2018-10-04 09:48 - 2018-10-04 09:48 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-10-04 09:48 - 2018-10-04 09:48 - 00060928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys
2018-10-04 09:48 - 2018-10-04 09:48 - 00060928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys
2018-10-04 09:48 - 2018-10-04 09:48 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2018-10-04 09:48 - 2018-10-04 09:48 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-10-04 09:48 - 2018-10-04 09:48 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2018-10-04 09:48 - 2018-10-04 09:48 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-10-04 09:48 - 2018-10-04 09:48 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2018-10-04 09:48 - 2018-10-04 09:48 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-10-04 09:48 - 2018-10-04 09:48 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2018-10-04 09:28 - 2018-10-04 09:28 - 00007334 _____ C:\Users\Robi\Desktop\OpenDocument Text (neu).odt
2018-09-26 22:08 - 2018-09-26 22:08 - 00104154 _____ C:\Users\Robi\Desktop\Reservationsvereinbarung Bonstette 2 PP.odt
2018-09-26 22:08 - 2018-09-26 22:08 - 00089250 _____ C:\Users\Robi\Desktop\Reservationsvereinbarung Bonstette 2 PP.pdf
2018-09-25 16:49 - 2018-09-25 16:49 - 00000000 ____D C:\Users\Robi\Desktop\parkplathz
2018-09-12 18:28 - 2018-09-12 18:28 - 00001917 _____ C:\Users\Public\Desktop\NordVPN.lnk
2018-09-12 18:27 - 2018-09-12 18:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NordVPN
2018-09-12 18:27 - 2018-09-12 18:28 - 00000000 ____D C:\Program Files (x86)\NordVPN
2018-09-12 18:02 - 2018-09-12 18:02 - 00000000 ____D C:\Users\Robi\AppData\Roaming\Migros Bank
2018-09-12 18:02 - 2018-09-12 18:02 - 00000000 ____D C:\Users\Robi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Migros Bank E-Banking
2018-09-12 15:07 - 2018-08-31 17:08 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll
2018-09-12 15:07 - 2018-08-31 17:08 - 00340480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2018-09-12 15:07 - 2018-08-30 03:47 - 01230848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2018-09-12 15:07 - 2018-08-30 03:10 - 01424896 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2018-09-12 15:07 - 2018-08-28 07:50 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ks.sys
2018-09-12 15:07 - 2018-08-13 17:54 - 14183936 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2018-09-12 15:07 - 2018-08-13 17:54 - 02004480 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2018-09-12 15:07 - 2018-08-13 17:54 - 01888768 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2018-09-12 15:07 - 2018-08-13 17:54 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll
2018-09-12 15:07 - 2018-08-13 17:54 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\msimg32.dll
2018-09-12 15:07 - 2018-08-13 17:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2018-09-12 15:07 - 2018-08-13 17:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2018-09-12 15:07 - 2018-08-13 17:53 - 01867776 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2018-09-12 15:07 - 2018-08-13 17:53 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2018-09-12 15:07 - 2018-08-13 17:41 - 00313344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2018-09-12 15:07 - 2018-08-13 17:40 - 12880896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2018-09-12 15:07 - 2018-08-13 17:40 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2018-09-12 15:07 - 2018-08-13 17:40 - 01390080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2018-09-12 15:07 - 2018-08-13 17:40 - 01241088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2018-09-12 15:07 - 2018-08-13 17:40 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll
2018-09-12 15:07 - 2018-08-13 17:40 - 00004608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimg32.dll
2018-09-12 15:07 - 2018-08-13 17:40 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll
2018-09-12 15:07 - 2018-08-13 17:40 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2018-09-12 15:07 - 2018-08-12 22:32 - 00378464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2018-09-12 15:07 - 2018-08-12 22:31 - 01894496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2018-09-12 15:07 - 2018-08-12 22:31 - 00289376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2018-09-12 15:07 - 2018-08-12 22:28 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\netevent.dll
2018-09-12 15:07 - 2018-08-12 22:14 - 00018944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netevent.dll
2018-09-12 15:07 - 2018-08-10 17:58 - 00385120 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2018-09-12 15:07 - 2018-08-10 17:55 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2018-09-12 15:07 - 2018-08-10 17:55 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\wfapigp.dll
2018-09-12 15:07 - 2018-08-10 17:54 - 00828928 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2018-09-12 15:07 - 2018-08-10 17:54 - 00749568 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2018-09-12 15:07 - 2018-08-10 17:54 - 00108544 _____ (Microsoft Corporation) C:\Windows\system32\icfupgd.dll
2018-09-12 15:07 - 2018-08-10 17:54 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2018-09-12 15:07 - 2018-08-10 17:54 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2018-09-12 15:07 - 2018-08-10 17:53 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2018-09-12 15:07 - 2018-08-10 17:53 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2018-09-12 15:07 - 2018-08-10 17:45 - 00309424 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2018-09-12 15:07 - 2018-08-10 17:41 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2018-09-12 15:07 - 2018-08-10 17:41 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2018-09-12 15:07 - 2018-08-10 17:40 - 00463360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll
2018-09-12 15:07 - 2018-08-10 17:40 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2018-09-12 15:07 - 2018-08-10 17:40 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2018-09-12 15:07 - 2018-08-10 17:27 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpsdrv.sys
2018-09-12 15:07 - 2018-08-10 17:20 - 00018944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wfapigp.dll
2018-09-12 15:07 - 2018-08-10 17:13 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2018-09-12 15:07 - 2018-07-29 17:55 - 01110528 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2018-09-12 15:07 - 2018-07-18 17:18 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bowser.sys
2018-09-12 15:07 - 2018-06-27 15:20 - 00419648 _____ C:\Windows\SysWOW64\locale.nls
2018-09-12 15:07 - 2018-06-27 15:19 - 00419648 _____ C:\Windows\system32\locale.nls
2018-09-09 22:07 - 2018-09-09 22:18 - 00011500 _____ C:\Users\Robi\Desktop\Airbnb Zahlungen controling.ods
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-10-05 12:43 - 2016-11-18 20:44 - 00000000 ____D C:\Users\Robi\AppData\LocalLow\Mozilla
2018-10-05 12:43 - 2016-04-08 12:43 - 00000911 _____ C:\Windows\Tasks\EPSON WF-2630 Series Update {3CF99650-EA07-461C-B95A-ACA74956779A}.job
2018-10-05 12:07 - 2009-07-14 06:45 - 00027568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-10-05 12:07 - 2009-07-14 06:45 - 00027568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-10-05 12:06 - 2016-04-25 07:09 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2018-10-05 12:02 - 2016-04-05 16:00 - 00000000 ____D C:\Users\Robi\AppData\LocalLow\Adobe
2018-10-05 12:01 - 2018-08-21 16:27 - 00004066 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1534861629
2018-10-05 12:01 - 2018-05-15 12:37 - 00003526 _____ C:\Windows\System32\Tasks\WinZip Update Notifier 2
2018-10-05 12:01 - 2018-05-15 12:37 - 00003524 _____ C:\Windows\System32\Tasks\WinZip Update Notifier 3
2018-10-05 12:01 - 2018-05-15 12:37 - 00003524 _____ C:\Windows\System32\Tasks\WinZip Update Notifier 1
2018-10-05 12:01 - 2018-02-13 07:35 - 00003454 _____ C:\Windows\System32\Tasks\AdobeGCInvoker-1.0-Robi-PC-Robi
2018-10-05 12:01 - 2017-11-09 14:29 - 00004174 _____ C:\Windows\System32\Tasks\Antivirus Emergency Update
2018-10-05 12:01 - 2017-06-26 13:17 - 00002882 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (Robi)
2018-10-05 12:01 - 2017-05-29 15:38 - 00002814 _____ C:\Windows\System32\Tasks\ASC10_SkipUac_Robi
2018-10-05 12:01 - 2017-05-29 15:37 - 00003010 _____ C:\Windows\System32\Tasks\ASC10_PerformanceMonitor
2018-10-05 12:01 - 2017-05-29 15:28 - 00003250 _____ C:\Windows\System32\Tasks\Driver Booster Scheduler
2018-10-05 12:01 - 2017-04-28 10:46 - 00003498 _____ C:\Windows\System32\Tasks\AdobeAAMUpdater-1.0-Robi-PC-Robi
2018-10-05 12:01 - 2016-04-25 07:09 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-10-05 12:01 - 2016-04-09 16:28 - 00003544 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-10-05 12:01 - 2016-04-09 16:28 - 00003416 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-10-05 12:01 - 2016-04-08 12:43 - 00003978 _____ C:\Windows\System32\Tasks\EPSON WF-2630 Series Update {3CF99650-EA07-461C-B95A-ACA74956779A}
2018-10-05 12:01 - 2016-02-10 04:42 - 00005314 _____ C:\Windows\System32\Tasks\Software Update Application
2018-10-05 12:00 - 2016-10-25 12:51 - 00003694 _____ C:\Windows\System32\Tasks\Adobe Reader and Acrobat Manager
2018-10-05 12:00 - 2016-05-15 02:18 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-10-05 11:37 - 2017-10-04 12:30 - 00000000 ____D C:\Users\Robi\AppData\Local\CrashDumps
2018-10-05 11:20 - 2016-04-05 14:19 - 00000000 ____D C:\Users\Robi\AppData\Local\Adobe
2018-10-04 10:49 - 2016-02-10 03:42 - 00699092 _____ C:\Windows\system32\perfh007.dat
2018-10-04 10:49 - 2016-02-10 03:42 - 00149232 _____ C:\Windows\system32\perfc007.dat
2018-10-04 10:49 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2018-10-04 10:49 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2018-10-04 10:43 - 2017-06-21 12:28 - 00000000 ____D C:\ProgramData\NVIDIA
2018-10-04 10:42 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2018-10-04 10:36 - 2009-07-14 06:45 - 00372576 _____ C:\Windows\system32\FNTCACHE.DAT
2018-10-04 10:32 - 2018-07-24 16:13 - 96546816 _____ C:\Windows\system32\config\SOFTWARE.iodefrag.bak
2018-10-04 10:32 - 2018-07-24 16:13 - 01318912 _____ C:\Windows\system32\config\DEFAULT.iodefrag.bak
2018-10-04 10:32 - 2018-07-24 16:13 - 00106496 _____ C:\Windows\system32\config\SAM.iodefrag.bak
2018-10-04 10:32 - 2018-07-24 16:13 - 00028672 _____ C:\Windows\system32\config\SECURITY.iodefrag.bak
2018-10-04 10:32 - 2018-07-24 16:12 - 90222592 _____ C:\Windows\system32\config\COMPONENTS.iodefrag.bak
2018-10-04 10:27 - 2017-05-29 15:37 - 00002266 _____ C:\Users\Public\Desktop\Advanced SystemCare 10.lnk
2018-10-04 10:16 - 2017-05-29 15:28 - 00002292 _____ C:\Users\Public\Desktop\Driver Booster 4.lnk
2018-10-04 10:14 - 2016-02-10 04:24 - 00116576 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RTNUninst64.dll
2018-10-04 10:12 - 2017-05-19 17:48 - 01688848 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2018-10-04 09:33 - 2017-06-23 11:41 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-10-04 09:32 - 2017-09-01 16:01 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-10-04 09:32 - 2016-04-12 12:50 - 00003958 _____ C:\Windows\wininit.ini
2018-10-04 09:20 - 2016-04-05 13:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-10-04 09:17 - 2016-12-31 00:29 - 00000000 ____D C:\ProgramData\ProductData
2018-09-26 19:25 - 2016-04-09 16:30 - 00002220 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-09-18 19:24 - 2017-11-09 14:29 - 00208216 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgStm.sys
2018-09-12 18:56 - 2016-08-04 08:55 - 00000000 ____D C:\Windows\system32\MRT
2018-09-12 18:52 - 2016-08-04 08:55 - 139184408 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-09-12 18:47 - 2015-04-15 11:26 - 01592628 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2018-09-12 18:28 - 2017-11-06 16:21 - 00000000 ____D C:\Users\Robi\AppData\Local\NordVPN
2018-09-12 18:28 - 2017-11-06 16:19 - 00000000 ____D C:\Users\Robi\AppData\Roaming\NordVPN
2018-09-12 18:02 - 2017-07-17 14:33 - 00002078 _____ C:\Users\Robi\Desktop\Migros Bank E-Banking.lnk
2018-09-12 18:02 - 2016-04-10 12:26 - 00002058 _____ C:\Users\Robi\AppData\Roaming\Microsoft\Windows\Start Menu\Migros Bank E-Banking.lnk
2018-09-12 14:49 - 2017-11-09 14:29 - 00155664 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgMonFlt.sys
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-11-08 11:06 - 2017-11-08 11:10 - 0000112 _____ () C:\Users\Robi\AppData\Roaming\JP2K CS6 Prefs
2018-10-05 11:15 - 2018-10-05 11:15 - 0000000 _____ () C:\Users\Robi\AppData\Local\oobelibMkey.log
2017-05-08 13:37 - 2017-05-08 13:37 - 0014089 _____ () C:\Users\Robi\AppData\Local\recently-used.xbel
2017-05-29 15:44 - 2017-05-29 15:44 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-08-27 13:58
==================== Ende von FRST.txt ============================
FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:13-04-2016
durchgeführt von Robi (2018-10-05 12:50:23)
Gestartet von C:\Users\Robi\Downloads
Windows 7 Professional Service Pack 1 (X64) (2016-04-05 08:40:01)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3613099970-256810275-524521593-500 - Administrator - Disabled)
Gast (S-1-5-21-3613099970-256810275-524521593-501 - Limited - Enabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-3613099970-256810275-524521593-1005 - Limited - Enabled)
Pi (S-1-5-21-3613099970-256810275-524521593-1001 - Limited - Enabled) => C:\Users\Pi
Robi (S-1-5-21-3613099970-256810275-524521593-1000 - Administrator - Enabled) => C:\Users\Robi
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {ADA629C7-7F48-5689-624A-3B76997E0892}
AV: AVG Antivirus (Disabled - Up to date) {C50510DE-367A-330C-FD5C-556ACFB11243}
AS: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {16C7C823-5972-5907-58FA-0004E2F9422F}
AS: AVG Antivirus (Disabled - Up to date) {7E64F13A-1040-3C82-C7EC-6E18B43658FE}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall (Disabled) {959DA8E2-3527-57D1-4915-924367AD4FE9}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 5.01.3512 - Acer Incorporated)
Acer Office Manager Agent (HKLM\...\{3F3EDE05-BE5A-4492-AE55-E823880A207B}) (Version: 1.01.3003 - Acer Incorporated)
Acer Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.02.3502 - Acer Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.008.20071 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.1.1.202 - Adobe Systems Incorporated)
Adobe Flash Player 21 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Adobe InDesign CC 2017 (HKLM-x32\...\IDSN_12_1_0) (Version: 12.1.0 - Adobe Systems Incorporated)
Adobe Photoshop CC 2017 (HKLM-x32\...\PHSP_18_1_1) (Version: 18.1.1 - Adobe Systems Incorporated)
Advanced SystemCare 10 (HKLM-x32\...\Advanced SystemCare_is1) (Version: 10.3.0 - IObit)
Ansel (Version: 382.53 - NVIDIA Corporation) Hidden
AVG AntiVirus FREE (HKLM-x32\...\AVG Antivirus) (Version: 18.6.3066 - AVG Technologies)
Driver Booster 4.4 (HKLM-x32\...\Driver Booster_is1) (Version: 4.4.0 - IObit)
Electrum (HKU\S-1-5-21-3613099970-256810275-524521593-1000\...\Electrum) (Version: 2.9.3 - Electrum Technologies GmbH)
Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 2.34.00 - Seiko Epson Corporation)
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version: - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 2.20.0000 - SEIKO EPSON Corp.)
EPSON Scan PDF Extensions (HKLM-x32\...\{F9956472-6E16-4F83-BF9A-F887EF4A45B7}) (Version: 1.03.0001 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{29F4F2C2-CB73-418D-BA99-7BB5ECD9F7BF}) (Version: 4.4.6 - Seiko Epson Corporation)
EPSON WF-2630 Series Printer Uninstall (HKLM\...\EPSON WF-2630 Series) (Version: - SEIKO EPSON Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.54.0.0 - Seiko Epson Corporation)
EpsonNet Print (HKLM\...\{15A0F113-BF2C-4C12-8AA8-42AE0D9AE1C9}) (Version: 3.1.2.0 - SEIKO EPSON Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 69.0.3497.100 - Google Inc.)
Google Update Helper (x32 Version: 1.3.33.17 - Google Inc.) Hidden
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3503 - Acer Incorporated)
instui (HKLM-x32\...\{102723E2-FD04-4ECE-8310-4BA254E36A9F}) (Version: 1.0.0.0 - Vondos Media GmbH)
Intel(R) C++ Redistributables for Windows* on Intel(R) 64 (HKLM-x32\...\{D2437C5C-2D8C-40D2-8059-689AD7239FA3}) (Version: 11.1.048 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3496 - Intel Corporation)
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Mailify (HKU\S-1-5-21-3613099970-256810275-524521593-1000\...\24483c26f107bee4) (Version: 5.0.3.24 - Sarbacane Software)
Manager (x32 Version: 4.0.1.25166 - 2015 pdfforge GmbH. All rights reserved) Hidden
Manager (x32 Version: 5.0.22.32425 - 2017 pdfforge GmbH. All rights reserved) Hidden
Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2015 (HKLM-x32\...\{dd8b09df-3ef8-49f1-bd1a-65278435860b}) (Version: 14.0.23217 - Microsoft Corporation)
Mozilla Firefox 62.0.3 (x64 de) (HKLM\...\Mozilla Firefox 62.0.3 (x64 de)) (Version: 62.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 62.0.3.6848 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla)
NordVPN (HKLM-x32\...\NordVPN 6.17.6) (Version: 6.17.6 - NordVPN)
NordVPN (x32 Version: 6.17.6 - NordVPN) Hidden
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
NvTelemetry (Version: 2.4.10.0 - NVIDIA Corporation) Hidden
OpenOffice 4.1.2 Language Pack (German) (HKLM-x32\...\{E0E6DB8D-D2B1-4A0B-A09C-44DBC09BF499}) (Version: 4.12.9782 - Apache Software Foundation)
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
PDF Architect 4 Create Module (Version: 4.0.12.26604 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (Version: 4.0.12.26604 - pdfforge GmbH) Hidden
PDF Architect 4 View Module (Version: 4.0.12.26604 - pdfforge GmbH) Hidden
PDF24 Creator 8.1.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PhonerLite 2.45 (HKLM-x32\...\PhonerLite_is1) (Version: 2.45 - Heiko Sommerfeldt)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31233 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.73.618.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.)
Reddcoin Core (64-bit) (HKU\S-1-5-21-3613099970-256810275-524521593-1000\...\Reddcoin Core (64-bit)) (Version: 2.0.0 - Reddcoin Project)
Ripple Desktop Wallet (HKLM\...\{47FAE72F-1C26-43EE-BFB0-9B54A5BA387F}) (Version: 1.4.1 - Rippex)
Scribus 1.4.6 (HKLM-x32\...\Scribus 1.4.6) (Version: 1.4.6 - The Scribus Team)
TAP-NordVPN 9.21.2 (HKLM\...\TAP-NordVPN) (Version: 9.21.2 - NordVPN.com)
TP-LINK TL-WN821N(C)_TL-WN822N_TL-WN823N Treiber (HKLM-x32\...\{852E893E-E4FD-45BB-8B17-72ADDF686974}) (Version: 1.3.1 - TP-LINK)
TP-LINK-Konfigurationstool (HKLM-x32\...\{319D91C6-3D44-436C-9F79-36C0D22372DC}) (Version: 1.3.1 - TP-LINK)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
WinZip 22.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2411B}) (Version: 22.5.13114 - Corel Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3613099970-256810275-524521593-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-3613099970-256810275-524521593-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0C46F5F1-D176-470E-BAA8-51A20B50567F} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-14] (Adobe Systems Incorporated)
Task: {10FC11BE-C70D-4109-9350-633627D72E42} - System32\Tasks\ASC10_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [2017-03-22] (IObit)
Task: {15D9E233-5D07-4721-BCA3-7DF529F6D658} - System32\Tasks\Opera scheduled Autoupdate 1534861629 => C:\Users\Robi\AppData\Local\Programs\Opera\launcher.exe
Task: {1E0C7C2F-C5AF-4539-94AD-8C9DBBCC7A1A} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2018-09-26] (AVG Technologies CZ, s.r.o.)
Task: {4509B6F3-0B8C-4667-B41C-5CF3DCCE6C2D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-14] (Adobe Systems Incorporated)
Task: {47E3736A-B717-412C-B77F-8155EB857378} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-29] (Adobe Systems Incorporated)
Task: {5AFC1B10-E6F3-4AF5-A77E-FA6A542F00DB} - System32\Tasks\Antivirus Emergency Update => C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe [2018-09-04] (AVG Technologies CZ, s.r.o.)
Task: {61E1E05C-CDF0-4C29-98D7-22BB907F954A} - System32\Tasks\AdobeAAMUpdater-1.0-Robi-PC-Robi => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)
Task: {69A5899D-F676-4B6C-9BD1-429865D1F10C} - System32\Tasks\WinZip Update Notifier 1 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2018-04-23] (Corel Corporation)
Task: {6CA993B2-CCA9-449D-9D47-E2C8E8576D39} - System32\Tasks\EPSON WF-2630 Series Update {3CF99650-EA07-461C-B95A-ACA74956779A} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSMDE.EXE [2013-11-21] (SEIKO EPSON CORPORATION)
Task: {7959055E-D1C0-44F8-89BC-EA925E75DCAC} - System32\Tasks\UALU notificatin => C:\Program Files\Acer\Acer Updater\UALU.exe [2012-04-06] (Acer Incorporated)
Task: {83FBC09D-CFD1-4A2C-BF95-50C46A767BE9} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2015-04-01] (Acer Incorporated)
Task: {95AEC069-D527-4A1D-8720-704559DD3953} - System32\Tasks\ASC10_SkipUac_Robi => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [2017-03-30] (IObit)
Task: {9CE9EF87-10DD-4C1A-9E13-33261B2FE06F} - System32\Tasks\WinZip Update Notifier 2 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2018-04-23] (Corel Corporation)
Task: {C481ABC9-AC3F-49F2-A431-414D7746310F} - System32\Tasks\Driver Booster SkipUAC (Robi) => C:\Program Files (x86)\IObit\Driver Booster\4.4.0\DriverBooster.exe [2017-05-03] (IObit)
Task: {C89A61B6-2A57-4802-89BE-E706A7F338F1} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\4.4.0\Scheduler.exe [2017-03-28] (IObit)
Task: {C8B0563A-9341-4C32-89F0-739E94D05C2B} - System32\Tasks\AdobeGCInvoker-1.0-Robi-PC-Robi => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-09-10] (Adobe Systems, Incorporated)
Task: {C8F8BDA8-CF03-4590-B526-605CC5227985} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-09] (Google Inc.)
Task: {EDFCA4F0-F20F-410E-882D-0520D20EB7FB} - System32\Tasks\WinZip Update Notifier 3 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2018-04-23] (Corel Corporation)
Task: {FD0A62C6-49CB-470F-9E41-5EFA4FB07B44} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {FE189EED-0E9E-42A2-AA97-0396D8F1E68A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-09] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\EPSON WF-2630 Series Update {3CF99650-EA07-461C-B95A-ACA74956779A}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSMDE.EXE:/EXE:{3CF99650-EA07-461C-B95A-ACA74956779A} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-05-26 03:18 - 2017-05-26 03:18 - 00492112 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2017-05-15 02:38 - 2017-05-15 02:38 - 34957896 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
2018-09-11 13:10 - 2018-09-11 13:10 - 00437200 _____ () C:\Program Files (x86)\NordVPN\nordvpn-service.exe
2018-09-04 19:21 - 2018-09-04 19:21 - 00574192 _____ () C:\Program Files (x86)\AVG\Antivirus\streamback.dll
2018-09-04 19:21 - 2018-09-04 19:21 - 00897264 _____ () C:\Program Files (x86)\AVG\Antivirus\anen.dll
2018-09-04 19:21 - 2018-09-04 19:21 - 00542448 _____ () C:\Program Files (x86)\AVG\Antivirus\gui_cache.dll
2018-09-04 19:21 - 2018-09-04 19:21 - 00987888 _____ () C:\Program Files (x86)\AVG\Antivirus\shepherdsync.dll
2018-10-05 11:13 - 2018-10-05 11:13 - 05707976 _____ () C:\Program Files (x86)\AVG\Antivirus\defs\18100402\algo.dll
2014-03-20 21:43 - 2014-03-20 21:43 - 01241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2017-05-29 15:37 - 2016-08-18 18:43 - 00442144 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madExcept_.bpl
2017-05-29 15:37 - 2016-08-18 18:43 - 00210720 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madBasic_.bpl
2017-05-29 15:37 - 2016-08-18 18:43 - 00059680 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madDisAsm_.bpl
2017-05-29 15:37 - 2016-11-01 10:11 - 00078624 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\GetProcessDLL.dll
2018-03-13 18:30 - 2018-03-13 18:30 - 67127976 _____ () C:\Program Files (x86)\AVG\Antivirus\libcef.dll
2017-06-04 07:19 - 2017-06-04 07:19 - 52051552 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll
2017-05-30 01:39 - 2017-05-30 01:39 - 00118272 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\fs-ext\build\Release\fs-ext.node
2017-05-30 01:39 - 2017-05-30 01:39 - 00214528 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node
2017-05-30 01:38 - 2017-05-30 01:38 - 00117248 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ref\build\Release\binding.node
2017-05-30 01:39 - 2017-05-30 01:39 - 00125952 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ffi\build\Release\ffi_bindings.node
2017-06-04 07:47 - 2017-06-04 07:47 - 00110688 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-ProxyResolver\build\Release\ProxyResolverWin7.dll
2017-05-30 01:39 - 2017-05-30 01:39 - 00086528 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\idle-gc\build\Release\idle-gc.node
2018-05-24 14:45 - 2018-05-24 14:45 - 00250368 _____ () C:\Program Files (x86)\NordVPN\x86\Liberation.Native.Firewall.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:CCA964A4 [126]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-3613099970-256810275-524521593-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3613099970-256810275-524521593-1000\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2018-07-23 15:55 - 00000826 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3613099970-256810275-524521593-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Robi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: AdobeARMservice => 3
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AdobeUpdateService => 2
MSCONFIG\Services: AdvancedSystemCareService10 => 2
MSCONFIG\Services: Avira.ServiceHost => 2
MSCONFIG\Services: AviraUpdaterService => 2
MSCONFIG\Services: chip1click => 2
MSCONFIG\Services: EpsonScanSvc => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: HomeNetSvc => 2
MSCONFIG\Services: IObitUnSvr => 2
MSCONFIG\Services: McOobeSv2 => 3
MSCONFIG\Services: mcpltsvc => 2
MSCONFIG\Services: McProxy => 2
MSCONFIG\Services: PDF Architect 4 => 3
MSCONFIG\Services: PDF Architect 4 CrashHandler => 3
MSCONFIG\Services: PDF Architect 4 Creator => 2
MSCONFIG\Services: PDF Architect 4 Manager => 2
MSCONFIG\Services: PDF Architect 5 Manager => 2
MSCONFIG\Services: PDF24 => 2
MSCONFIG\Services: TomTomHOMEService => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^TP-LINK-Konfigurationstool.lnk => C:\Windows\pss\TP-LINK-Konfigurationstool.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Robi^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^TREZOR Bridge.lnk => C:\Windows\pss\TREZOR Bridge.lnk.Startup
MSCONFIG\startupreg: AdobeGCInvoker-1.0 => "C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe"
MSCONFIG\startupreg: Advanced SystemCare 10 => "C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe" /Auto
MSCONFIG\startupreg: AgStdAlo => C:\Program Files\Acer\Acer Office Manager Agent\AgStdAlo.exe
MSCONFIG\startupreg: avgnt => "C:\Program Files (x86)\Avira\Antivirus\avgnt.exe" /min
MSCONFIG\startupreg: Avira SystrayStartTrigger => "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe"
MSCONFIG\startupreg: EPLTarget =>
MSCONFIG\startupreg: NordVPN => C:\Program Files (x86)\NordVPN\NordVPN.exe
MSCONFIG\startupreg: PDFPrint => "C:\Program Files (x86)\PDF24\pdf24.exe"
MSCONFIG\startupreg: RTHDVCPL => "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
MSCONFIG\startupreg: TomTomHOME.exe => "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" -s
MSCONFIG\startupreg: WinZip FAH => C:\Program Files\WinZip\FAHConsole.exe
MSCONFIG\startupreg: WinZip PreLoader => C:\Program Files\WinZip\WzPreloader.exe
MSCONFIG\startupreg: WinZip UN => C:\Program Files\WinZip\WZUpdateNotifier.exe -show
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{DD30F98F-A9A4-4E00-B0F8-F491821CF625}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{327B5FC8-4ECF-4BBC-A280-E5032F3DD744}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{10A25971-45D7-4801-A5AA-6F5A010BCCC6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A2ED3E3E-8806-464B-90A9-64FC85A8E804}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5B582C47-198B-467C-9C60-58BFA126C90A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C0474A0D-5089-4720-98E2-FB1E080FB13F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AC6784BE-BEE6-4163-A3AA-DD65DD888DB7}] => (Allow) C:\Users\Robi\AppData\Local\Programs\Opera\55.0.2994.37\opera.exe
FirewallRules: [{A434A0F9-471D-46B1-93AD-197F27626742}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.4.0\DriverBooster.exe
FirewallRules: [{2F935CDC-9828-4BCC-9B3B-F4A0EB37D228}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.4.0\DriverBooster.exe
FirewallRules: [{6ADC543B-E5B8-4B45-BF95-281EF2086E06}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.4.0\DBDownloader.exe
FirewallRules: [{28BDB4C7-6DAD-49D0-91AF-4F14281F60BB}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.4.0\DBDownloader.exe
FirewallRules: [{2665587A-3CB6-455B-8E1E-D9902EC884A0}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.4.0\AutoUpdate.exe
FirewallRules: [{6BBB3982-7099-4601-BD9E-E958EDFF8885}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.4.0\AutoUpdate.exe
FirewallRules: [{1EFB2B82-F16A-45EF-8575-0AB9325FE681}] => (Allow) C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe
FirewallRules: [{C2B5FA67-55B6-4C19-85F8-6E0B98DC1702}] => (Allow) C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe
FirewallRules: [{22516BBA-7FA0-423A-AA40-CADB36E9143B}] => (Allow) C:\Users\Robi\AppData\Local\Programs\Opera\55.0.2994.61\opera.exe
FirewallRules: [{3A103FDB-1D47-4ED5-986B-AEEA7905BB1D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
21-08-2018 12:47:14 Windows Update
21-08-2018 23:14:36 Windows Update
12-09-2018 18:43:46 Windows Update
04-10-2018 09:40:38 Windows Modules Installer
04-10-2018 10:06:18 Removed TomTom HOME Visual Studio Merge Modules
04-10-2018 10:07:39 chip 1-click download service wurde entfernt.
==================== Fehlerhafte Geräte im Gerätemanager =============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/05/2018 11:37:40 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: nordvpn-service.exe, Version: 6.17.6.0, Zeitstempel: 0x5b97a28b
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.24236, Zeitstempel: 0x5b74e584
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000c54f
ID des fehlerhaften Prozesses: 0x1a84
Startzeit der fehlerhaften Anwendung: 0xnordvpn-service.exe0
Pfad der fehlerhaften Anwendung: nordvpn-service.exe1
Pfad des fehlerhaften Moduls: nordvpn-service.exe2
Berichtskennung: nordvpn-service.exe3
Error: (10/05/2018 11:37:38 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: nordvpn-service.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ComponentModel.Win32Exception
Ausnahmeinformationen: System.InvalidOperationException
bei System.ServiceProcess.ServiceController.Start(System.String[])
bei System.ServiceProcess.ServiceController.Start()
bei Liberation.ServiceProcess.Internal.Commands.ServiceStarter.StartService(System.ServiceProcess.ServiceController)
bei Liberation.ServiceProcess.Internal.Commands.ServiceStarter.EnsureServiceRunning(System.String)
bei Liberation.ServiceProcess.Internal.Commands.ServiceStarter.Start(System.String)
Ausnahmeinformationen: Liberation.ServiceProcess.ServiceHostRunnerException
bei Liberation.ServiceProcess.Internal.Commands.ServiceStarter.Start(System.String)
bei Liberation.ServiceProcess.Internal.ServiceCommandDispatcher.Dispatch(System.String[], Liberation.ServiceProcess.Internal.Installation.ServiceInstallOptions, Liberation.ServiceProcess.Internal.Host.HostInstanceOptions)
bei Liberation.ServiceProcess.ServiceHostRunner.Run(System.String[], System.Action`1<Liberation.ServiceProcess.ServiceHostConfiguration>, Liberation.ServiceProcess.Internal.Host.ConsoleApplicationRunner, Liberation.ServiceProcess.Internal.Host.ServiceApplicationRunner)
bei Liberation.ServiceProcess.ServiceHostRunner.Run(System.String[], System.Action`1<Liberation.ServiceProcess.ServiceHostConfiguration>)
bei NordVpn.Service.Program.Main(System.String[])
Error: (10/05/2018 11:35:27 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: nordvpn-service.exe, Version: 6.17.6.0, Zeitstempel: 0x5b97a28b
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.24236, Zeitstempel: 0x5b74e584
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000c54f
ID des fehlerhaften Prozesses: 0x18a4
Startzeit der fehlerhaften Anwendung: 0xnordvpn-service.exe0
Pfad der fehlerhaften Anwendung: nordvpn-service.exe1
Pfad des fehlerhaften Moduls: nordvpn-service.exe2
Berichtskennung: nordvpn-service.exe3
Error: (10/05/2018 11:35:27 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: nordvpn-service.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ComponentModel.Win32Exception
Ausnahmeinformationen: System.InvalidOperationException
bei System.ServiceProcess.ServiceController.Start(System.String[])
bei System.ServiceProcess.ServiceController.Start()
bei Liberation.ServiceProcess.Internal.Commands.ServiceStarter.StartService(System.ServiceProcess.ServiceController)
bei Liberation.ServiceProcess.Internal.Commands.ServiceStarter.EnsureServiceRunning(System.String)
bei Liberation.ServiceProcess.Internal.Commands.ServiceStarter.Start(System.String)
Ausnahmeinformationen: Liberation.ServiceProcess.ServiceHostRunnerException
bei Liberation.ServiceProcess.Internal.Commands.ServiceStarter.Start(System.String)
bei Liberation.ServiceProcess.Internal.ServiceCommandDispatcher.Dispatch(System.String[], Liberation.ServiceProcess.Internal.Installation.ServiceInstallOptions, Liberation.ServiceProcess.Internal.Host.HostInstanceOptions)
bei Liberation.ServiceProcess.ServiceHostRunner.Run(System.String[], System.Action`1<Liberation.ServiceProcess.ServiceHostConfiguration>, Liberation.ServiceProcess.Internal.Host.ConsoleApplicationRunner, Liberation.ServiceProcess.Internal.Host.ServiceApplicationRunner)
bei Liberation.ServiceProcess.ServiceHostRunner.Run(System.String[], System.Action`1<Liberation.ServiceProcess.ServiceHostConfiguration>)
bei NordVpn.Service.Program.Main(System.String[])
Error: (10/05/2018 11:34:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: nordvpn-service.exe, Version: 6.17.6.0, Zeitstempel: 0x5b97a28b
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.24236, Zeitstempel: 0x5b74e584
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000c54f
ID des fehlerhaften Prozesses: 0xfe0
Startzeit der fehlerhaften Anwendung: 0xnordvpn-service.exe0
Pfad der fehlerhaften Anwendung: nordvpn-service.exe1
Pfad des fehlerhaften Moduls: nordvpn-service.exe2
Berichtskennung: nordvpn-service.exe3
Error: (10/05/2018 11:34:59 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: nordvpn-service.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ComponentModel.Win32Exception
Ausnahmeinformationen: System.InvalidOperationException
bei System.ServiceProcess.ServiceController.Start(System.String[])
bei System.ServiceProcess.ServiceController.Start()
bei Liberation.ServiceProcess.Internal.Commands.ServiceStarter.StartService(System.ServiceProcess.ServiceController)
bei Liberation.ServiceProcess.Internal.Commands.ServiceStarter.EnsureServiceRunning(System.String)
bei Liberation.ServiceProcess.Internal.Commands.ServiceStarter.Start(System.String)
Ausnahmeinformationen: Liberation.ServiceProcess.ServiceHostRunnerException
bei Liberation.ServiceProcess.Internal.Commands.ServiceStarter.Start(System.String)
bei Liberation.ServiceProcess.Internal.ServiceCommandDispatcher.Dispatch(System.String[], Liberation.ServiceProcess.Internal.Installation.ServiceInstallOptions, Liberation.ServiceProcess.Internal.Host.HostInstanceOptions)
bei Liberation.ServiceProcess.ServiceHostRunner.Run(System.String[], System.Action`1<Liberation.ServiceProcess.ServiceHostConfiguration>, Liberation.ServiceProcess.Internal.Host.ConsoleApplicationRunner, Liberation.ServiceProcess.Internal.Host.ServiceApplicationRunner)
bei Liberation.ServiceProcess.ServiceHostRunner.Run(System.String[], System.Action`1<Liberation.ServiceProcess.ServiceHostConfiguration>)
bei NordVpn.Service.Program.Main(System.String[])
Error: (10/05/2018 11:34:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: nordvpn-service.exe, Version: 6.17.6.0, Zeitstempel: 0x5b97a28b
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.24236, Zeitstempel: 0x5b74e584
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000c54f
ID des fehlerhaften Prozesses: 0x1218
Startzeit der fehlerhaften Anwendung: 0xnordvpn-service.exe0
Pfad der fehlerhaften Anwendung: nordvpn-service.exe1
Pfad des fehlerhaften Moduls: nordvpn-service.exe2
Berichtskennung: nordvpn-service.exe3
Error: (10/05/2018 11:34:50 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: nordvpn-service.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ComponentModel.Win32Exception
Ausnahmeinformationen: System.InvalidOperationException
bei System.ServiceProcess.ServiceController.Start(System.String[])
bei System.ServiceProcess.ServiceController.Start()
bei Liberation.ServiceProcess.Internal.Commands.ServiceStarter.StartService(System.ServiceProcess.ServiceController)
bei Liberation.ServiceProcess.Internal.Commands.ServiceStarter.EnsureServiceRunning(System.String)
bei Liberation.ServiceProcess.Internal.Commands.ServiceStarter.Start(System.String)
Ausnahmeinformationen: Liberation.ServiceProcess.ServiceHostRunnerException
bei Liberation.ServiceProcess.Internal.Commands.ServiceStarter.Start(System.String)
bei Liberation.ServiceProcess.Internal.ServiceCommandDispatcher.Dispatch(System.String[], Liberation.ServiceProcess.Internal.Installation.ServiceInstallOptions, Liberation.ServiceProcess.Internal.Host.HostInstanceOptions)
bei Liberation.ServiceProcess.ServiceHostRunner.Run(System.String[], System.Action`1<Liberation.ServiceProcess.ServiceHostConfiguration>, Liberation.ServiceProcess.Internal.Host.ConsoleApplicationRunner, Liberation.ServiceProcess.Internal.Host.ServiceApplicationRunner)
bei Liberation.ServiceProcess.ServiceHostRunner.Run(System.String[], System.Action`1<Liberation.ServiceProcess.ServiceHostConfiguration>)
bei NordVpn.Service.Program.Main(System.String[])
Error: (10/05/2018 11:34:26 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: nordvpn-service.exe, Version: 6.17.6.0, Zeitstempel: 0x5b97a28b
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.24236, Zeitstempel: 0x5b74e584
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000c54f
ID des fehlerhaften Prozesses: 0x1970
Startzeit der fehlerhaften Anwendung: 0xnordvpn-service.exe0
Pfad der fehlerhaften Anwendung: nordvpn-service.exe1
Pfad des fehlerhaften Moduls: nordvpn-service.exe2
Berichtskennung: nordvpn-service.exe3
Error: (10/05/2018 11:34:25 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: nordvpn-service.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ComponentModel.Win32Exception
Ausnahmeinformationen: System.InvalidOperationException
bei System.ServiceProcess.ServiceController.Start(System.String[])
bei System.ServiceProcess.ServiceController.Start()
bei Liberation.ServiceProcess.Internal.Commands.ServiceStarter.StartService(System.ServiceProcess.ServiceController)
bei Liberation.ServiceProcess.Internal.Commands.ServiceStarter.EnsureServiceRunning(System.String)
bei Liberation.ServiceProcess.Internal.Commands.ServiceStarter.Start(System.String)
Ausnahmeinformationen: Liberation.ServiceProcess.ServiceHostRunnerException
bei Liberation.ServiceProcess.Internal.Commands.ServiceStarter.Start(System.String)
bei Liberation.ServiceProcess.Internal.ServiceCommandDispatcher.Dispatch(System.String[], Liberation.ServiceProcess.Internal.Installation.ServiceInstallOptions, Liberation.ServiceProcess.Internal.Host.HostInstanceOptions)
bei Liberation.ServiceProcess.ServiceHostRunner.Run(System.String[], System.Action`1<Liberation.ServiceProcess.ServiceHostConfiguration>, Liberation.ServiceProcess.Internal.Host.ConsoleApplicationRunner, Liberation.ServiceProcess.Internal.Host.ServiceApplicationRunner)
bei Liberation.ServiceProcess.ServiceHostRunner.Run(System.String[], System.Action`1<Liberation.ServiceProcess.ServiceHostConfiguration>)
bei NordVpn.Service.Program.Main(System.String[])
Systemfehler:
=============
Error: (10/04/2018 10:42:37 AM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "Net.Tcp-Listeneradapter" ist von folgendem Dienst abhängig: was. Dieser Dienst ist eventuell nicht installiert.
Error: (10/04/2018 10:42:37 AM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "Net.Pipe-Listeneradapter" ist von folgendem Dienst abhängig: was. Dieser Dienst ist eventuell nicht installiert.
Error: (10/04/2018 10:42:37 AM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "Net.Msmq-Listeneradapter" ist von folgendem Dienst abhängig: msmq. Dieser Dienst ist eventuell nicht installiert.
Error: (10/04/2018 10:37:38 AM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehler bei der CBS-Clientinitialisierung. Letzter Fehler: 0x8007045b
Error: (10/04/2018 10:36:23 AM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "Net.Tcp-Listeneradapter" ist von folgendem Dienst abhängig: was. Dieser Dienst ist eventuell nicht installiert.
Error: (10/04/2018 10:36:23 AM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "Net.Pipe-Listeneradapter" ist von folgendem Dienst abhängig: was. Dieser Dienst ist eventuell nicht installiert.
Error: (10/04/2018 10:36:23 AM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "Net.Msmq-Listeneradapter" ist von folgendem Dienst abhängig: msmq. Dieser Dienst ist eventuell nicht installiert.
Error: (10/04/2018 10:33:15 AM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.
Error: (10/04/2018 09:16:14 AM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "Net.Tcp-Listeneradapter" ist von folgendem Dienst abhängig: was. Dieser Dienst ist eventuell nicht installiert.
Error: (10/04/2018 09:16:14 AM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "Net.Pipe-Listeneradapter" ist von folgendem Dienst abhängig: was. Dieser Dienst ist eventuell nicht installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-4170 CPU @ 3.70GHz
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 8133.73 MB
Verfügbarer physikalischer RAM: 4957.54 MB
Summe virtueller Speicher: 16265.6 MB
Verfügbarer virtueller Speicher: 11570.7 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:217.89 GB) (Free:97.07 GB) NTFS
Drive d: (DATA) (Fixed) (Total:218.65 GB) (Free:214.77 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: DDF82ECA)
Partition: GPT.
==================== Ende von Addition.txt ============================
LIEBER GRUSS Geändert von cosinus (05.10.2018 um 12:14 Uhr) Grund: code tags |
|
05.10.2018, 12:15
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | NEu Hier, selbständig mein Arbeits PC hängt sich dauernd auf. Das System wurde kopflos zugemüllt. Beispiel: Zitat:
Beides umgehend deinstallieren. Dann sehen wir weiter.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
14.10.2018, 11:35
| #5 |
| | NEu Hier, selbständig mein Arbeits PC hängt sich dauernd auf. ich finde mcafee garnich unter den systemdateien, ordner scheint leer zu sein aber es läuft trozdem wenn ihr es sieht oder ? ps. Was haltet ihr von advances system care ? Und jetzt wo ich avg deinstalliert habe was ratet ihr mir als nächstes ? Vielen Dank! |
|
15.10.2018, 16:00
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | NEu Hier, selbständig mein Arbeits PC hängt sich dauernd auf. Da kann noch ganz viel mehr runter. Aber erstmal muss dieses McAfee und AVG Geraffel runter. Dann erstellst du neue FRST-Logs und postest diese.
__________________ --> NEu Hier, selbständig mein Arbeits PC hängt sich dauernd auf. |
|
21.10.2018, 14:07
| #7 |
| | NEu Hier, selbständig mein Arbeits PC hängt sich dauernd auf. hi leute also es sind beide antivir programme gelöscht, was soll ich als nächstes machen ? |
|
21.10.2018, 14:09
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | NEu Hier, selbständig mein Arbeits PC hängt sich dauernd auf. Wie wärs mal wenn du meine Beiträge vollständig liest?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.10.2018, 10:48
| #9 |
| | NEu Hier, selbständig mein Arbeits PC hängt sich dauernd auf. oh ok tschuldigung FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:13-04-2016
durchgeführt von Robi (Administrator) auf Robi-PC (30-10-2018 10:45:18)
Gestartet von C:\Users\Robi\Downloads
Geladene Profile: Robi (Verfügbare Profile: Robi & Pi & Gast)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
() C:\Program Files (x86)\NordVPN\nordvpn-service.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Microsoft Corporation) C:\Windows\SysWOW64\perfhost.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(NordVPN) C:\Program Files (x86)\NordVPN\NordVPN.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Updater\ALU.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2670056 2018-09-10] (Adobe Systems, Incorporated)
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [653280 2017-12-15] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [862176 2017-12-15] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKU\S-1-5-21-3613099970-256810275-524521593-1000\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
HKU\S-1-5-21-3613099970-256810275-524521593-1000\...\MountPoints2: H - H:\autorun.exe
HKU\S-1-5-21-3613099970-256810275-524521593-1000\...\MountPoints2: {11acef94-fd5d-11e5-9fc2-b8aeedb57a10} - G:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3613099970-256810275-524521593-1000\...\MountPoints2: {5eac306f-95de-11e6-b1a3-b8aeedb57a10} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3613099970-256810275-524521593-1000\...\MountPoints2: {5eac30bf-95de-11e6-b1a3-b8aeedb57a10} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3613099970-256810275-524521593-1000\...\MountPoints2: {d01904e2-6ad4-11e7-b86e-b8aeedb57a10} - G:\HiSuiteDownLoader.exe
HKU\S-1-5-18\...\Run: [] => 0
HKU\S-1-5-18\...\Run: [NordVPN] => C:\Program Files (x86)\NordVPN\NordVPN.exe [3003344 2018-09-11] (NordVPN)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2017-05-26] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2017-05-26] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2017-05-26] ()
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei
GroupPolicyScripts: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4820E928-B8DA-440C-83EE-35D44EAB5303}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9C4FD3E4-3705-4E94-869F-1212612D128E}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-3613099970-256810275-524521593-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com
HKU\S-1-5-21-3613099970-256810275-524521593-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3613099970-256810275-524521593-1000 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3613099970-256810275-524521593-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={0A03519A-E151-44BC-9448-0031B3BD52D6}&mid=5e46dce08ca847cf975e69e7ab5193e3-074985ef02263969d1d42f57a4d1fb8db6d0825c&lang=de&ds=AVG&coid=avgtbavg&cmpid=0516piz&pr=fr&d=2016-10-25 10:10:26&v=4.3.6.255&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3613099970-256810275-524521593-1000 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://ch.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10107__171004__yaie&p={searchTerms}
BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-01-26] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-26] (Oracle Corporation)
Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
FireFox:
========
FF ProfilePath: C:\Users\Robi\AppData\Roaming\Mozilla\Firefox\Profiles\3ebh1wz0.default
FF NewTab: about:home
FF DefaultSearchEngine: Google
FF SelectedSearchEngine: Google
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_162.dll [2016-09-29] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2017-06-04] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-29] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-03-20] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-03-20] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-26] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-26] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-21] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-21] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-09-20] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2017-06-04] (Adobe Systems)
FF user.js: detected! => C:\Users\Robi\AppData\Roaming\Mozilla\Firefox\Profiles\3ebh1wz0.default\user.js [2018-10-04]
FF SearchPlugin: C:\Users\Robi\AppData\Roaming\Mozilla\Firefox\Profiles\3ebh1wz0.default\searchplugins\google-lavasoft.xml [2017-10-11]
FF Extension: Kein Name - C:\Users\Robi\AppData\Roaming\Mozilla\Firefox\Profiles\3ebh1wz0.default\Extensions\firefox@ghostery.com.xpi [2018-08-27]
FF Extension: Kein Name - C:\Users\Robi\AppData\Roaming\Mozilla\Firefox\Profiles\3ebh1wz0.default\Extensions\jid1-BYl3kts609WbCw@jetpack.xpi [2018-09-12]
FF Extension: Kein Name - C:\Users\Robi\AppData\Roaming\Mozilla\Firefox\Profiles\3ebh1wz0.default\Extensions\{148ec835-40c5-4d56-8b2a-54282ec9d4af}.xpi [2018-05-21]
FF Extension: Kein Name - C:\Users\Robi\AppData\Roaming\Mozilla\Firefox\Profiles\3ebh1wz0.default\Extensions\{6a9694cf-270d-4deb-8e64-96fea5a7fb8d}.xpi [2017-12-07]
FF Extension: Kein Name - C:\Users\Robi\AppData\Roaming\Mozilla\Firefox\Profiles\3ebh1wz0.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-09-04]
FF Extension: Kein Name - C:\Users\Robi\AppData\Roaming\Mozilla\Firefox\Profiles\3ebh1wz0.default\Extensions\{e7d3b9a5-baa6-4775-9852-0c562e384e88}.xpi [2017-12-07]
FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [e-webprint@epson.com] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
FF Extension: E-Web Print - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2018-07-09] [ist nicht signiert]
Chrome:
=======
CHR HomePage: Default -> bing.com
CHR DefaultSearchURL: Default -> hxxp://www.startfenster.de/suche/?q={searchTerms}
CHR DefaultSearchKeyword: Default -> Startfenster
CHR DefaultSuggestURL: Default -> hxxp://www.startfenster.de/api/?q={searchTerms}&language={lang}
CHR Profile: C:\Users\Robi\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Robi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-04-18]
CHR Extension: (Google Docs) - C:\Users\Robi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-04-18]
CHR Extension: (Google Drive) - C:\Users\Robi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-04-18]
CHR Extension: (YouTube) - C:\Users\Robi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-04-18]
CHR Extension: (Adblock Plus) - C:\Users\Robi\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-11-01]
CHR Extension: (Search Manager) - C:\Users\Robi\AppData\Local\Google\Chrome\User Data\Default\Extensions\djhangopedggnlnicpbjklghlckmndge [2016-11-15]
CHR Extension: (Google Tabellen) - C:\Users\Robi\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-04-18]
CHR Extension: (Avira Browserschutz) - C:\Users\Robi\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-12-13]
CHR Extension: (Google Docs Offline) - C:\Users\Robi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-19]
CHR Extension: (Bing) - C:\Users\Robi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfedoihopcjdfjihhhojdclnfdgomdho [2016-09-06]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Robi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-22]
CHR Extension: (Google Mail) - C:\Users\Robi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-04-18]
CHR Extension: (Chrome Media Router) - C:\Users\Robi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-03-01]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3613099970-256810275-524521593-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nfedoihopcjdfjihhhojdclnfdgomdho] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [djhangopedggnlnicpbjklghlckmndge] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [814688 2017-06-04] (Adobe Systems Incorporated)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [2910696 2018-09-10] (Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2704872 2018-09-10] (Adobe Systems, Incorporated)
S4 AgSvc; C:\Program Files\Acer\Acer Office Manager Agent\AgSvc.exe [170216 2014-12-25] ()
S4 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-16] (Seiko Epson Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [282096 2014-03-12] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887232 2014-02-01] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-03-20] (Intel Corporation)
R2 nordvpn-service; C:\Program Files (x86)\NordVPN\nordvpn-service.exe [437200 2018-09-11] ()
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [464272 2018-03-24] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [449984 2017-09-06] (NVIDIA Corporation)
S4 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [959248 2015-10-05] (© pdfforge GmbH.)
S4 PDF Architect 5 Manager; C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe [985904 2017-02-28] (© pdfforge GmbH.)
S4 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [217736 2017-02-23] (Geek Software GmbH)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2014-05-13] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 ETDSMBus; C:\Windows\System32\DRIVERS\ETDSMBus.sys [32840 2017-09-06] (ELAN Microelectronic Corp.)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-12-30] (REALiX(tm))
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [40424 2018-10-04] (Intel Corporation)
S3 igfx; C:\Windows\System32\DRIVERS\igdkmd64.sys [3729920 2014-03-07] (Intel Corporation) [Datei ist nicht signiert]
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [201296 2018-10-04] (Intel Corporation)
R3 RSUSBCCID; C:\Windows\System32\DRIVERS\RtsUCcid.sys [58072 2017-05-29] (Realtek Semiconductor Corp.)
S3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [748648 2010-08-12] (Realtek Semiconductor Corporation )
S3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [3733208 2017-09-06] (Realtek Semiconductor Corporation )
R3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [424384 2018-10-04] (Realsil Semiconductor Corporation)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [51808 2018-10-04] (Synaptics Incorporated)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 tapnordvpn; C:\Windows\System32\DRIVERS\tapnordvpn.sys [35592 2018-06-06] (The OpenVPN Project)
U3 aswbdisk; kein ImagePath
S3 iusb3hub; system32\DRIVERS\iusb3hub.sys [X]
S3 X6va063; \??\C:\Windows\SysWOW64\Drivers\X6va063 [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-10-30 10:02 - 2018-10-30 10:02 - 00877860 _____ C:\Users\Robi\Desktop\SWISSHOME Broschüre EMAIL.pdf
2018-10-23 11:05 - 2018-10-23 11:10 - 00000000 ____D C:\Users\Robi\Desktop\intefgra type r
2018-10-18 09:45 - 2018-09-19 09:08 - 00343552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2018-10-18 09:45 - 2018-09-18 20:08 - 00396888 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-10-18 09:45 - 2018-09-18 19:10 - 00348976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-10-18 09:45 - 2018-09-18 06:52 - 25735168 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-10-18 09:45 - 2018-09-18 06:38 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-10-18 09:45 - 2018-09-18 06:38 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-10-18 09:45 - 2018-09-18 06:27 - 02902016 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-10-18 09:45 - 2018-09-18 06:26 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-10-18 09:45 - 2018-09-18 06:25 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-10-18 09:45 - 2018-09-18 06:25 - 00417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-10-18 09:45 - 2018-09-18 06:25 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-10-18 09:45 - 2018-09-18 06:25 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-10-18 09:45 - 2018-09-18 06:19 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-10-18 09:45 - 2018-09-18 06:18 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-10-18 09:45 - 2018-09-18 06:16 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-10-18 09:45 - 2018-09-18 06:15 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-10-18 09:45 - 2018-09-18 06:15 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-10-18 09:45 - 2018-09-18 06:14 - 05779456 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-10-18 09:45 - 2018-09-18 06:14 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-10-18 09:45 - 2018-09-18 06:14 - 00794624 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-10-18 09:45 - 2018-09-18 06:09 - 00969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-10-18 09:45 - 2018-09-18 06:06 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-10-18 09:45 - 2018-09-18 06:01 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-10-18 09:45 - 2018-09-18 06:00 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-10-18 09:45 - 2018-09-18 06:00 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-10-18 09:45 - 2018-09-18 05:57 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-10-18 09:45 - 2018-09-18 05:57 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-10-18 09:45 - 2018-09-18 05:55 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-10-18 09:45 - 2018-09-18 05:53 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-10-18 09:45 - 2018-09-18 05:45 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-10-18 09:45 - 2018-09-18 05:43 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-10-18 09:45 - 2018-09-18 05:42 - 00809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-10-18 09:45 - 2018-09-18 05:41 - 02136064 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-10-18 09:45 - 2018-09-18 05:41 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-10-18 09:45 - 2018-09-18 05:39 - 15283712 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-10-18 09:45 - 2018-09-18 05:35 - 04510720 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-10-18 09:45 - 2018-09-18 05:33 - 20278784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-10-18 09:45 - 2018-09-18 05:31 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2018-10-18 09:45 - 2018-09-18 05:23 - 01555968 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-10-18 09:45 - 2018-09-18 05:21 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-10-18 09:45 - 2018-09-18 05:21 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2018-10-18 09:45 - 2018-09-18 05:20 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2018-10-18 09:45 - 2018-09-18 05:20 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2018-10-18 09:45 - 2018-09-18 05:19 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2018-10-18 09:45 - 2018-09-18 05:18 - 02295808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2018-10-18 09:45 - 2018-09-18 05:15 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2018-10-18 09:45 - 2018-09-18 05:15 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2018-10-18 09:45 - 2018-09-18 05:14 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2018-10-18 09:45 - 2018-09-18 05:13 - 00662016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-10-18 09:45 - 2018-09-18 05:13 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2018-10-18 09:45 - 2018-09-18 05:12 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2018-10-18 09:45 - 2018-09-18 05:10 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-10-18 09:45 - 2018-09-18 05:06 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2018-10-18 09:45 - 2018-09-18 05:03 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2018-10-18 09:45 - 2018-09-18 05:02 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2018-10-18 09:45 - 2018-09-18 05:02 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2018-10-18 09:45 - 2018-09-18 05:00 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2018-10-18 09:45 - 2018-09-18 04:59 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2018-10-18 09:45 - 2018-09-18 04:58 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2018-10-18 09:45 - 2018-09-18 04:57 - 04494848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-10-18 09:45 - 2018-09-18 04:57 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2018-10-18 09:45 - 2018-09-18 04:53 - 13679616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-10-18 09:45 - 2018-09-18 04:52 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2018-10-18 09:45 - 2018-09-18 04:51 - 00696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-10-18 09:45 - 2018-09-18 04:50 - 02059776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-10-18 09:45 - 2018-09-18 04:50 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2018-10-18 09:45 - 2018-09-18 04:37 - 04037632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-10-18 09:45 - 2018-09-18 04:34 - 01330176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-10-18 09:45 - 2018-09-18 04:31 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-10-18 09:45 - 2018-09-11 19:28 - 03227136 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2018-10-18 09:45 - 2018-09-11 19:23 - 00161280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-10-18 09:45 - 2018-09-11 19:22 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-10-18 09:45 - 2018-09-09 02:02 - 05552328 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-10-18 09:45 - 2018-09-09 02:02 - 01680072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2018-10-18 09:45 - 2018-09-09 02:02 - 00986824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2018-10-18 09:45 - 2018-09-09 02:02 - 00708296 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-10-18 09:45 - 2018-09-09 02:02 - 00631680 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2018-10-18 09:45 - 2018-09-09 02:02 - 00265416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2018-10-18 09:45 - 2018-09-09 02:02 - 00262344 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-10-18 09:45 - 2018-09-09 02:02 - 00154824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-10-18 09:45 - 2018-09-09 02:02 - 00095432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-10-18 09:45 - 2018-09-09 02:01 - 01664320 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-10-18 09:45 - 2018-09-09 01:59 - 02851840 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2018-10-18 09:45 - 2018-09-09 01:59 - 02009600 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2018-10-18 09:45 - 2018-09-09 01:59 - 01211904 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-10-18 09:45 - 2018-09-09 01:59 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-10-18 09:45 - 2018-09-09 01:59 - 00361984 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2018-10-18 09:45 - 2018-09-09 01:59 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-10-18 09:45 - 2018-09-09 01:59 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-10-18 09:45 - 2018-09-09 01:59 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-10-18 09:45 - 2018-09-09 01:59 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2018-10-18 09:45 - 2018-09-09 01:59 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2018-10-18 09:45 - 2018-09-09 01:59 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-10-18 09:45 - 2018-09-09 01:59 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-10-18 09:45 - 2018-09-09 01:59 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-10-18 09:45 - 2018-09-09 01:59 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-10-18 09:45 - 2018-09-09 01:59 - 00094208 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-10-18 09:45 - 2018-09-09 01:59 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-10-18 09:45 - 2018-09-09 01:59 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-10-18 09:45 - 2018-09-09 01:59 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-10-18 09:45 - 2018-09-09 01:59 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-10-18 09:45 - 2018-09-09 01:59 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-10-18 09:45 - 2018-09-09 01:59 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2018-10-18 09:45 - 2018-09-09 01:59 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2018-10-18 09:45 - 2018-09-09 01:59 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2018-10-18 09:45 - 2018-09-09 01:58 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-10-18 09:45 - 2018-09-09 01:58 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2018-10-18 09:45 - 2018-09-09 01:58 - 00731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-10-18 09:45 - 2018-09-09 01:58 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-10-18 09:45 - 2018-09-09 01:58 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2018-10-18 09:45 - 2018-09-09 01:58 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-10-18 09:45 - 2018-09-09 01:58 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-10-18 09:45 - 2018-09-09 01:58 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-10-18 09:45 - 2018-09-09 01:57 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-10-18 09:45 - 2018-09-09 01:57 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-10-18 09:45 - 2018-09-09 01:57 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2018-10-18 09:45 - 2018-09-09 01:57 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2018-10-18 09:45 - 2018-09-09 01:57 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-10-18 09:45 - 2018-09-09 01:57 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-10-18 09:45 - 2018-09-09 01:57 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-10-18 09:45 - 2018-09-09 01:57 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-10-18 09:45 - 2018-09-09 01:57 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:57 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:57 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:57 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:46 - 04054216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2018-10-18 09:45 - 2018-09-09 01:46 - 03959496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2018-10-18 09:45 - 2018-09-09 01:46 - 01314072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2018-10-18 09:45 - 2018-09-09 01:44 - 02755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\themeui.dll
2018-10-18 09:45 - 2018-09-09 01:44 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2018-10-18 09:45 - 2018-09-09 01:44 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2018-10-18 09:45 - 2018-09-09 01:44 - 00313344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2018-10-18 09:45 - 2018-09-09 01:44 - 00275968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2018-10-18 09:45 - 2018-09-09 01:44 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2018-10-18 09:45 - 2018-09-09 01:44 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2018-10-18 09:45 - 2018-09-09 01:44 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2018-10-18 09:45 - 2018-09-09 01:44 - 00070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2018-10-18 09:45 - 2018-09-09 01:44 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2018-10-18 09:45 - 2018-09-09 01:44 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2018-10-18 09:45 - 2018-09-09 01:43 - 01391104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2018-10-18 09:45 - 2018-09-09 01:43 - 00554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2018-10-18 09:45 - 2018-09-09 01:43 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2018-10-18 09:45 - 2018-09-09 01:43 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2018-10-18 09:45 - 2018-09-09 01:43 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2018-10-18 09:45 - 2018-09-09 01:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2018-10-18 09:45 - 2018-09-09 01:43 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2018-10-18 09:45 - 2018-09-09 01:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2018-10-18 09:45 - 2018-09-09 01:43 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2018-10-18 09:45 - 2018-09-09 01:43 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2018-10-18 09:45 - 2018-09-09 01:43 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll
2018-10-18 09:45 - 2018-09-09 01:42 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2018-10-18 09:45 - 2018-09-09 01:42 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2018-10-18 09:45 - 2018-09-09 01:42 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2018-10-18 09:45 - 2018-09-09 01:42 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2018-10-18 09:45 - 2018-09-09 01:42 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2018-10-18 09:45 - 2018-09-09 01:42 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:42 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:25 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-10-18 09:45 - 2018-09-09 01:25 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-10-18 09:45 - 2018-09-09 01:25 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-10-18 09:45 - 2018-09-09 01:25 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-10-18 09:45 - 2018-09-09 01:21 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2018-10-18 09:45 - 2018-09-09 01:21 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2018-10-18 09:45 - 2018-09-09 01:20 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-10-18 09:45 - 2018-09-09 01:18 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2018-10-18 09:45 - 2018-09-09 01:16 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-10-18 09:45 - 2018-09-09 01:15 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-10-18 09:45 - 2018-09-09 01:15 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys
2018-10-18 09:45 - 2018-09-09 01:15 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys
2018-10-18 09:45 - 2018-09-09 01:15 - 00060928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys
2018-10-18 09:45 - 2018-09-09 01:15 - 00060928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys
2018-10-18 09:45 - 2018-09-09 01:15 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-10-18 09:45 - 2018-09-09 01:13 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2018-10-18 09:45 - 2018-09-09 01:13 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2018-10-18 09:45 - 2018-09-09 01:13 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2018-10-18 09:45 - 2018-09-09 01:13 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2018-10-18 09:45 - 2018-09-09 01:12 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2018-10-18 09:45 - 2018-09-09 01:12 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2018-10-18 09:45 - 2018-09-09 01:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2018-10-18 09:45 - 2018-08-28 07:24 - 14637568 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2018-10-18 09:45 - 2018-08-28 07:24 - 12574720 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2018-10-18 09:45 - 2018-08-28 07:24 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2018-10-18 09:45 - 2018-08-28 07:24 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2018-10-18 09:45 - 2018-08-28 07:24 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2018-10-18 09:45 - 2018-08-28 07:09 - 12574208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2018-10-18 09:45 - 2018-08-28 07:09 - 11411968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2018-10-18 09:45 - 2018-08-28 06:52 - 00008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
2018-10-18 09:45 - 2018-08-28 06:52 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2018-10-18 09:45 - 2018-08-28 06:52 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
2018-10-18 09:19 - 2018-10-18 09:19 - 00230303 _____ C:\Users\Robi\Desktop\08 Rey Abt Kauf.pdf
2018-10-14 11:48 - 2018-10-14 11:48 - 10597696 _____ (McAfee, Inc.) C:\Users\Robi\Downloads\MCPR.exe
2018-10-05 11:50 - 2018-10-05 11:51 - 00042793 _____ C:\Users\Robi\Downloads\Addition.txt
2018-10-05 11:47 - 2018-10-30 10:45 - 00019014 _____ C:\Users\Robi\Downloads\FRST.txt
2018-10-05 11:47 - 2018-10-30 10:45 - 00000000 ____D C:\FRST
2018-10-05 11:46 - 2018-10-05 11:47 - 02375168 _____ (Farbar) C:\Users\Robi\Downloads\FRST64.exe
2018-10-05 11:46 - 2018-10-05 11:46 - 01725952 _____ (Farbar) C:\Users\Robi\Downloads\FRST.exe
2018-10-05 11:39 - 2018-10-05 11:39 - 00050426 _____ C:\Users\Robi\Desktop\Digital_Sending.pdf
2018-10-05 10:55 - 2018-10-05 13:57 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2018-10-04 09:32 - 2018-10-04 09:32 - 00000000 ____H C:\asc_rdflag
2018-10-04 09:14 - 2018-10-04 09:14 - 01094496 _____ (Realtek ) C:\Windows\system32\Drivers\Rt64win7.sys
2018-10-04 09:14 - 2018-10-04 09:14 - 00120672 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RtNicProp64.dll
2018-10-04 09:12 - 2018-10-04 09:12 - 00227928 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2018-10-04 09:12 - 2018-10-04 09:12 - 00047648 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2018-10-04 09:11 - 2018-10-04 09:11 - 00816640 _____ (Intel Corporation) C:\Windows\system32\Drivers\iusb3xhc.sys
2018-10-04 09:11 - 2018-10-04 09:11 - 00573928 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaStorA.sys
2018-10-04 09:11 - 2018-10-04 09:11 - 00424384 _____ (Realsil Semiconductor Corporation) C:\Windows\system32\Drivers\RtsUer.sys
2018-10-04 09:11 - 2018-10-04 09:11 - 00040424 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaStorF.sys
2018-10-04 09:10 - 2018-10-04 09:10 - 01804688 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01011.dll
2018-10-04 09:10 - 2018-10-04 09:10 - 00201296 _____ (Intel Corporation) C:\Windows\system32\Drivers\TeeDriverx64.sys
2018-10-04 09:10 - 2018-10-04 09:10 - 00051808 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\Smb_driver_Intel.sys
2018-10-04 09:10 - 2018-10-04 09:10 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_Smb_driver_Intel_01011.Wdf
2018-10-04 09:10 - 2018-10-04 09:10 - 00000000 ____D C:\Program Files\Synaptics
2018-10-04 09:03 - 2018-10-04 09:03 - 00001086 _____ C:\Users\Robi\Desktop\Amazon.lnk
2018-10-04 09:03 - 2018-10-04 09:03 - 00000000 ____D C:\Program Files (x86)\vondos
2018-10-04 08:57 - 2018-10-04 08:57 - 01540104 _____ (CHIP Digital GmbH) C:\Users\Robi\Downloads\HijackThis - CHIP-Installer.exe
2018-10-04 08:48 - 2018-10-04 08:48 - 01391856 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2018-10-04 08:48 - 2018-10-04 08:48 - 00687616 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2018-10-04 08:48 - 2018-10-04 08:48 - 00680960 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2018-10-04 08:48 - 2018-10-04 08:48 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\itircl.dll
2018-10-04 08:48 - 2018-10-04 08:48 - 00170496 _____ (Microsoft Corporation) C:\Windows\system32\itss.dll
2018-10-04 08:48 - 2018-10-04 08:48 - 00158720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\itircl.dll
2018-10-04 08:48 - 2018-10-04 08:48 - 00142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\itss.dll
2018-10-04 08:48 - 2018-10-04 08:48 - 00140976 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2018-10-04 08:48 - 2018-10-04 08:48 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2018-10-04 08:28 - 2018-10-04 08:28 - 00007334 _____ C:\Users\Robi\Desktop\OpenDocument Text (neu).odt
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-10-30 10:43 - 2016-04-08 11:43 - 00000911 _____ C:\Windows\Tasks\EPSON WF-2630 Series Update {3CF99650-EA07-461C-B95A-ACA74956779A}.job
2018-10-30 10:06 - 2016-04-25 06:09 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2018-10-30 09:48 - 2016-11-18 19:44 - 00000000 ____D C:\Users\Robi\AppData\LocalLow\Mozilla
2018-10-30 09:42 - 2017-09-01 15:01 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-10-30 09:42 - 2016-04-12 11:50 - 00004038 _____ C:\Windows\wininit.ini
2018-10-30 09:18 - 2009-07-14 05:45 - 00027568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-10-30 09:18 - 2009-07-14 05:45 - 00027568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-10-30 09:17 - 2016-04-09 15:30 - 00002220 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-10-30 09:17 - 2016-04-05 13:19 - 00000000 ____D C:\Users\Robi\AppData\Local\Adobe
2018-10-30 09:15 - 2017-06-23 10:41 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-10-30 09:14 - 2016-05-15 01:18 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-10-30 09:09 - 2016-02-10 02:42 - 00699092 _____ C:\Windows\system32\perfh007.dat
2018-10-30 09:09 - 2016-02-10 02:42 - 00149232 _____ C:\Windows\system32\perfc007.dat
2018-10-30 09:09 - 2009-07-14 06:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2018-10-30 09:09 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2018-10-30 09:02 - 2017-06-21 11:28 - 00000000 ____D C:\ProgramData\NVIDIA
2018-10-30 09:01 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2018-10-21 14:28 - 2017-02-23 12:35 - 00000000 ____D C:\Users\Robi\AppData\Local\paint.net
2018-10-21 14:25 - 2017-05-09 15:28 - 00000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2018-10-21 13:36 - 2009-07-14 05:45 - 00372576 _____ C:\Windows\system32\FNTCACHE.DAT
2018-10-15 22:48 - 2010-11-21 04:27 - 00559880 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2018-10-14 12:10 - 2016-08-04 07:55 - 136745976 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-10-14 12:10 - 2016-08-04 07:55 - 00000000 ____D C:\Windows\system32\MRT
2018-10-14 12:05 - 2015-04-15 10:26 - 01592628 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2018-10-14 11:56 - 2016-12-30 23:28 - 00000000 ____D C:\Program Files (x86)\IObit
2018-10-14 11:55 - 2016-12-30 23:29 - 00000000 ____D C:\ProgramData\ProductData
2018-10-14 11:48 - 2017-06-26 12:17 - 00002882 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (Robi)
2018-10-14 11:40 - 2016-10-25 11:07 - 00000000 ____D C:\Users\Robi\AppData\Roaming\AVG
2018-10-14 11:40 - 2016-10-25 11:03 - 00000000 ____D C:\Program Files (x86)\AVG
2018-10-14 11:40 - 2016-10-25 11:01 - 00000000 ____D C:\Users\Robi\AppData\Local\Avg
2018-10-14 11:40 - 2016-10-25 11:01 - 00000000 ____D C:\ProgramData\Avg
2018-10-05 13:57 - 2018-08-21 15:27 - 00004066 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1534861629
2018-10-05 13:57 - 2018-05-15 11:37 - 00003526 _____ C:\Windows\System32\Tasks\WinZip Update Notifier 2
2018-10-05 13:57 - 2018-05-15 11:37 - 00003524 _____ C:\Windows\System32\Tasks\WinZip Update Notifier 3
2018-10-05 13:57 - 2018-05-15 11:37 - 00003524 _____ C:\Windows\System32\Tasks\WinZip Update Notifier 1
2018-10-05 13:57 - 2018-02-13 06:35 - 00003454 _____ C:\Windows\System32\Tasks\AdobeGCInvoker-1.0-Robi-PC-Robi
2018-10-05 13:57 - 2017-04-28 09:46 - 00003498 _____ C:\Windows\System32\Tasks\AdobeAAMUpdater-1.0-Robi-PC-Robi
2018-10-05 13:57 - 2016-10-25 11:51 - 00003694 _____ C:\Windows\System32\Tasks\Adobe Reader and Acrobat Manager
2018-10-05 13:57 - 2016-04-25 06:09 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-10-05 13:57 - 2016-04-09 15:28 - 00003544 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-10-05 13:57 - 2016-04-09 15:28 - 00003416 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-10-05 13:57 - 2016-04-08 11:43 - 00003978 _____ C:\Windows\System32\Tasks\EPSON WF-2630 Series Update {3CF99650-EA07-461C-B95A-ACA74956779A}
2018-10-05 13:57 - 2016-02-10 03:42 - 00005314 _____ C:\Windows\System32\Tasks\Software Update Application
2018-10-05 11:02 - 2016-04-05 15:00 - 00000000 ____D C:\Users\Robi\AppData\LocalLow\Adobe
2018-10-05 10:37 - 2017-10-04 11:30 - 00000000 ____D C:\Users\Robi\AppData\Local\CrashDumps
2018-10-04 09:32 - 2018-07-24 15:13 - 96546816 _____ C:\Windows\system32\config\SOFTWARE.iodefrag.bak
2018-10-04 09:32 - 2018-07-24 15:13 - 01318912 _____ C:\Windows\system32\config\DEFAULT.iodefrag.bak
2018-10-04 09:32 - 2018-07-24 15:13 - 00106496 _____ C:\Windows\system32\config\SAM.iodefrag.bak
2018-10-04 09:32 - 2018-07-24 15:13 - 00028672 _____ C:\Windows\system32\config\SECURITY.iodefrag.bak
2018-10-04 09:32 - 2018-07-24 15:12 - 90222592 _____ C:\Windows\system32\config\COMPONENTS.iodefrag.bak
2018-10-04 09:14 - 2016-02-10 03:24 - 00116576 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RTNUninst64.dll
2018-10-04 09:12 - 2017-05-19 16:48 - 01688848 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2018-10-04 08:20 - 2016-04-05 12:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-11-08 10:06 - 2017-11-08 10:10 - 0000112 _____ () C:\Users\Robi\AppData\Roaming\JP2K CS6 Prefs
2018-10-05 10:15 - 2018-10-05 10:15 - 0000000 _____ () C:\Users\Robi\AppData\Local\oobelibMkey.log
2017-05-08 12:37 - 2017-05-08 12:37 - 0014089 _____ () C:\Users\Robi\AppData\Local\recently-used.xbel
2017-05-29 14:44 - 2017-05-29 14:44 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-08-27 12:58
==================== Ende von FRST.txt ============================
|
|
30.10.2018, 10:56
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | NEu Hier, selbständig mein Arbeits PC hängt sich dauernd auf. Bitte auch ne neue Addition.txt erstellen, dazu FRST starten und einen Haken setzen bei Addition.txt, dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
Revo Uninstaller (alternativ 
dann auf 
und dann auf 
. 
Linear-Darstellung
