|
Alles rund um Windows: PC letzte Woche bereinigt, jetzt PC mit einigen Fehlfunktionen, Sicherheitslücke im Feierfox?Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
18.12.2018, 19:28 | #1 |
| Problem: PC letzte Woche bereinigt, jetzt PC mit einigen Fehlfunktionen, Sicherheitslücke im Feierfox? Hallo zusammen, ich bin es (leider) nochmal, nachdem wir meinen PC letzte Woche bereinigt hatten. (s. Thema "Firefox-Meldung "Windows 10 ist beschädigt" und Fund von zwei W97M/Agent Programmen") Der PC lief die letzten Tage so gut wie normal. Es gab höchstens die Auffälligkeit, dass bei der PDF-Erzeugung über "Lexware" die Dokumente im Druckvorgangsfenster manchmal einmal oder auch manchmal zweimal angezeigt wurden, obwohl das PDF nur einmal erstellt wurde und dass im "Schnellzugriff" unter Windows 10 manchmal komische Dateinamen und -Endungen angezeigt werden, die ich so nie gespeichert oder erstellt hatte. Heute startete der Rechner außerdem manchmal langsamer und manchmal schneller. Eben spielte aber dann der PC ganz plötzlich verrückt: 1. In Outlook wurde eine Email nur als weißes, leeres Feld in der Vorschau angezeigt und ich konnte die Email nach vergrößerter Darstellung oder nach Outlook-Neustart bisher nicht öffnen/lesen. 2. Manche PDF-Dateien lassen sich nicht öffnen. 3. Lexware (hier als Client auf dem Rechner installiert) öffnet sich zwar, aber statt der Menüs wird nur der hellblaue Hintergrund angezeigt. Seitennavigation reagiert nicht. 4. Das Herunterladen des ADW-Cleaners über Firefox war nicht möglich, im Downloadfenster wurde "fehlgeschlagen" angezeigt. Das Programm habe ich über Windows Edge heruntergeladen. Edge lief übrigens viiieeeel schneller als Firefox. 5. Im Microsoft Paint kann ich keine Dateien mehr abspeichern. Ich habe dann eben MBAM und ADW-Cleaner laufen lassen, aber es wurde keine Malware gefunden. Gibt es vielleicht irgendeine Sicherheitslücke im Firefox? Hiermit scheint es auf meinem PC ja irgendwelche Probleme zu geben, oder? VG F. M. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09.12.2018 durchgeführt von WMHS2-PC (Administrator) auf WMHS2 (18-12-2018 19:39:00) Gestartet von C:\Users\WMHS2-PC\Desktop Geladene Profile: WMHS2-PC (Verfügbare Profile: WMHS2-PC) Platform: Windows 10 Home Version 1803 17134.471 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\vsserv.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe (Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe (Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Bitdefender) C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe () C:\Windows\System32\igfxTray.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe (Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe (Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe (Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe (Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe (Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13672304 2014-03-18] (Realtek Semiconductor) HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [46368 2010-03-08] (Nuance Communications, Inc.) HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [29984 2010-03-08] (Nuance Communications, Inc.) HKLM-x32\...\Run: [PPort12reminder] => "C:\Program Files (x86)\Nuance\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\12\Config\Ereg\Ereg.ini" HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [143360 2012-09-06] (Brother Industries, Ltd.) HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.) HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe [424680 2018-09-10] (Haufe-Lexware GmbH & Co. KG) HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation) HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation) HKU\S-1-5-21-185399211-2919761240-1376827808-1002\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation) HKU\S-1-5-21-185399211-2919761240-1376827808-1002\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [5094080 2017-07-03] (Disc Soft Ltd) HKU\S-1-5-21-185399211-2919761240-1376827808-1002\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [54788456 2018-12-11] (Skype Technologies S.A.) BootExecute: autocheck autochk * sdnclean64.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.100.100 Tcpip\..\Interfaces\{7c4e68ae-33ac-4716-9faf-ba9f1aad04e8}: [DhcpNameServer] 192.168.100.100 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKU\S-1-5-21-185399211-2919761240-1376827808-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB SearchScopes: HKLM -> DefaultScope {B97DF147-7F80-44B7-A615-E8B111611412} URL = SearchScopes: HKLM-x32 -> DefaultScope {B97DF147-7F80-44B7-A615-E8B111611412} URL = BHO: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2018-12-12] (Bitdefender) BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-12-15] (Microsoft Corporation) BHO-x32: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2018-12-12] (Bitdefender) Toolbar: HKLM - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2018-12-12] (Bitdefender) Toolbar: HKLM-x32 - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2018-12-12] (Bitdefender) Toolbar: HKU\S-1-5-21-185399211-2919761240-1376827808-1002 -> Kein Name - {093F479D-712E-46CD-9E06-62E734A05F68} - Keine Datei Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-12-04] (Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-12-04] (Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-12-04] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-12-04] (Microsoft Corporation) FireFox: ======== FF DefaultProfile: f4hz4zw9.default-1544638373203 FF ProfilePath: C:\Users\WMHS2-PC\AppData\Roaming\Mozilla\Firefox\Profiles\f4hz4zw9.default-1544638373203 [2018-12-18] FF HKLM\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi FF Extension: (Kein Name) - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi [2018-12-12] [ist nicht signiert] FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext [2018-07-20] [Legacy] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_101.dll [2018-12-05] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_101.dll [2018-12-05] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-12-10] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-12-10] (Intel Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-09-11] (Microsoft Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-12-04] (Adobe Systems Inc.) Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 BDAuxSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [779152 2018-12-12] (Bitdefender) R2 BDProtSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [779152 2018-12-12] (Bitdefender) R2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2195320 2018-03-22] (Bitdefender) R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert] R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9646240 2018-12-07] (Microsoft Corporation) S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [2289856 2017-07-03] (Disc Soft Ltd) R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [370064 2015-09-30] (Intel Corporation) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-12-10] (Intel Corporation) R2 Lexware_Update_Service; C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [66280 2018-09-10] (Haufe-Lexware GmbH & Co. KG) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes) S3 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-24] (NVIDIA Corporation) S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-24] (NVIDIA Corporation) R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [144672 2010-03-08] (Nuance Communications, Inc.) R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1293936 2018-11-15] (Bitdefender) S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] () S3 SXDS10; C:\Program Files (x86)\Common Files\soft Xpansion\sxds10.exe [234824 2017-08-07] (soft Xpansion) R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe [112656 2018-12-12] (Bitdefender) R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender Security\vsserv.exe [804656 2018-12-12] (Bitdefender) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\NisSrv.exe [3905952 2018-07-31] (Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MsMpEng.exe [110944 2018-07-31] (Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 atc; C:\WINDOWS\System32\DRIVERS\atc.sys [1292296 2018-10-31] (BitDefender S.R.L. Bucharest, ROMANIA) R2 BdDci; C:\WINDOWS\System32\DRIVERS\bddci.sys [156912 2018-11-23] (Bitdefender) S0 bdelam; C:\WINDOWS\System32\drivers\bdelam.sys [23032 2018-04-19] (Bitdefender) R0 bdprivmon; C:\WINDOWS\System32\DRIVERS\bdprivmon.sys [45728 2018-10-31] (© Bitdefender SRL) R1 BDVEDISK; C:\WINDOWS\system32\DRIVERS\bdvedisk.sys [96448 2018-04-27] (BitDefender) R3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2017-08-07] (Disc Soft Ltd) R3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2017-08-07] (Disc Soft Ltd) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [152688 2018-12-14] (Malwarebytes) R0 Gemma; C:\WINDOWS\System32\DRIVERS\Gemma.sys [359584 2018-12-12] (BitDefender S.R.L. Bucharest, ROMANIA) R0 gzflt; C:\WINDOWS\System32\DRIVERS\gzflt.sys [193184 2018-05-29] (BitDefender LLC) R2 Ignis; C:\WINDOWS\System32\DRIVERS\ignis.sys [196352 2018-12-12] (Bitdefender) S3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21360 2013-07-17] (Acer Incorporated) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [198512 2018-12-14] (Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [126624 2018-12-18] (Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [72536 2018-12-18] (Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [261032 2018-12-18] (Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [113016 2018-12-18] (Malwarebytes) R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [100312 2013-12-10] (Intel Corporation) R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvaci.inf_amd64_f658c3ebd2a88192\nvlddmkm.sys [17544792 2018-03-25] (NVIDIA Corporation) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31168 2018-03-24] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [59240 2018-03-24] (NVIDIA Corporation) R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [58816 2018-03-24] (NVIDIA Corporation) S3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14680 2013-07-17] (Acer Incorporated) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [887552 2015-07-14] (Realtek ) R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [761600 2015-06-24] (Realsil Semiconductor Corporation) R3 SynRMIHID; C:\WINDOWS\system32\DRIVERS\SynRMIHID.sys [42224 2014-02-19] (Synaptics Incorporated) R0 trufos; C:\WINDOWS\System32\DRIVERS\trufos.sys [609576 2018-06-28] (Bitdefender) S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46584 2018-07-31] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [340008 2018-07-31] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [61992 2018-07-31] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-12-18 19:39 - 2018-12-18 19:39 - 000018656 _____ C:\Users\WMHS2-PC\Desktop\FRST.txt 2018-12-18 19:38 - 2018-12-18 19:39 - 000000000 ____D C:\FRST 2018-12-18 19:04 - 2018-12-18 19:04 - 002417152 _____ (Farbar) C:\Users\WMHS2-PC\Desktop\FRST64.exe 2018-12-18 18:43 - 2018-12-18 18:49 - 000113016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2018-12-18 18:43 - 2018-12-18 18:46 - 000000000 ____D C:\Users\TEMP.WMHS2 2018-12-18 18:43 - 2018-12-18 18:43 - 000261032 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2018-12-18 18:43 - 2018-12-18 18:43 - 000126624 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2018-12-18 18:43 - 2018-12-18 18:43 - 000072536 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2018-12-18 18:39 - 2018-12-18 18:41 - 000000000 ____D C:\AdwCleaner 2018-12-18 18:38 - 2018-12-18 18:38 - 007321808 _____ (Malwarebytes) C:\Users\WMHS2-PC\Desktop\adwcleaner_7.2.5.0.exe 2018-12-18 18:37 - 2018-12-18 18:37 - 000001580 _____ C:\Users\WMHS2-PC\Desktop\Microsoft Edge.lnk 2018-12-18 18:27 - 2018-12-18 18:51 - 000002128 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk 2018-12-18 16:57 - 2018-12-18 16:57 - 000076860 _____ C:\ProgramData\agent.update.1545148610.bdinstall.v2.bin 2018-12-17 19:21 - 2018-12-17 19:22 - 000350243 _____ C:\Users\WMHS2-PC\Desktop\file1.jpeg 2018-12-17 13:33 - 2018-12-17 13:34 - 000119296 _____ C:\Users\WMHS2-PC\Downloads\FT inquiry mobile cleaner heat shape 5k-10k-20k-30k-50kpcs offersheet Dec.14,2018.xls 2018-12-17 12:45 - 2018-12-17 12:45 - 000127488 _____ C:\Users\WMHS2-PC\Downloads\packing list Dec15,2018.xls 2018-12-17 12:45 - 2018-12-17 12:45 - 000061440 _____ C:\Users\WMHS2-PC\Downloads\Commercial Invoice Dec15, 2018.xls 2018-12-17 12:03 - 2018-12-17 12:03 - 000021261 _____ C:\Users\WMHS2-PC\Downloads\PB_Überweisung_KtoNr0482072112_17-12-2018_1159.pdf 2018-12-17 10:28 - 2018-12-17 10:28 - 000002587 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk 2018-12-17 10:28 - 2018-12-17 10:28 - 000002583 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk 2018-12-17 10:28 - 2018-12-17 10:28 - 000002562 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk 2018-12-17 10:28 - 2018-12-17 10:28 - 000002501 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk 2018-12-17 10:28 - 2018-12-17 10:28 - 000002473 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk 2018-12-17 10:28 - 2018-12-17 10:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools 2018-12-15 14:10 - 2018-12-15 14:23 - 000000000 ____D C:\Users\TEMP 2018-12-14 10:09 - 2018-12-14 10:09 - 000198512 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2018-12-13 19:08 - 2018-12-15 14:09 - 000000000 ____D C:\Users\WMHS2-PC\AppData\Local\ESET 2018-12-13 16:39 - 2018-12-13 16:39 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2018-12-13 16:39 - 2018-12-13 16:39 - 000000997 _____ C:\Users\Public\Desktop\Firefox.lnk 2018-12-13 16:39 - 2018-12-13 16:39 - 000000000 ____D C:\Program Files\Mozilla Firefox 2018-12-12 19:52 - 2018-12-12 19:52 - 000000085 _____ C:\WINDOWS\wininit.ini 2018-12-12 16:31 - 2018-12-12 16:31 - 000000000 ____D C:\ProgramData\Gemma 2018-12-12 11:35 - 2018-12-08 13:42 - 004527800 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe 2018-12-12 11:35 - 2018-12-08 13:42 - 001616824 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2018-12-12 11:35 - 2018-12-08 13:29 - 013572608 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll 2018-12-12 11:35 - 2018-12-08 13:28 - 012710400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2018-12-12 11:35 - 2018-12-08 13:28 - 006586880 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2018-12-12 11:35 - 2018-12-08 13:28 - 004708864 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll 2018-12-12 11:35 - 2018-12-08 13:25 - 012500992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll 2018-12-12 11:35 - 2018-12-08 13:25 - 011902976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2018-12-12 11:35 - 2018-12-08 13:23 - 003649024 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2018-12-12 11:35 - 2018-12-08 09:07 - 005625352 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll 2018-12-12 11:35 - 2018-12-08 09:06 - 001017168 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2adec.dll 2018-12-12 11:35 - 2018-12-08 09:05 - 007520096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2018-12-12 11:35 - 2018-12-08 09:05 - 007436216 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2018-12-12 11:35 - 2018-12-08 09:04 - 009084216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2018-12-12 11:35 - 2018-12-08 09:04 - 002371296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll 2018-12-12 11:35 - 2018-12-08 08:49 - 025855488 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2018-12-12 11:35 - 2018-12-08 08:47 - 000861744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2adec.dll 2018-12-12 11:35 - 2018-12-08 08:46 - 002331480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll 2018-12-12 11:35 - 2018-12-08 08:45 - 006569040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2018-12-12 11:35 - 2018-12-08 08:45 - 006043496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2018-12-12 11:35 - 2018-12-08 08:45 - 004789952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll 2018-12-12 11:35 - 2018-12-08 08:42 - 022715392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2018-12-12 11:35 - 2018-12-08 08:41 - 007057408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll 2018-12-12 11:35 - 2018-12-08 08:40 - 004710912 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll 2018-12-12 11:35 - 2018-12-08 08:40 - 004384768 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll 2018-12-12 11:35 - 2018-12-08 08:38 - 022016000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2018-12-12 11:35 - 2018-12-08 08:38 - 003392000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll 2018-12-12 11:35 - 2018-12-08 08:38 - 002739200 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll 2018-12-12 11:35 - 2018-12-08 08:36 - 007573504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2018-12-12 11:35 - 2018-12-08 08:36 - 003396608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2018-12-12 11:35 - 2018-12-08 08:36 - 003090432 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2018-12-12 11:35 - 2018-12-08 08:36 - 002364928 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpcServices.dll 2018-12-12 11:35 - 2018-12-08 08:35 - 001826816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll 2018-12-12 11:35 - 2018-12-08 08:33 - 019405312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2018-12-12 11:35 - 2018-12-08 08:28 - 005775872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2018-12-12 11:35 - 2018-11-09 07:15 - 021388752 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2018-12-12 11:35 - 2018-11-09 06:32 - 020383832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2018-12-12 11:35 - 2018-11-09 03:56 - 001213472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe 2018-12-12 11:35 - 2018-11-09 03:21 - 004866560 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2018-12-12 11:35 - 2018-11-09 03:20 - 006032384 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll 2018-12-12 11:35 - 2018-11-09 03:16 - 004939776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2018-12-12 11:35 - 2018-11-09 02:26 - 004514816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2018-12-12 11:34 - 2018-12-08 13:47 - 001048712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll 2018-12-12 11:34 - 2018-12-08 13:47 - 000645320 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll 2018-12-12 11:34 - 2018-12-08 13:46 - 000549760 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll 2018-12-12 11:34 - 2018-12-08 13:42 - 001634944 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2018-12-12 11:34 - 2018-12-08 13:41 - 002394960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL 2018-12-12 11:34 - 2018-12-08 13:41 - 000481880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll 2018-12-12 11:34 - 2018-12-08 13:40 - 001454648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2018-12-12 11:34 - 2018-12-08 13:39 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll 2018-12-12 11:34 - 2018-12-08 13:27 - 005657600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2018-12-12 11:34 - 2018-12-08 13:27 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storqosflt.sys 2018-12-12 11:34 - 2018-12-08 13:27 - 000068608 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdBth.dll 2018-12-12 11:34 - 2018-12-08 13:27 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdBth.dll 2018-12-12 11:34 - 2018-12-08 13:23 - 002892288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2018-12-12 11:34 - 2018-12-08 13:23 - 001856512 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll 2018-12-12 11:34 - 2018-12-08 13:23 - 001661440 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2018-12-12 11:34 - 2018-12-08 13:23 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll 2018-12-12 11:34 - 2018-12-08 13:23 - 000503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll 2018-12-12 11:34 - 2018-12-08 13:23 - 000471040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll 2018-12-12 11:34 - 2018-12-08 13:22 - 001586176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll 2018-12-12 11:34 - 2018-12-08 13:22 - 001469952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2018-12-12 11:34 - 2018-12-08 13:22 - 000577024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe 2018-12-12 11:34 - 2018-12-08 09:13 - 001040936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe 2018-12-12 11:34 - 2018-12-08 09:12 - 000272408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll 2018-12-12 11:34 - 2018-12-08 09:12 - 000269336 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll 2018-12-12 11:34 - 2018-12-08 09:12 - 000092688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys 2018-12-12 11:34 - 2018-12-08 09:07 - 001328632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll 2018-12-12 11:34 - 2018-12-08 09:07 - 001221632 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2018-12-12 11:34 - 2018-12-08 09:07 - 001063416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi 2018-12-12 11:34 - 2018-12-08 09:07 - 001030184 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2018-12-12 11:34 - 2018-12-08 09:07 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2018-12-12 11:34 - 2018-12-08 09:07 - 000076280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys 2018-12-12 11:34 - 2018-12-08 09:06 - 000777512 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll 2018-12-12 11:34 - 2018-12-08 09:06 - 000709936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2018-12-12 11:34 - 2018-12-08 09:06 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe 2018-12-12 11:34 - 2018-12-08 09:06 - 000491416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll 2018-12-12 11:34 - 2018-12-08 09:06 - 000433168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys 2018-12-12 11:34 - 2018-12-08 09:06 - 000249088 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll 2018-12-12 11:34 - 2018-12-08 09:05 - 002822656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2018-12-12 11:34 - 2018-12-08 09:05 - 002463384 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll 2018-12-12 11:34 - 2018-12-08 09:05 - 001935008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll 2018-12-12 11:34 - 2018-12-08 09:05 - 001209888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll 2018-12-12 11:34 - 2018-12-08 09:05 - 001018880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys 2018-12-12 11:34 - 2018-12-08 09:05 - 000793592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2018-12-12 11:34 - 2018-12-08 09:05 - 000706040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys 2018-12-12 11:34 - 2018-12-08 09:05 - 000594224 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe 2018-12-12 11:34 - 2018-12-08 09:05 - 000421176 _____ (Microsoft Corporation) C:\WINDOWS\system32\xbgmengine.dll 2018-12-12 11:34 - 2018-12-08 09:05 - 000413920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll 2018-12-12 11:34 - 2018-12-08 09:05 - 000171008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2018-12-12 11:34 - 2018-12-08 09:05 - 000130312 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll 2018-12-12 11:34 - 2018-12-08 09:05 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fileinfo.sys 2018-12-12 11:34 - 2018-12-08 09:04 - 004404720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2018-12-12 11:34 - 2018-12-08 09:04 - 002590296 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVDECOD.DLL 2018-12-12 11:34 - 2018-12-08 09:04 - 001943328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2018-12-12 11:34 - 2018-12-08 09:04 - 001457032 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2018-12-12 11:34 - 2018-12-08 09:04 - 001257672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2018-12-12 11:34 - 2018-12-08 09:04 - 001188512 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll 2018-12-12 11:34 - 2018-12-08 09:04 - 001150312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVP9DEC.dll 2018-12-12 11:34 - 2018-12-08 09:04 - 001140480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2018-12-12 11:34 - 2018-12-08 09:04 - 000982912 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2018-12-12 11:34 - 2018-12-08 09:04 - 000885760 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll 2018-12-12 11:34 - 2018-12-08 09:04 - 000604984 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe 2018-12-12 11:34 - 2018-12-08 09:04 - 000527160 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll 2018-12-12 11:34 - 2018-12-08 09:04 - 000416024 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll 2018-12-12 11:34 - 2018-12-08 09:04 - 000413176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2018-12-12 11:34 - 2018-12-08 09:04 - 000375608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys 2018-12-12 11:34 - 2018-12-08 09:04 - 000335672 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll 2018-12-12 11:34 - 2018-12-08 09:04 - 000268280 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll 2018-12-12 11:34 - 2018-12-08 09:04 - 000260800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll 2018-12-12 11:34 - 2018-12-08 09:04 - 000158624 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll 2018-12-12 11:34 - 2018-12-08 09:04 - 000128824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys 2018-12-12 11:34 - 2018-12-08 09:04 - 000058168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\iorate.sys 2018-12-12 11:34 - 2018-12-08 09:04 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe 2018-12-12 11:34 - 2018-12-08 08:47 - 000785760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll 2018-12-12 11:34 - 2018-12-08 08:46 - 001989040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll 2018-12-12 11:34 - 2018-12-08 08:46 - 001397104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVP9DEC.dll 2018-12-12 11:34 - 2018-12-08 08:46 - 000665224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll 2018-12-12 11:34 - 2018-12-08 08:46 - 000457056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSAudDecMFT.dll 2018-12-12 11:34 - 2018-12-08 08:46 - 000101192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll 2018-12-12 11:34 - 2018-12-08 08:45 - 002307240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVDECOD.DLL 2018-12-12 11:34 - 2018-12-08 08:45 - 001805656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll 2018-12-12 11:34 - 2018-12-08 08:45 - 001620472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2018-12-12 11:34 - 2018-12-08 08:45 - 001379816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll 2018-12-12 11:34 - 2018-12-08 08:45 - 001011872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll 2018-12-12 11:34 - 2018-12-08 08:45 - 000567256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll 2018-12-12 11:34 - 2018-12-08 08:45 - 000356864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll 2018-12-12 11:34 - 2018-12-08 08:45 - 000129296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll 2018-12-12 11:34 - 2018-12-08 08:42 - 009084928 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll 2018-12-12 11:34 - 2018-12-08 08:39 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnsruprov.dll 2018-12-12 11:34 - 2018-12-08 08:38 - 000419328 _____ (Microsoft Corporation) C:\WINDOWS\system32\eeprov.dll 2018-12-12 11:34 - 2018-12-08 08:38 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll 2018-12-12 11:34 - 2018-12-08 08:38 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcnfs.sys 2018-12-12 11:34 - 2018-12-08 08:37 - 002825728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll 2018-12-12 11:34 - 2018-12-08 08:37 - 001308160 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll 2018-12-12 11:34 - 2018-12-08 08:37 - 000395776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll 2018-12-12 11:34 - 2018-12-08 08:37 - 000386048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Diagnostics.dll 2018-12-12 11:34 - 2018-12-08 08:37 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataUsageHandlers.dll 2018-12-12 11:34 - 2018-12-08 08:37 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll 2018-12-12 11:34 - 2018-12-08 08:37 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthserv.dll 2018-12-12 11:34 - 2018-12-08 08:37 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\appsruprov.dll 2018-12-12 11:34 - 2018-12-08 08:37 - 000157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\energyprov.dll 2018-12-12 11:34 - 2018-12-08 08:37 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll 2018-12-12 11:34 - 2018-12-08 08:36 - 003381248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll 2018-12-12 11:34 - 2018-12-08 08:36 - 001768448 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2018-12-12 11:34 - 2018-12-08 08:36 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2018-12-12 11:34 - 2018-12-08 08:36 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll 2018-12-12 11:34 - 2018-12-08 08:36 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe 2018-12-12 11:34 - 2018-12-08 08:36 - 000356352 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll 2018-12-12 11:34 - 2018-12-08 08:36 - 000227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe 2018-12-12 11:34 - 2018-12-08 08:36 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mmcss.sys 2018-12-12 11:34 - 2018-12-08 08:35 - 002126336 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFramework.dll 2018-12-12 11:34 - 2018-12-08 08:35 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll 2018-12-12 11:34 - 2018-12-08 08:35 - 001551360 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2018-12-12 11:34 - 2018-12-08 08:35 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll 2018-12-12 11:34 - 2018-12-08 08:35 - 000623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll 2018-12-12 11:34 - 2018-12-08 08:34 - 002173440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2018-12-12 11:34 - 2018-12-08 08:34 - 001535488 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2018-12-12 11:34 - 2018-12-08 08:34 - 001023488 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll 2018-12-12 11:34 - 2018-12-08 08:34 - 000884224 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll 2018-12-12 11:34 - 2018-12-08 08:34 - 000693248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll 2018-12-12 11:34 - 2018-12-08 08:34 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll 2018-12-12 11:34 - 2018-12-08 08:34 - 000491520 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll 2018-12-12 11:34 - 2018-12-08 08:33 - 002904064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2018-12-12 11:34 - 2018-12-08 08:33 - 001457152 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll 2018-12-12 11:34 - 2018-12-08 08:33 - 001264640 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll 2018-12-12 11:34 - 2018-12-08 08:33 - 001058304 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe 2018-12-12 11:34 - 2018-12-08 08:33 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll 2018-12-12 11:34 - 2018-12-08 08:33 - 000823296 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll 2018-12-12 11:34 - 2018-12-08 08:33 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll 2018-12-12 11:34 - 2018-12-08 08:32 - 001097728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys 2018-12-12 11:34 - 2018-12-08 08:32 - 001032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll 2018-12-12 11:34 - 2018-12-08 08:32 - 000895488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll 2018-12-12 11:34 - 2018-12-08 08:32 - 000796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll 2018-12-12 11:34 - 2018-12-08 08:32 - 000776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2018-12-12 11:34 - 2018-12-08 08:32 - 000542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2018-12-12 11:34 - 2018-12-08 08:32 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe 2018-12-12 11:34 - 2018-12-08 08:30 - 006647296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll 2018-12-12 11:34 - 2018-12-08 08:30 - 002966528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll 2018-12-12 11:34 - 2018-12-08 08:29 - 005883904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll 2018-12-12 11:34 - 2018-12-08 08:29 - 002700288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll 2018-12-12 11:34 - 2018-12-08 08:29 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Diagnostics.dll 2018-12-12 11:34 - 2018-12-08 08:28 - 002258944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll 2018-12-12 11:34 - 2018-12-08 08:28 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll 2018-12-12 11:34 - 2018-12-08 08:28 - 000391680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll 2018-12-12 11:34 - 2018-12-08 08:28 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll 2018-12-12 11:34 - 2018-12-08 08:27 - 002449408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapRouter.dll 2018-12-12 11:34 - 2018-12-08 08:27 - 001986560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapGeocoder.dll 2018-12-12 11:34 - 2018-12-08 08:27 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll 2018-12-12 11:34 - 2018-12-08 08:27 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2018-12-12 11:34 - 2018-12-08 08:27 - 000555008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Connectivity.dll 2018-12-12 11:34 - 2018-12-08 08:27 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll 2018-12-12 11:34 - 2018-12-08 08:26 - 001348096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpcServices.dll 2018-12-12 11:34 - 2018-12-08 08:26 - 000848384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShareHost.dll 2018-12-12 11:34 - 2018-12-08 08:25 - 000978944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll 2018-12-12 11:34 - 2018-12-08 08:25 - 000856576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe 2018-12-12 11:34 - 2018-12-08 08:25 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NMAA.dll 2018-12-12 11:34 - 2018-12-08 08:25 - 000702464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll 2018-12-12 11:34 - 2018-12-08 08:25 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2018-12-12 11:34 - 2018-12-08 08:25 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll 2018-12-12 11:34 - 2018-12-08 08:24 - 000795648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll 2018-12-12 11:34 - 2018-12-08 08:24 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll 2018-12-12 11:34 - 2018-12-08 08:24 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2018-12-12 11:34 - 2018-12-08 08:24 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe 2018-12-12 11:34 - 2018-11-09 07:00 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll 2018-12-12 11:34 - 2018-11-09 06:59 - 008623616 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2018-12-12 11:34 - 2018-11-09 06:58 - 000244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSCard.dll 2018-12-12 11:34 - 2018-11-09 06:57 - 004491264 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe 2018-12-12 11:34 - 2018-11-09 06:57 - 000208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\sensrsvc.dll 2018-12-12 11:34 - 2018-11-09 06:56 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2018-12-12 11:34 - 2018-11-09 06:56 - 000381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ninput.dll 2018-12-12 11:34 - 2018-11-09 06:56 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSoftwareInstallationClient.dll 2018-12-12 11:34 - 2018-11-09 06:55 - 001254400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll 2018-12-12 11:34 - 2018-11-09 06:55 - 000878592 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll 2018-12-12 11:34 - 2018-11-09 06:54 - 001535488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbengine.exe 2018-12-12 11:34 - 2018-11-09 06:22 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll 2018-12-12 11:34 - 2018-11-09 06:20 - 007987712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll 2018-12-12 11:34 - 2018-11-09 06:20 - 003397632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe 2018-12-12 11:34 - 2018-11-09 06:19 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinSCard.dll 2018-12-12 11:34 - 2018-11-09 06:18 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll 2018-12-12 11:34 - 2018-11-09 06:18 - 000320512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ninput.dll 2018-12-12 11:34 - 2018-11-09 06:17 - 000704000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll 2018-12-12 11:34 - 2018-11-09 03:49 - 000723416 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll 2018-12-12 11:34 - 2018-11-09 03:49 - 000565048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS 2018-12-12 11:34 - 2018-11-09 03:49 - 000368656 _____ (Microsoft Corporation) C:\WINDOWS\system32\thumbcache.dll 2018-12-12 11:34 - 2018-11-09 03:48 - 003179760 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll 2018-12-12 11:34 - 2018-11-09 03:48 - 002719736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2018-12-12 11:34 - 2018-11-09 03:48 - 001613288 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll 2018-12-12 11:34 - 2018-11-09 03:48 - 000899920 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll 2018-12-12 11:34 - 2018-11-09 03:48 - 000766704 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll 2018-12-12 11:34 - 2018-11-09 03:48 - 000745472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys 2018-12-12 11:34 - 2018-11-09 03:48 - 000375296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys 2018-12-12 11:34 - 2018-11-09 03:47 - 002765344 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2018-12-12 11:34 - 2018-11-09 03:47 - 002571128 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2018-12-12 11:34 - 2018-11-09 03:47 - 002062392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll 2018-12-12 11:34 - 2018-11-09 03:47 - 001285432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys 2018-12-12 11:34 - 2018-11-09 03:47 - 000930616 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe 2018-12-12 11:34 - 2018-11-09 03:47 - 000537912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys 2018-12-12 11:34 - 2018-11-09 03:22 - 000185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll 2018-12-12 11:34 - 2018-11-09 03:21 - 001627136 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll 2018-12-12 11:34 - 2018-11-09 03:21 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll 2018-12-12 11:34 - 2018-11-09 03:21 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthhfenum.sys 2018-12-12 11:34 - 2018-11-09 03:20 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll 2018-12-12 11:34 - 2018-11-09 03:20 - 000399872 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthAvctpSvc.dll 2018-12-12 11:34 - 2018-11-09 03:20 - 000193536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndiswan.sys 2018-12-12 11:34 - 2018-11-09 03:19 - 002368512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll 2018-12-12 11:34 - 2018-11-09 03:19 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2018-12-12 11:34 - 2018-11-09 03:19 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll 2018-12-12 11:34 - 2018-11-09 03:18 - 003320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll 2018-12-12 11:34 - 2018-11-09 03:18 - 001487360 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll 2018-12-12 11:34 - 2018-11-09 03:18 - 000573952 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll 2018-12-12 11:34 - 2018-11-09 03:18 - 000514048 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll 2018-12-12 11:34 - 2018-11-09 03:18 - 000300032 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll 2018-12-12 11:34 - 2018-11-09 03:17 - 002584576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll 2018-12-12 11:34 - 2018-11-09 03:17 - 001069568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll 2018-12-12 11:34 - 2018-11-09 03:16 - 002224640 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2018-12-12 11:34 - 2018-11-09 03:16 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpasvc.dll 2018-12-12 11:34 - 2018-11-09 03:16 - 001225216 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll 2018-12-12 11:34 - 2018-11-09 03:16 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll 2018-12-12 11:34 - 2018-11-09 03:15 - 000943616 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll 2018-12-12 11:34 - 2018-11-09 03:15 - 000933888 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll 2018-12-12 11:34 - 2018-11-09 03:15 - 000884224 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll 2018-12-12 11:34 - 2018-11-09 03:15 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll 2018-12-12 11:34 - 2018-11-09 03:07 - 002417976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll 2018-12-12 11:34 - 2018-11-09 03:07 - 001299704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll 2018-12-12 11:34 - 2018-11-09 02:48 - 000550728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll 2018-12-12 11:34 - 2018-11-09 02:47 - 000295224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\thumbcache.dll 2018-12-12 11:34 - 2018-11-09 02:46 - 002253184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2018-12-12 11:34 - 2018-11-09 02:46 - 002161008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll 2018-12-12 11:34 - 2018-11-09 02:46 - 001980776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2018-12-12 11:34 - 2018-11-09 02:46 - 000829960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe 2018-12-12 11:34 - 2018-11-09 02:46 - 000721024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll 2018-12-12 11:34 - 2018-11-09 02:46 - 000573504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll 2018-12-12 11:34 - 2018-11-09 02:31 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll 2018-12-12 11:34 - 2018-11-09 02:30 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll 2018-12-12 11:34 - 2018-11-09 02:29 - 003711488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2018-12-12 11:34 - 2018-11-09 02:29 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll 2018-12-12 11:34 - 2018-11-09 02:29 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll 2018-12-12 11:34 - 2018-11-09 02:29 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll 2018-12-12 11:34 - 2018-11-09 02:28 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll 2018-12-12 11:34 - 2018-11-09 02:28 - 002900992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll 2018-12-12 11:34 - 2018-11-09 02:27 - 000463872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webio.dll 2018-12-12 11:34 - 2018-11-09 02:26 - 001110528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll 2018-12-12 11:34 - 2018-11-09 02:26 - 000873472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll 2018-12-12 11:34 - 2018-11-09 02:25 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingOnlineServices.dll 2018-12-12 11:34 - 2018-11-09 02:25 - 000705024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll 2018-12-12 11:33 - 2018-12-08 13:29 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll 2018-12-12 11:33 - 2018-12-08 08:38 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataUsageLiveTileTask.exe 2018-12-12 11:33 - 2018-12-08 08:38 - 000085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFrameworkInternalPS.dll 2018-12-12 11:33 - 2018-12-08 08:38 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll 2018-12-12 11:33 - 2018-12-08 08:37 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll 2018-12-12 11:33 - 2018-12-08 08:36 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2018-12-12 11:33 - 2018-12-08 08:36 - 000153600 _____ (Microsoft Corporation) C:\WINDOWS\system32\RMapi.dll 2018-12-12 11:33 - 2018-12-08 08:30 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe 2018-12-12 11:33 - 2018-12-08 08:29 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll 2018-12-12 11:33 - 2018-12-08 08:28 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll 2018-12-12 11:33 - 2018-12-08 07:16 - 000001310 _____ C:\WINDOWS\system32\tcbres.wim 2018-12-12 11:33 - 2018-11-09 03:22 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttpcom.dll 2018-12-12 11:33 - 2018-11-09 03:21 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll 2018-12-12 11:33 - 2018-11-09 03:20 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzautoupdate.dll 2018-12-12 11:33 - 2018-11-09 02:31 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll 2018-12-12 11:33 - 2018-11-09 02:30 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttpcom.dll 2018-12-12 11:33 - 2018-11-09 02:26 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll 2018-12-12 11:11 - 2018-12-12 11:11 - 000359584 _____ (BitDefender S.R.L. Bucharest, ROMANIA) C:\WINDOWS\system32\Drivers\gemma.sys 2018-12-12 10:45 - 2018-12-18 09:18 - 000000000 ____D C:\Users\WMHS2-PC\Desktop\Desktop aufräumen 2018-12-11 19:42 - 2018-12-17 11:53 - 000000000 ____D C:\Users\WMHS2-PC\Downloads\Bitdefender Safepay 2018-12-11 19:42 - 2018-12-11 19:42 - 000021569 _____ C:\Users\WMHS2-PC\Downloads\PB_Überweisung_KtoNr0482072112_11-12-2018_1940.pdf 2018-12-11 14:10 - 2018-12-11 14:10 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\66730550.sys 2018-12-11 11:44 - 2018-12-11 11:44 - 000000000 ____D C:\Users\WMHS2-PC\AppData\Roaming\SQL Anywhere 17 2018-12-11 11:43 - 2018-12-11 11:43 - 000002274 _____ C:\Users\Public\Desktop\Lexware professional.lnk 2018-12-11 11:43 - 2018-12-11 11:43 - 000000000 ____D C:\ProgramData\SQL Anywhere 17 2018-12-11 11:43 - 2018-12-11 11:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexware 2018-12-11 11:43 - 2018-12-11 11:43 - 000000000 ____D C:\Program Files (x86)\SQL Anywhere 17 2018-12-11 11:43 - 2018-12-11 11:43 - 000000000 ____D C:\Program Files (x86)\SQL Anywhere 16 2018-12-11 11:40 - 2017-08-25 11:47 - 009506784 _____ (Amyuni Technologies hxxp://www.amyuni.com) C:\WINDOWS\system32\cdintf550_64.dll 2018-12-11 11:40 - 2017-08-25 11:47 - 007549920 _____ (Amyuni Technologies hxxp://www.amyuni.com) C:\WINDOWS\SysWOW64\cdintf550.dll 2018-12-10 14:07 - 2018-12-10 14:07 - 000062464 _____ C:\Users\WMHS2-PC\Downloads\Commercial Invoice Dec08, 2018.xls 2018-12-05 10:59 - 2018-12-05 10:59 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\6947EC86.sys 2018-12-04 22:28 - 2018-12-04 22:28 - 000126464 _____ C:\Users\WMHS2-PC\Downloads\packing list Dec03,2018 (1).xls 2018-12-04 22:28 - 2018-12-04 22:28 - 000060416 _____ C:\Users\WMHS2-PC\Downloads\Commercial Invoice Dec03, 2018 (1).xls 2018-12-04 22:28 - 2018-12-04 22:28 - 000000000 ____D C:\Users\WMHS2-PC\Documents\Benutzerdefinierte Office-Vorlagen 2018-12-04 21:14 - 2018-12-04 21:14 - 000000892 _____ C:\Users\WMHS2-PC\Desktop\File Shredder.lnk 2018-12-04 21:14 - 2018-12-04 21:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\File Shredder 2018-12-04 21:14 - 2018-12-04 21:14 - 000000000 ____D C:\Program Files\File Shredder 2018-12-04 21:11 - 2018-12-04 21:11 - 002317839 _____ (PowTools ) C:\Users\WMHS2-PC\Downloads\file_shredder_setup.exe 2018-12-04 19:23 - 2018-12-04 19:23 - 000000000 ____D C:\Users\WMHS2-PC\AppData\Local\mbam 2018-12-04 19:22 - 2018-12-14 10:08 - 000152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys 2018-12-04 19:22 - 2018-12-04 19:22 - 000001916 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2018-12-04 19:22 - 2018-12-04 19:22 - 000000000 ____D C:\Users\WMHS2-PC\AppData\Local\mbamtray 2018-12-04 19:22 - 2018-12-04 19:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2018-12-04 19:19 - 2018-12-04 19:20 - 081066720 _____ (Malwarebytes ) C:\Users\WMHS2-PC\Downloads\mb3-setup-consumer-3.6.1.2711-1.0.482-1.0.8141.exe 2018-12-04 18:04 - 2018-12-04 18:04 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\41638504.sys 2018-12-04 15:18 - 2018-12-11 13:12 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2018-12-04 15:18 - 2018-12-04 15:18 - 000001270 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk 2018-12-04 15:16 - 2018-12-04 15:17 - 031798184 _____ (Mozilla) C:\Users\WMHS2-PC\Downloads\Thunderbird Setup 60.3.2.exe 2018-12-04 13:21 - 2018-12-04 13:21 - 000001100 _____ C:\Users\Public\Desktop\MozBackup.lnk 2018-12-04 13:21 - 2018-12-04 13:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MozBackup 2018-12-04 13:21 - 2018-12-04 13:21 - 000000000 ____D C:\Program Files (x86)\MozBackup 2018-12-04 13:21 - 2018-12-04 06:00 - 000001940 _____ C:\Users\WMHS2-PC\Documents\indexfile.txt 2018-12-04 12:59 - 2018-12-04 12:59 - 000000000 ____D C:\Users\WMHS2-PC\Documents\Outlook-Signaturen 2018-12-03 2018-12-04 12:57 - 2018-12-04 12:57 - 000000000 ____D C:\Users\WMHS2-PC\Documents\Supermailer-Lizenz-Code 2018-12-04 12:57 - 2018-12-04 12:57 - 000000000 ____D C:\Users\WMHS2-PC\Documents\SUPERMAILER Projekte 2018-12-04 12:57 - 2018-12-04 12:57 - 000000000 ____D C:\Users\WMHS2-PC\Documents\Outlook-Signaturen-2017-07-31 2018-12-04 12:57 - 2018-12-04 12:57 - 000000000 ____D C:\Users\WMHS2-PC\Documents\Bewerbungen 2018-12-04 12:56 - 2018-12-04 12:56 - 000000000 ____D C:\Users\WMHS2-PC\Documents\8-Lieferant-CDD Uwe 2018-12-04 12:56 - 2018-12-04 12:56 - 000000000 ____D C:\Users\WMHS2-PC\Documents\7-Lieferant-ALNO Tex 2018-12-04 12:56 - 2018-12-04 12:56 - 000000000 ____D C:\Users\WMHS2-PC\Documents\6-Lieferant-BB 2018-12-04 12:56 - 2018-12-04 12:56 - 000000000 ____D C:\Users\WMHS2-PC\Documents\5-Lieferant-TC 2018-12-04 12:56 - 2018-12-04 12:56 - 000000000 ____D C:\Users\WMHS2-PC\Documents\4-Lieferant-IWP 2018-12-04 12:56 - 2018-12-04 12:56 - 000000000 ____D C:\Users\WMHS2-PC\Documents\16-Projekt-Werbemittelhandel_mit_Björn 2018-12-04 12:56 - 2018-12-04 12:56 - 000000000 ____D C:\Users\WMHS2-PC\Documents\15-ALLGEM-Alle Auftraggeber 2018-12-04 12:56 - 2018-12-04 12:56 - 000000000 ____D C:\Users\WMHS2-PC\Documents\10-Lieferant-AGL Bulg 2018-12-04 12:56 - 2017-03-06 07:22 - 000000000 ____D C:\Users\WMHS2-PC\Documents\9-Lieferant-PLEXI 2018-12-04 12:55 - 2018-12-04 12:56 - 000000000 ____D C:\Users\WMHS2-PC\Documents\3-Lieferant-WW 2018-12-04 12:54 - 2018-12-04 12:55 - 000000000 ____D C:\Users\WMHS2-PC\Documents\2-FTHV 2018-12-04 12:54 - 2018-12-04 12:54 - 000000000 ____D C:\Users\WMHS2-PC\Documents\20-PRIVAT-SONSTIGES 2018-12-04 12:46 - 2018-12-10 14:07 - 000128000 _____ C:\Users\WMHS2-PC\Downloads\packing list Dec03,2018.xls 2018-12-04 12:46 - 2018-12-04 12:51 - 000000000 ____D C:\Users\WMHS2-PC\Documents\1-PD INT 2018-12-04 12:46 - 2018-12-04 12:46 - 000000000 ____D C:\Users\WMHS2-PC\Downloads\Bilder Julia 2018-12-04 12:46 - 2018-12-03 10:50 - 000125440 _____ C:\Users\WMHS2-PC\Downloads\packing list Dec01,2018.xls 2018-12-04 12:46 - 2018-12-03 10:50 - 000058880 _____ C:\Users\WMHS2-PC\Downloads\Commercial Invoice Dec01, 2018.xls 2018-12-04 12:46 - 2018-12-03 10:44 - 000060928 _____ C:\Users\WMHS2-PC\Downloads\Commercial Invoice Nov.30,2018 (1).xls 2018-12-04 12:46 - 2018-12-03 10:42 - 000128000 _____ C:\Users\WMHS2-PC\Downloads\packing list Nov.30,2018.xls 2018-12-04 12:46 - 2018-12-03 10:42 - 000060928 _____ C:\Users\WMHS2-PC\Downloads\Commercial Invoice Nov.30,2018.xls 2018-12-04 12:46 - 2018-12-03 10:23 - 000060416 _____ C:\Users\WMHS2-PC\Downloads\Commercial Invoice Dec03, 2018.xls 2018-12-04 12:46 - 2018-11-27 18:53 - 005891088 _____ C:\Users\WMHS2-PC\Downloads\wsusoffline115.zip 2018-12-04 12:46 - 2018-11-27 13:04 - 000065947 _____ C:\Users\WMHS2-PC\Downloads\V holder empty.pdf 2018-12-04 12:46 - 2018-11-27 12:39 - 002247774 _____ C:\Users\WMHS2-PC\Downloads\Sankt Ursula.eps 2018-12-04 12:46 - 2018-11-26 11:16 - 000128512 _____ C:\Users\WMHS2-PC\Downloads\packing list Nov24,2018.xls 2018-12-04 12:46 - 2018-11-26 11:16 - 000061440 _____ C:\Users\WMHS2-PC\Downloads\Commercial Invoice Nov24, 2018.xls 2018-12-04 12:46 - 2018-11-21 11:12 - 000360448 _____ C:\Users\WMHS2-PC\Downloads\FT inquiry webcam cover 30kpcs offersheet Nov.21,2018.xls 2018-12-04 12:46 - 2018-11-19 15:07 - 000589824 _____ C:\Users\WMHS2-PC\Downloads\FT inquiry shopping cart tokenkeychain 1K-2K-3K-5kPCS Offersheet Nov.14,2018.xls 2018-12-04 12:46 - 2018-11-16 14:52 - 000126464 _____ C:\Users\WMHS2-PC\Downloads\packing list Nov.14,2018.xls 2018-12-04 12:46 - 2018-11-16 14:52 - 000059904 _____ C:\Users\WMHS2-PC\Downloads\Commercial Invoice Nov14,2018.xls 2018-12-04 12:46 - 2018-11-16 11:31 - 000774037 _____ C:\Users\WMHS2-PC\Downloads\CamTop Push Rechteck Performing-Databases_v5.pdf 2018-12-04 12:46 - 2018-11-14 14:48 - 000589824 _____ C:\Users\WMHS2-PC\Downloads\FT inquiry shopping cart tokenkeychain 1K-2K-3KPCS Offersheet Nov.14,2018.xls 2018-12-04 12:46 - 2018-11-12 14:10 - 000128512 _____ C:\Users\WMHS2-PC\Downloads\packing list Nov.09,2018.xls 2018-12-04 12:46 - 2018-11-12 14:10 - 000061952 _____ C:\Users\WMHS2-PC\Downloads\Commercial Invoice Nov09,2018.xls 2018-12-04 12:46 - 2018-11-05 15:53 - 000738333 _____ C:\Users\WMHS2-PC\Downloads\visitenkarte-trimborn_v2 front-1-neu.pdf 2018-12-04 12:46 - 2018-11-05 15:53 - 000735775 _____ C:\Users\WMHS2-PC\Downloads\visitenkarte-trimborn_v2 back-neu.pdf 2018-12-04 12:46 - 2018-11-05 13:09 - 000129024 _____ C:\Users\WMHS2-PC\Downloads\packing list Oct27,2018 (1).xls 2018-12-04 12:46 - 2018-11-05 13:09 - 000061952 _____ C:\Users\WMHS2-PC\Downloads\Commercial Invoice Nov03,2018.xls 2018-12-04 12:46 - 2018-10-29 14:28 - 000074240 _____ C:\Users\WMHS2-PC\Downloads\FT inquiry felt mobile charging bag Best Western 1kpcs offersheet Oct26,2018.xls 2018-12-04 12:46 - 2018-10-29 12:45 - 000128512 _____ C:\Users\WMHS2-PC\Downloads\packing list Oct27,2018.xls 2018-12-04 12:46 - 2018-10-29 12:45 - 000060928 _____ C:\Users\WMHS2-PC\Downloads\Commercial Invoice oct27,2018.xls 2018-12-04 12:46 - 2018-10-26 12:49 - 000731673 _____ C:\Users\WMHS2-PC\Downloads\Korrekturabzug PrToCa dellEMC V1_v3.pdf 2018-12-04 12:46 - 2018-10-22 11:33 - 000128000 _____ C:\Users\WMHS2-PC\Downloads\packing list Oct20,2018.xls 2018-12-04 12:46 - 2018-10-22 11:33 - 000060928 _____ C:\Users\WMHS2-PC\Downloads\Commercial Invoice oct20,2018.xls 2018-12-04 12:46 - 2018-10-17 09:00 - 000088576 _____ C:\Users\WMHS2-PC\Downloads\FT inquiry non woven bags ASKIA (heavier fabric quality) 1k-2kpcs Offersheet Oct11,2018.xls 2018-12-04 12:46 - 2018-10-16 11:03 - 000360448 _____ C:\Users\WMHS2-PC\Downloads\FT inquiry webcam cover 11000pcs offersheet Oct16,2018.xls 2018-12-04 12:46 - 2018-10-15 11:27 - 000130560 _____ C:\Users\WMHS2-PC\Downloads\packing list Oct13,2018.xls 2018-12-04 12:46 - 2018-10-15 11:27 - 000064512 _____ C:\Users\WMHS2-PC\Downloads\Commercial Invoice Oct13,2018.xls 2018-12-04 12:46 - 2018-10-15 10:42 - 000050688 _____ C:\Users\WMHS2-PC\Downloads\Kopie von Werbewas Provisionsabrechnung-2018-2VJ-Zweites Quartal_Entwurf.xls 2018-12-04 12:46 - 2018-10-15 10:36 - 000431893 _____ C:\Users\WMHS2-PC\Downloads\Shopping bag ASKIA 1k_tatsächlich FT.pdf 2018-12-04 12:46 - 2018-10-10 09:01 - 000067072 _____ C:\Users\WMHS2-PC\Downloads\FT inquiry double layered towel --- Schottenhammel Offersheet Oct10,2018.xls 2018-12-04 12:46 - 2018-10-09 16:29 - 001658659 _____ C:\Users\WMHS2-PC\Downloads\back is same as front.mp4 2018-12-04 12:46 - 2018-10-09 16:29 - 001492878 _____ C:\Users\WMHS2-PC\Downloads\back is white.mp4 2018-12-04 12:46 - 2018-10-09 08:36 - 000127488 _____ C:\Users\WMHS2-PC\Downloads\packing list Oct062018---2.xls 2018-12-04 12:46 - 2018-10-09 07:13 - 000128512 _____ C:\Users\WMHS2-PC\Downloads\packing list Sept27,2018 (2).xls 2018-12-04 12:46 - 2018-10-09 07:13 - 000059904 _____ C:\Users\WMHS2-PC\Downloads\Commercial Invoice Oct06,2018 (1).xls 2018-12-04 12:46 - 2018-10-08 16:52 - 000283692 _____ C:\Users\WMHS2-PC\Downloads\Atlas Copco cam cover-out.pdf 2018-12-04 12:46 - 2018-10-08 09:48 - 000128512 _____ C:\Users\WMHS2-PC\Downloads\packing list Sept27,2018 (1).xls 2018-12-04 12:46 - 2018-10-08 09:48 - 000059904 _____ C:\Users\WMHS2-PC\Downloads\Commercial Invoice Oct06,2018.xls 2018-12-04 12:46 - 2018-10-01 17:54 - 001547238 _____ C:\Users\WMHS2-PC\Downloads\IMG_2906.mp4 2018-12-04 12:46 - 2018-10-01 14:21 - 000223036 _____ C:\Users\WMHS2-PC\Downloads\FT Bauerfeind OLD TOOL version1-OUT.pdf 2018-12-04 12:46 - 2018-10-01 14:21 - 000222667 _____ C:\Users\WMHS2-PC\Downloads\FT Bauerfeind OLD TOOL version2-OUT.pdf 2018-12-04 12:46 - 2018-10-01 11:43 - 000128000 _____ C:\Users\WMHS2-PC\Downloads\packing list Sept27,2018.xls 2018-12-04 12:46 - 2018-10-01 11:43 - 000062976 _____ C:\Users\WMHS2-PC\Downloads\Commercial Invoice Sept27,2018 (1).xls 2018-12-04 12:46 - 2018-09-28 20:45 - 000126194 _____ C:\Users\WMHS2-PC\Downloads\Ticket_photokina2018_GczrUn28Yyh6c.pdf 2018-12-04 12:46 - 2018-09-28 20:45 - 000125879 _____ C:\Users\WMHS2-PC\Downloads\Ticket_photokina2018_Pnven32i8U590.pdf 2018-12-04 12:46 - 2018-09-28 20:44 - 000091860 _____ C:\Users\WMHS2-PC\Downloads\invoice-56652-dim.vv.photokina2018.97.57865.3488.pdf 2018-12-04 12:46 - 2018-09-28 11:57 - 000327632 _____ C:\Users\WMHS2-PC\Downloads\FT BAUERFEIND TOOL CARD-OUT.pdf 2018-12-04 12:46 - 2018-09-27 15:13 - 000061440 _____ C:\Users\WMHS2-PC\Downloads\Commercial Invoice Sept27,2018.xls 2018-12-04 12:46 - 2018-09-25 16:46 - 000061952 _____ C:\Users\WMHS2-PC\Downloads\Commercial Invoice Sept21,2018.xls 2018-12-04 12:46 - 2018-09-25 15:25 - 000129024 _____ C:\Users\WMHS2-PC\Downloads\packing list Sept19,2018.xls 2018-12-04 12:46 - 2018-09-21 14:34 - 000208407 _____ C:\Users\WMHS2-PC\Downloads\Produktdatenblatt Skizzev2.pdf 2018-12-04 12:46 - 2018-09-20 11:44 - 000062657 _____ C:\Users\WMHS2-PC\Downloads\50496768.pdf 2018-12-04 12:46 - 2018-09-19 16:21 - 000131072 _____ C:\Users\WMHS2-PC\Downloads\packing list Sept17,2018.xls 2018-12-04 12:46 - 2018-09-19 16:21 - 000064000 _____ C:\Users\WMHS2-PC\Downloads\Commercial Invoice Sept.17,2018.xls 2018-12-04 12:46 - 2018-09-19 08:36 - 000344984 _____ C:\Users\WMHS2-PC\Downloads\logo checking.pdf 2018-12-04 12:46 - 2018-09-18 08:36 - 000284208 _____ C:\Users\WMHS2-PC\Downloads\YS-OK pricelist of cam cover to Werbewas August25,2018.xlsx 2018-12-04 12:46 - 2018-09-17 11:22 - 000004022 _____ C:\Users\WMHS2-PC\Downloads\Rückruf Form.pdf 2018-12-04 12:46 - 2018-09-11 11:12 - 000767281 _____ C:\Users\WMHS2-PC\Downloads\wappen-polizei.pdf 2018-12-04 12:46 - 2018-09-10 13:56 - 000130048 _____ C:\Users\WMHS2-PC\Downloads\packing list Sept.06,2018 (1).xls 2018-12-04 12:46 - 2018-09-10 13:56 - 000062464 _____ C:\Users\WMHS2-PC\Downloads\Commercial Invoice Sept.06,2018 (1).xls 2018-12-04 12:46 - 2018-09-07 12:46 - 000129536 _____ C:\Users\WMHS2-PC\Downloads\packing list Sept.06,2018.xls 2018-12-04 12:46 - 2018-09-07 12:45 - 000061952 _____ C:\Users\WMHS2-PC\Downloads\Commercial Invoice Sept.06,2018.xls 2018-12-04 12:46 - 2018-09-04 08:53 - 000129024 _____ C:\Users\WMHS2-PC\Downloads\packing list August312018.xls 2018-12-04 12:46 - 2018-09-04 08:53 - 000061952 _____ C:\Users\WMHS2-PC\Downloads\Commercial Invoice August31,2018.xls 2018-12-04 12:46 - 2018-08-27 09:49 - 000129536 _____ C:\Users\WMHS2-PC\Downloads\packing list August24,2018.xls 2018-12-04 12:46 - 2018-08-27 09:49 - 000060928 _____ C:\Users\WMHS2-PC\Downloads\Commercial Invoice August24,2018.xls 2018-12-04 12:46 - 2018-08-20 12:48 - 000059904 _____ C:\Users\WMHS2-PC\Downloads\Commercial Invoice August18,2018.xls 2018-12-04 12:46 - 2018-08-20 12:47 - 000125952 _____ C:\Users\WMHS2-PC\Downloads\packing list August18,2018.xls 2018-12-04 12:46 - 2018-08-20 12:39 - 000048640 _____ C:\Users\WMHS2-PC\Downloads\Kopie von Werbewas Provisionsabrechnung-2018-1VJ-Erstes Quartal_Entwurf.xls 2018-12-04 12:46 - 2018-08-17 15:51 - 000208401 _____ C:\Users\WMHS2-PC\Downloads\未标题-2.pdf 2018-12-04 12:46 - 2018-08-14 17:24 - 000105984 _____ C:\Users\WMHS2-PC\Downloads\FT inquiry cotton bag 50kpcs Offersheet August14,2018.xls 2018-12-04 12:46 - 2018-08-13 12:09 - 000126976 _____ C:\Users\WMHS2-PC\Downloads\packing list August11,2018.xls 2018-12-04 12:46 - 2018-08-13 12:09 - 000060928 _____ C:\Users\WMHS2-PC\Downloads\Commercial Invoice August11,2018.xls 2018-12-04 12:46 - 2018-08-10 13:15 - 000052224 _____ C:\Users\WMHS2-PC\Downloads\werbewas Provisionsabrechnung-2017-1HJ-Erstes Halbjahr_Entwurf (1).xls 2018-12-04 12:46 - 2018-08-10 13:15 - 000051200 _____ C:\Users\WMHS2-PC\Downloads\Werbewas Provisionsabrechnung-2017-2HJ-Zweites Halbjahr_Entwurf.xls 2018-12-04 12:46 - 2018-08-07 10:30 - 000052736 _____ C:\Users\WMHS2-PC\Downloads\werbewas Provisionsabrechnung-2017-1HJ-Erstes Halbjahr_Entwurf.xls 2018-12-04 12:46 - 2018-08-06 09:57 - 000128000 _____ C:\Users\WMHS2-PC\Downloads\packing list July28,2018.xls 2018-12-04 12:46 - 2018-08-06 09:57 - 000060928 _____ C:\Users\WMHS2-PC\Downloads\Commercial Invoice August04,2018.xls 2018-12-04 12:46 - 2018-08-01 11:54 - 001209603 _____ C:\Users\WMHS2-PC\Downloads\mobilecardbox-logo.pdf 2018-12-04 12:46 - 2018-07-26 14:55 - 000681779 _____ C:\Users\WMHS2-PC\Downloads\CamTop-Twist.pdf 2018-12-04 12:46 - 2018-07-23 10:18 - 000128000 _____ C:\Users\WMHS2-PC\Downloads\packing list July21,2018.xls 2018-12-04 12:46 - 2018-07-23 10:18 - 000060416 _____ C:\Users\WMHS2-PC\Downloads\Commercial Invoice July21,2018.xls 2018-12-04 12:46 - 2018-04-23 08:44 - 000054088 _____ C:\Users\WMHS2-PC\Downloads\invoice.pdf 2018-12-04 12:46 - 2018-04-13 11:08 - 000908820 _____ C:\Users\WMHS2-PC\Downloads\CCF11042018.pdf 2018-12-04 12:46 - 2018-03-28 09:17 - 045892579 _____ C:\Users\WMHS2-PC\Downloads\AHK productions_Katalog 2018.pdf 2018-12-04 12:46 - 2018-03-21 16:58 - 000086592 _____ C:\Users\WMHS2-PC\Downloads\FACTORY B_neuV2.pdf 2018-12-04 12:46 - 2018-03-20 15:49 - 000264434 _____ C:\Users\WMHS2-PC\Downloads\FACTORY A.pdf 2018-12-04 12:46 - 2018-03-20 15:49 - 000084739 _____ C:\Users\WMHS2-PC\Downloads\FACTORY B.pdf 2018-12-04 12:46 - 2018-03-12 16:51 - 000774273 _____ C:\Users\WMHS2-PC\Downloads\PromoToolCard-construx.pdf 2018-12-04 12:46 - 2018-03-12 16:51 - 000056146 _____ C:\Users\WMHS2-PC\Downloads\construx.pdf 2018-12-04 12:46 - 2018-03-08 21:53 - 000167665 _____ C:\Users\WMHS2-PC\Downloads\KölnMesse_Hallen_Gelaendeplan.pdf 2018-12-04 12:46 - 2018-03-07 12:45 - 000774273 _____ C:\Users\WMHS2-PC\Downloads\PrToCa_construx2.pdf 2018-12-04 12:46 - 2018-03-07 12:45 - 000056146 _____ C:\Users\WMHS2-PC\Downloads\PrToCa_construx.pdf 2018-12-04 12:46 - 2018-03-05 16:24 - 026914534 _____ C:\Users\WMHS2-PC\Downloads\smsw.zip 2018-12-04 12:46 - 2018-02-05 09:46 - 000140393 _____ C:\Users\WMHS2-PC\Downloads\eurowings_boardingpass_XEYLPD_Trimborn_Frank_WAWDUS.pdf 2018-12-04 12:46 - 2018-02-05 09:31 - 000140203 _____ C:\Users\WMHS2-PC\Downloads\eurowings_boardingpass_M6KCXY_Trimborn_Frank_DUSWAW.pdf 2018-12-04 12:46 - 2018-01-12 12:24 - 000112691 _____ C:\Users\WMHS2-PC\Downloads\Auftragsbestaetigung_218209.pdf 2018-12-04 12:46 - 2017-10-27 07:27 - 020781944 _____ C:\Users\WMHS2-PC\Downloads\WillSee_catalogue2017.pdf 2018-12-04 12:46 - 2017-09-04 16:56 - 039561033 _____ C:\Users\WMHS2-PC\Downloads\bravodent.pdf 2018-12-04 12:46 - 2017-08-31 17:49 - 075457058 _____ C:\Users\WMHS2-PC\Downloads\Gipfelstuermer-01(1).eps 2018-12-04 12:46 - 2017-08-31 17:44 - 057388177 _____ C:\Users\WMHS2-PC\Downloads\wetransfer-153084.zip 2018-12-04 12:46 - 2017-08-11 16:16 - 000648991 _____ C:\Users\WMHS2-PC\Downloads\Postbank_Vertragsänderungen-08-2017.pdf 2018-12-04 12:46 - 2015-01-12 16:34 - 001035926 _____ C:\Users\WMHS2-PC\Downloads\mozbackup-1.5.1-en.exe 2018-11-30 14:50 - 2018-12-15 14:09 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-11-30 14:50 - 2018-12-13 12:53 - 000000000 ____D C:\Users\WMHS2-PC\AppData\Local\Mozilla Firefox 2018-11-26 12:15 - 2018-12-14 12:34 - 000001383 _____ C:\Users\Public\Desktop\Skype.lnk 2018-11-26 12:12 - 2018-11-26 12:15 - 000000000 ____D C:\Users\WMHS2-PC\AppData\Roaming\Skype 2018-11-21 20:38 - 2018-12-07 11:41 - 000000000 ____D C:\Program Files\rempl 2018-11-21 20:25 - 2018-12-01 05:01 - 000835688 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2018-11-21 20:25 - 2018-12-01 05:01 - 000179808 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-12-18 19:38 - 2017-08-07 13:32 - 000000000 ____D C:\Users\WMHS2-PC\Documents\Outlook-Dateien 2018-12-18 19:29 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2018-12-18 18:59 - 2017-08-07 09:47 - 000000000 ____D C:\Users\WMHS2-PC\AppData\LocalLow\Mozilla 2018-12-18 18:51 - 2018-05-23 17:44 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task 2018-12-18 18:51 - 2018-02-13 10:37 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2018-12-18 18:48 - 2018-04-11 22:04 - 000065536 _____ C:\WINDOWS\system32\config\ELAM 2018-12-18 18:47 - 2017-08-28 13:34 - 000000000 ____D C:\ProgramData\NVIDIA 2018-12-18 18:47 - 2017-08-28 13:33 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat 2018-12-18 18:47 - 2017-08-04 13:43 - 000000000 __SHD C:\Users\WMHS2-PC\IntelGraphicsProfiles 2018-12-18 18:45 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\AppReadiness 2018-12-18 18:44 - 2017-08-04 13:37 - 000000000 __RHD C:\Users\Public\AccountPictures 2018-12-18 18:43 - 2018-05-23 17:44 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2018-12-18 18:42 - 2018-07-31 12:37 - 000012704 _____ C:\bdlog.txt 2018-12-18 18:42 - 2018-04-11 22:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2018-12-18 16:57 - 2018-07-31 11:59 - 000000000 ____D C:\Program Files\Bitdefender Agent 2018-12-18 15:07 - 2017-11-30 14:53 - 000000000 ____D C:\Users\WMHS2-PC\AppData\Local\Packages 2018-12-18 14:35 - 2017-08-08 10:56 - 000000000 ____D C:\ProgramData\Lexware 2018-12-18 14:31 - 2018-05-23 17:12 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2018-12-18 09:03 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2018-12-18 09:03 - 2018-04-12 00:36 - 000000000 ____D C:\WINDOWS\INF 2018-12-15 14:31 - 2017-08-07 12:57 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2018-12-15 14:21 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps 2018-12-14 15:04 - 2017-10-17 10:22 - 000000000 ____D C:\Users\WMHS2-PC\AppData\LocalLow\Temp 2018-12-14 12:34 - 2018-07-24 08:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2018-12-12 19:54 - 2017-08-07 10:47 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2 2018-12-12 19:52 - 2017-08-07 10:47 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy 2018-12-12 17:05 - 2018-05-23 17:31 - 001727208 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2018-12-12 17:05 - 2018-04-12 17:13 - 000746734 _____ C:\WINDOWS\system32\perfh007.dat 2018-12-12 17:05 - 2018-04-12 17:13 - 000150814 _____ C:\WINDOWS\system32\perfc007.dat 2018-12-12 16:30 - 2018-06-04 23:00 - 000296832 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2018-12-12 16:26 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\TextInput 2018-12-12 16:25 - 2018-04-12 00:38 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2018-12-12 16:25 - 2018-04-12 00:38 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2018-12-12 16:25 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\ShellComponents 2018-12-12 16:25 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\bcastdvr 2018-12-12 11:48 - 2018-04-12 00:30 - 000000000 ____D C:\WINDOWS\CbsTemp 2018-12-12 11:33 - 2017-08-07 18:57 - 000000000 ____D C:\WINDOWS\system32\MRT 2018-12-12 11:29 - 2017-08-07 18:57 - 137260640 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2018-12-12 11:15 - 2018-07-31 12:34 - 000196352 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\ignis.sys 2018-12-11 12:07 - 2017-08-08 10:59 - 000000000 ____D C:\Users\WMHS2-PC\AppData\Roaming\Lexware 2018-12-11 11:44 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\Help 2018-12-11 11:44 - 2017-08-08 10:57 - 000000000 ____D C:\Program Files (x86)\Lexware 2018-12-11 11:40 - 2017-08-07 11:07 - 000000000 ____D C:\ProgramData\Package Cache 2018-12-05 15:41 - 2018-05-23 17:44 - 000004628 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier 2018-12-05 15:41 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed 2018-12-05 15:41 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\Macromed 2018-12-04 19:22 - 2018-08-13 10:03 - 000000000 ____D C:\ProgramData\Malwarebytes 2018-12-04 18:43 - 2017-11-30 16:16 - 000000000 ___RD C:\Users\WMHS2-PC\3D Objects 2018-12-04 15:39 - 2017-12-20 11:24 - 000000000 ____D C:\Users\WMHS2-PC\AppData\Roaming\FileZilla 2018-11-30 12:50 - 2018-09-17 09:33 - 000000000 ____D C:\Users\WMHS2-PC\AppData\Roaming\Samsung 2018-11-30 12:50 - 2018-09-17 09:33 - 000000000 ____D C:\Users\WMHS2-PC\AppData\Local\Samsung 2018-11-30 12:50 - 2018-09-17 09:29 - 000000000 ____D C:\ProgramData\Samsung 2018-11-30 12:50 - 2018-09-17 09:29 - 000000000 ____D C:\Program Files (x86)\Samsung 2018-11-30 12:50 - 2014-05-23 06:43 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2018-11-26 23:41 - 2017-08-28 14:05 - 000000000 ____D C:\Users\WMHS2-PC\AppData\Local\ConnectedDevicesPlatform 2018-11-23 13:03 - 2018-07-31 12:34 - 000156912 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\bddci.sys 2018-11-21 21:08 - 2017-08-07 10:05 - 000000000 ____D C:\Users\WMHS2-PC\AppData\LocalLow\Adobe 2018-11-21 20:24 - 2018-07-31 12:34 - 000000000 ____D C:\ProgramData\BDLogging ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2017-08-07 14:56 - 2017-08-07 15:33 - 3268147200 _____ () C:\Program Files\de_windows_7_professional_with_sp1_x64_dvd_u_676919.iso 2018-07-20 10:05 - 2018-07-20 10:05 - 000000840 _____ () C:\Users\WMHS2-PC\AppData\Local\recently-used.xbel 2017-08-08 08:44 - 2017-08-08 08:44 - 000000017 _____ () C:\Users\WMHS2-PC\AppData\Local\resmon.resmoncfg ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-05-23 17:12 ==================== Ende von FRST.txt ============================ Geändert von FrankMichael (18.12.2018 um 19:49 Uhr) |
18.12.2018, 19:43 | #2 |
| PC letzte Woche bereinigt, jetzt PC mit einigen Fehlfunktionen, Sicherheitslücke im Feierfox? Anleitung / HilfeCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09.12.2018 durchgeführt von WMHS2-PC (18-12-2018 19:40:54) Gestartet von C:\Users\WMHS2-PC\Desktop Windows 10 Home Version 1803 17134.471 (X64) (2018-05-23 16:45:53) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-185399211-2919761240-1376827808-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-185399211-2919761240-1376827808-503 - Limited - Disabled) Gast (S-1-5-21-185399211-2919761240-1376827808-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-185399211-2919761240-1376827808-504 - Limited - Disabled) WMHS2-PC (S-1-5-21-185399211-2919761240-1376827808-1002 - Administrator - Enabled) => C:\Users\WMHS2-PC ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AV: Bitdefender Virenschutz (Enabled - Up to date) {0E17DB7D-A20F-62CE-B95B-17DB0CDFE318} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Bitdefender Spyware-Schutz (Enabled - Up to date) {B5763A99-8435-6D40-83EB-2CA97758A9A5} FW: Bitdefender Firewall (Enabled) {362C5A58-E860-6396-9204-BEEEF20CA463} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20064 - Adobe Systems Incorporated) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.101 - Adobe Systems Incorporated) Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 23.0.8.111 - Bitdefender) Bitdefender Internet Security (HKLM\...\Bitdefender) (Version: 23.0.8.20 - Bitdefender) Brother MFL-Pro Suite MFC-7360N (HKLM-x32\...\{3ACCCFB3-7B17-4E9F-ACB0-46868FCD4487}) (Version: 1.1.3.0 - Brother Industries, Ltd.) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.6.0.0275 - Disc Soft Ltd) DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 391.35 - NVIDIA Corporation) Hidden File Shredder 2.5 (HKLM\...\File Shredder_is1) (Version: - Pow Tools) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.23.1766 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3496 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 1.1.165.1 - Intel Corporation) Lexware EasyArchive 2019 (HKLM-x32\...\{AD42ECD7-3D98-4F0F-B8E9-EBDA08CCC9B4}) (Version: 3.00.00.0118 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware Info Service 2019 (HKLM-x32\...\{4EB2780D-A235-4B30-BDC3-675639945DEE}) (Version: 19.00.00.0119 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware Installations Dienst 2019 (HKLM-x32\...\{DAE51924-C534-4AC3-8BA7-A26AAE604685}) (Version: 8.00.00.0119 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware online banking 2019 (HKLM-x32\...\{1164ADCD-BE37-4043-9B74-0C01732B3554}) (Version: 26.01.00.0005 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware PDF-Export 5.5 (HKLM-x32\...\{70DE0723-2747-4931-9FF5-8B1F6CAAD993}) (Version: 5.51.00.0005 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware warenwirtschaft pro 2019 (HKLM-x32\...\{480EAB2E-8592-4D73-AB7F-A2AD9E99BDA3}) (Version: 19.00.00.0181 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware warenwirtschaft pro 2019 (HKLM-x32\...\{4cef23f1-714c-4825-8138-89f0f32fe3de}) (Version: 19.0.0.78 - Haufe-Lexware GmbH & Co. KG) Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes) Microsoft Office Home and Business 2016 - de-de (HKLM\...\HomeBusinessRetail - de-de) (Version: 16.0.11029.20108 - Microsoft Corporation) Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-185399211-2919761240-1376827808-1002\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25017 (HKLM-x32\...\{e52a6842-b0ac-476e-b48f-378a97a67346}) (Version: 14.10.25017.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017 (HKLM-x32\...\{f325f05b-f963-4640-a43b-c8a494cdda0f}) (Version: 14.10.25017.0 - Microsoft Corporation) MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek) Mozilla Firefox 63.0.3 (x64 de) (HKLM\...\Mozilla Firefox 63.0.3 (x64 de)) (Version: 63.0.3 - Mozilla) Mozilla Firefox 64.0 (x64 de) (HKLM\...\Mozilla Firefox 64.0 (x64 de)) (Version: 64.0 - Mozilla) Mozilla Firefox 64.0 (x64 de) (HKU\S-1-5-21-185399211-2919761240-1376827808-1002\...\Mozilla Firefox 64.0 (x64 de)) (Version: 64.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0 - Mozilla) Mozilla Thunderbird 60.3.3 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.3.3 (x86 de)) (Version: 60.3.3 - Mozilla) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.5.8 - Notepad++ Team) Nuance PaperPort 12 (HKLM-x32\...\{6C0A559F-8583-4B5A-8B50-20BEE15D8E64}) (Version: 12.1.0000 - Nuance Communications, Inc.) NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11029.20108 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11029.20108 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11029.20108 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.11029.20108 - Microsoft Corporation) Hidden paint.net (HKLM\...\{36C264F3-0458-42D9-A091-807B5CEB0FA8}) (Version: 4.1.1 - dotPDN LLC) PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 1.00.0001 - Nuance Communications, Inc.) PosteRazor (HKLM-x32\...\PosteRazor_is1) (Version: 1.5.2 - Alessandro Portale) Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.318 - Qualcomm Atheros Communications) Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.29 - Qualcomm Atheros) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.21247 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.25.108.2014 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7203 - Realtek Semiconductor Corp.) Skype Version 8.36 (HKLM-x32\...\Skype_is1) (Version: 8.36 - Skype Technologies S.A.) soft Xpansion Perfect PDF 9 Premium (HKLM-x32\...\{18F210FE-2765-4fa5-BB89-2BC0AACE968D}) (Version: 9.0.1.3 - soft Xpansion) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation) Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation) WinRAR 5.40 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2018-07-23] () ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei ContextMenuHandlers1: [SX_PDF9_STUDIO] -> {B1B49373-0A05-4160-96FE-AF71F235B445} => C:\Program Files (x86)\soft Xpansion\Perfect PDF 9 Premium\weagent64.dll [2017-08-07] (soft Xpansion) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-14] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal) ContextMenuHandlers3: [DeleteFiles] -> {736AF091-C361-49B4-A928-87C586130D33} => C:\Program Files\File Shredder\fsshell.dll [2012-04-01] () ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes) ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2015-09-30] (Intel Corporation) ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\WINDOWS\system32\igfxOSP.dll [2015-09-30] (Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation) ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes) ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-14] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {000C2C44-A20B-4747-9343-B92810C38E32} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [2018-12-15] (Microsoft Corporation) Task: {16521FE0-640C-4086-A733-3DF883042761} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-12-15] (Microsoft Corporation) Task: {22DF8405-6AD9-436F-BD4F-2964A93914BF} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-12-07] (Microsoft Corporation) Task: {29A8E337-FFF5-452F-8E89-FA61FE82CF91} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-12-15] (Microsoft Corporation) Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe Task: {37D1A696-92F8-4E45-9CEA-3E9BADDEA359} - System32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C => C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe [2018-12-12] (Bitdefender) Task: {3935F6A8-60FA-4FF6-8133-3AAF43F33CF8} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-12-07] (Microsoft Corporation) Task: {5948E023-B35D-45A8-A814-792C7F1DDFEB} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-03-24] (NVIDIA Corporation) Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] () Task: {6CBE4EC5-DAC1-4551-BAC4-0DD1AE3B076C} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-03-24] (NVIDIA Corporation) Task: {75D19012-777D-4524-AB4E-96A45C8A4BEA} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-03-24] (NVIDIA Corporation) Task: {7C3DC69C-31BF-4EF5-A2E9-ABC051F91A5E} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-03-24] (NVIDIA Corporation) Task: {8E8B1F2D-F4B0-4E3E-B61C-1D765D241BCA} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe Task: {ABD0D709-CBB9-4E65-9267-53723603F25D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated) Task: {AFC79C90-C13D-41AF-935C-3EA1F687CB8D} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-03-24] (NVIDIA Corporation) Task: {AFD039C1-4E1C-4909-961C-2D639B410716} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-12-05] (Adobe Systems Incorporated) Task: {D1C54C0C-E054-401A-A99F-B58A598E5136} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_101_Plugin.exe [2018-12-05] (Adobe Systems Incorporated) Task: {D801E572-23EA-4110-BF59-A9E43454DC14} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [2018-11-15] (Bitdefender) Task: {E0133331-1FD5-4B77-AF89-079798E09EFC} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-03-24] (NVIDIA Corporation) Task: {E070496F-CB75-4606-8AC7-ADA29AFF0671} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-03-24] (NVIDIA Corporation) Task: {EC3C8874-58E6-4B4D-AE6E-91867694FA01} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-03-24] (NVIDIA Corporation) Task: {F33B505E-9EBE-4A0B-8037-2071A317C80E} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [2018-12-15] (Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Kaspersky_Upgrade_Launcher_{278ADC42-419D-4547-A6CA-5B74BE0AD901}.job => C:\Program Files\Common Files\AV\Kaspersky Lab\upgrade_launcher.exe ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll 2018-09-24 10:55 - 2018-09-24 10:55 - 000994752 _____ () C:\Program Files\Bitdefender\Bitdefender Security\otengines_02851_002\ashttpbr.mdl 2018-09-24 10:55 - 2018-09-24 10:55 - 000544880 _____ () C:\Program Files\Bitdefender\Bitdefender Security\otengines_02851_002\ashttpdsp.mdl 2018-09-24 10:55 - 2018-09-24 10:55 - 003240080 _____ () C:\Program Files\Bitdefender\Bitdefender Security\otengines_02851_002\ashttpph.mdl 2018-09-24 10:55 - 2018-09-24 10:55 - 001530368 _____ () C:\Program Files\Bitdefender\Bitdefender Security\otengines_02851_002\ashttprbl.mdl 2018-04-10 08:44 - 2018-03-24 02:19 - 000544192 _____ () C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\DisplayDriverAnalyzer\_DisplayDriverCrashAnalyzer64.dll 2018-12-04 19:22 - 2018-12-14 10:08 - 002712432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2018-12-04 19:22 - 2018-12-14 10:08 - 002842608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2017-08-07 12:06 - 2005-04-22 05:36 - 000143360 _____ () C:\WINDOWS\system32\BrSNMP64.dll 2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll 2018-12-12 11:34 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2018-12-04 21:14 - 2012-04-01 00:06 - 002689536 _____ () C:\Program Files\File Shredder\fsshell.dll 2018-07-23 01:14 - 2018-07-23 01:14 - 000230064 _____ () C:\Program Files\Notepad++\NppShell_06.dll 2015-09-30 19:39 - 2015-09-30 19:39 - 000415128 _____ () C:\WINDOWS\system32\igfxTray.exe 2018-12-12 11:34 - 2018-12-08 08:33 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-08-09 09:36 - 2018-08-09 09:36 - 000174560 _____ () C:\Program Files (x86)\Lexware\Update Service\Haufe.Core.Diagnostics.Logging.Targets.Etw.dll 2018-08-09 09:36 - 2018-08-09 09:36 - 000041440 _____ () C:\Program Files (x86)\Lexware\Update Service\Haufe.Core.Diagnostics.Etw.dll 2014-05-23 06:47 - 2013-12-10 00:27 - 001242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2017-08-07 12:06 - 2009-02-27 15:38 - 000139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll 2018-08-09 09:36 - 2018-08-09 09:36 - 000174560 _____ () C:\Program Files (x86)\Lexware\Update Manager\Haufe.Core.Diagnostics.Logging.Targets.Etw.dll 2018-08-09 09:36 - 2018-08-09 09:36 - 000041440 _____ () C:\Program Files (x86)\Lexware\Update Manager\Haufe.Core.Diagnostics.Etw.dll 2018-09-20 07:32 - 2018-09-20 07:32 - 082922992 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\libcef.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE restricted site: HKU\S-1-5-21-185399211-2919761240-1376827808-1002\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-185399211-2919761240-1376827808-1002\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-185399211-2919761240-1376827808-1002\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-185399211-2919761240-1376827808-1002\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-185399211-2919761240-1376827808-1002\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-185399211-2919761240-1376827808-1002\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-185399211-2919761240-1376827808-1002\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-185399211-2919761240-1376827808-1002\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-185399211-2919761240-1376827808-1002\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-185399211-2919761240-1376827808-1002\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\S-1-5-21-185399211-2919761240-1376827808-1002\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-185399211-2919761240-1376827808-1002\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-185399211-2919761240-1376827808-1002\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\S-1-5-21-185399211-2919761240-1376827808-1002\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-185399211-2919761240-1376827808-1002\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-185399211-2919761240-1376827808-1002\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-185399211-2919761240-1376827808-1002\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-185399211-2919761240-1376827808-1002\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-185399211-2919761240-1376827808-1002\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-185399211-2919761240-1376827808-1002\...\123simsen.com -> www.123simsen.com Da befinden sich 7877 mehr Seiten. ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2018-12-13 10:13 - 2018-12-18 18:44 - 000000852 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-185399211-2919761240-1376827808-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\WMHS2-PC\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\CardShield Bild.jpg DNS Servers: 192.168.100.100 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Prompt) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. HKLM\...\StartupApproved\Run32: => "SDTray" HKU\S-1-5-21-185399211-2919761240-1376827808-1002\...\StartupApproved\Run: => "DAEMON Tools Lite Automount" HKU\S-1-5-21-185399211-2919761240-1376827808-1002\...\StartupApproved\Run: => "Spotify" HKU\S-1-5-21-185399211-2919761240-1376827808-1002\...\StartupApproved\Run: => "Spotify Web Helper" HKU\S-1-5-21-185399211-2919761240-1376827808-1002\...\StartupApproved\Run: => "Skype for Desktop" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 12-12-2018 00:29:54 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (12/18/2018 07:10:38 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: WMHS2) Description: httphttp-2147467263 Error: (12/18/2018 07:06:57 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: WMHS2) Description: httphttp-2147467263 Error: (12/18/2018 06:46:45 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1533) (User: NT-AUTORITÄT) Description: Das Profilverzeichnis kann nicht gelöscht werden C:\Users\TEMP.WMHS2. Dies liegt u. U. daran, dass Dateien in diesem Verzeichnis von einem anderen Programm verwendet werden. DETAIL - Das Verzeichnis ist nicht leer. Error: (12/18/2018 06:45:41 PM) (Source: ESENT) (EventID: 522) (User: ) Description: ShellExperienceHost (1900,P,98) TILEREPOSITORYS-1-5-21-185399211-2919761240-1376827808-1002: Fehler beim Versuch, das Gerät mit dem Namen "\\.\C:", das "C:\" enthält, zu öffnen. Systemfehler 5 (0x00000005): "Zugriff verweigert ". Beim Vorgang tritt der Fehler -1032 (0xfffffbf8) auf. Error: (12/18/2018 06:43:46 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: WMHS2) Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren. Error: (12/18/2018 06:43:46 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1515) (User: WMHS2) Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden. Error: (12/18/2018 06:43:46 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1502) (User: WMHS2) Description: Das lokal gespeicherte Profil kann nicht geladen werden. Mögliche Fehlerursachen sind nicht ausreichende Sicherheitsrechte oder ein beschädigtes lokales Profil. Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. Error: (12/18/2018 06:43:46 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1545) (User: NT-AUTORITÄT) Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen. Prozessname: \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe, PID: 3860, ProfSvc PID: 1432. Systemfehler: ============= Error: (12/18/2018 06:56:38 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (12/18/2018 06:52:42 PM) (Source: DCOM) (EventID: 10016) (User: WMHS2) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "WMHS2\WMHS2-PC" (SID: S-1-5-21-185399211-2919761240-1376827808-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (12/18/2018 06:52:41 PM) (Source: DCOM) (EventID: 10016) (User: WMHS2) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "WMHS2\WMHS2-PC" (SID: S-1-5-21-185399211-2919761240-1376827808-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (12/18/2018 06:52:40 PM) (Source: DCOM) (EventID: 10016) (User: WMHS2) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "WMHS2\WMHS2-PC" (SID: S-1-5-21-185399211-2919761240-1376827808-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (12/18/2018 06:52:38 PM) (Source: DCOM) (EventID: 10016) (User: WMHS2) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "WMHS2\WMHS2-PC" (SID: S-1-5-21-185399211-2919761240-1376827808-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (12/18/2018 06:47:08 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (12/18/2018 06:46:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Windows.SecurityCenter.WscBrokerManager und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (12/18/2018 06:46:48 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Synchronisierungshost_48e46" wurde mit folgendem Fehler beendet: Zugriff verweigert Windows Defender: =================================== Date: 2018-12-12 16:59:57.151 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.273.589.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.15100.1 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2018-12-12 16:59:57.150 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.273.589.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.15100.1 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2018-12-12 16:59:57.150 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.273.589.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.15100.1 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2018-12-12 16:59:57.128 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.273.589.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.15100.1 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2018-12-12 16:59:57.127 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.273.589.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.15100.1 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. CodeIntegrity: =================================== Date: 2018-12-18 18:43:35.768 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender Security\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-12-18 17:16:34.284 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender Security\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-12-15 14:24:38.081 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender Security\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-12-15 14:09:58.808 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bitdefender\Bitdefender Security\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-12-13 19:18:13.295 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2018-12-13 19:18:13.295 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2018-12-13 16:38:14.326 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2018-12-13 16:37:00.645 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i3-4030U CPU @ 1.90GHz Prozentuale Nutzung des RAM: 39% Installierter physikalischer RAM: 8083.27 MB Verfügbarer physikalischer RAM: 4930.38 MB Summe virtueller Speicher: 9363.27 MB Verfügbarer virtueller Speicher: 6076.47 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:448.48 GB) (Free:324.28 GB) NTFS \\?\Volume{49270348-0980-4bb3-855c-9e352cc8b73b}\ (Recovery) (Fixed) (Total:0.59 GB) (Free:0.26 GB) NTFS \\?\Volume{2d08bfed-09fb-4d4a-ab6e-19f63ab640db}\ (Push Button Reset) (Fixed) (Total:16.27 GB) (Free:1.49 GB) NTFS \\?\Volume{5f64973f-ff86-471e-becf-29efe67845f9}\ (ESP) (Fixed) (Total:0.29 GB) (Free:0.24 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 629827E7) Partition: GPT. ==================== Ende von Addition.txt ============================ Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 18.12.18 Scan-Zeit: 17:11 Protokolldatei: 8c22c3d4-02df-11e9-b278-f8a96374809b.json -Softwaredaten- Version: 3.6.1.2711 Komponentenversion: 1.0.508 Version des Aktualisierungspakets: 1.0.8375 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 17134.471) CPU: x64 Dateisystem: NTFS Benutzer: WMHS2\WMHS2-PC -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 305536 Erkannte Bedrohungen: 0 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 3 Min., 13 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 7.2.5.0 # ------------------------------- # Build: 11-26-2018 # Database: 2018-12-17.4 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 12-18-2018 # Duration: 00:00:22 # OS: Windows 10 Home # Scanned: 32152 # Detected: 0 ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** No malicious folders found. ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** No malicious registry entries found. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries found. ***** [ Chromium URLs ] ***** No malicious Chromium URLs found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries found. ***** [ Firefox URLs ] ***** No malicious Firefox URLs found. ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ########## |
19.12.2018, 00:01 | #3 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | PC letzte Woche bereinigt, jetzt PC mit einigen Fehlfunktionen, Sicherheitslücke im Feierfox? DetailsZitat:
Sicherheitslücken hat jede Software. Auch ein aktueller Firefox. Nur müssen diese erstmal gefunden und dann behoben werden. UNd auch du wirst garantiert wissen, dass Mozilla den Firefox wartet und weiterentwickelt und nicht das TB. Wenn er zu langsam ist, musst du mal ein neues Browserprofil erstellen und testen. Bitte erstelle im Firefox ein neues Profil und lösche das alte siehe --> http://support.mozilla.com/de/kb/Profile%20verwalten Sichere - falls wichtig - vorher wichtige Lesezeichen, gespeicherte Passwörter etc. Ansonsten versteh ich nicht, warum hier wieder Hysterie angesagt ist. Windows hat auch eine Menge Bugs und ihr müsst einfach mal alle damit aufhören bei jedem Fehler gleich irgendeine Infektion hineinzudichten. Ich verschiebe nach Windows.
__________________ |
Themen zu PC letzte Woche bereinigt, jetzt PC mit einigen Fehlfunktionen, Sicherheitslücke im Feierfox? |
beschädigt, client, datei, email, erstellt, fund, hallo zusammen, hintergrund, installiert, komische, langsamer, malware, mbam, nvcontainer.exe, outlook, plötzlich, probleme, programme, reagiert, rechner, seite, seiten, sicherheitslücke, thema, windows, öffnet |