|
Log-Analyse und Auswertung: Weiterer Windows 10 Rechner mit MalwareWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
27.12.2018, 10:46 | #1 |
| Weiterer Windows 10 Rechner mit Malware Hallo, nachdem Cosinus meinen neuen Rechner gerettet hat, würde ich gerne noch den alten virenfrei bekommen, damit ich Restdaten beruhigt noch auf den neuen Rechner kopieren kann. Ich habe Zone Alarm noch einmal drüberlaufen lassen, und werde das Programm gleich deninstallieren. Vorher poste ich noch das Logfile. Davor die FRST Logs: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24.12.2018 durchgeführt von annem (27-12-2018 10:35:28) Gestartet von C:\Users\annem\Downloads Windows 10 Pro Version 1809 17763.194 (X64) (2018-12-21 19:59:46) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1297204335-1681610444-435508457-500 - Administrator - Disabled) annem (S-1-5-21-1297204335-1681610444-435508457-1001 - Administrator - Enabled) => C:\Users\annem DefaultAccount (S-1-5-21-1297204335-1681610444-435508457-503 - Limited - Disabled) defaultuser0 (S-1-5-21-1297204335-1681610444-435508457-1000 - Limited - Disabled) => C:\Users\defaultuser0 Gast (S-1-5-21-1297204335-1681610444-435508457-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-1297204335-1681610444-435508457-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: ZoneAlarm Antivirus (Enabled - Up to date) {B558F217-D667-9806-B388-2B026DB849E4} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: ZoneAlarm Anti-Spyware (Enabled - Up to date) {0E3913F3-F05D-9788-8938-1070163F0359} FW: ZoneAlarm Firewall (Enabled) {8D637332-9C08-995E-98D7-8237936B0E9F} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 64 Bit HP CIO Components Installer (HKLM\...\{13DA9C7C-EBFB-40D0-94A1-55B42883DF21}) (Version: 21.2.1 - HP Inc.) Hidden 7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 27.0.0.124 - Adobe Systems Incorporated) Amazon Kindle (HKU\S-1-5-21-1297204335-1681610444-435508457-1001\...\Amazon Kindle) (Version: - Amazon) Amazon Music (HKU\S-1-5-21-1297204335-1681610444-435508457-1001\...\Amazon Amazon Music) (Version: 5.0.4.1562 - Amazon Services LLC) Apple Application Support (64-Bit) (HKLM\...\{D745E014-74DD-43A3-98DF-E7D38164B681}) (Version: 6.6 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{C29B636B-9015-4ED1-A12F-6375A337F23B}) (Version: 11.4.1.46 - Apple Inc.) Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.) Aquamarin Haushaltsbuch 2.9.2 b (HKLM-x32\...\{1E517C0C-8542-4F8C-DA23-98BCA13CD1F4}_is1) (Version: - makasy.com) ATK Package (ASUS Keyboard Hotkeys) (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0055 - ASUS) Backup and Sync from Google (HKLM\...\{608EBDC6-D18A-4CF6-AD54-EE6B71D29065}) (Version: 3.43.1584.4446 - Google, Inc.) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Check Point SBA (HKLM\...\{B212ABB9-E151-444B-975C-8A3EA9DC8EFB}) (Version: 86.4.9056 - Check Point Software Technologies Ltd.) Hidden Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Dropbox (HKLM-x32\...\Dropbox) (Version: 63.4.107 - Dropbox, Inc.) Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.141.1 - Dropbox, Inc.) Hidden Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.) Google Photos Backup (HKU\S-1-5-21-1297204335-1681610444-435508457-1001\...\Google Photos Backup) (Version: 1.1.4.11 - Google, Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden HP ePrint SW (HKLM-x32\...\{54da9769-2364-4bd3-8139-6400500778b3}) (Version: 5.3.22034 - HP Inc.) Image Composite Editor (HKLM\...\{92AB5708-1AAA-4B1B-A8D5-45CF3AD77519}) (Version: 2.0.3 - Microsoft Corporation) Image Resizer for Windows (64 bit) (HKLM\...\{617CA6E9-D5FB-4017-8130-82E68C56C34D}) (Version: 3.0.4802.35565 - Brice Lambson) Hidden Image Resizer for Windows (HKLM-x32\...\{69d72156-6582-4556-8637-06f40aa7f85b}) (Version: 3.0.4802.35565 - Brice Lambson) ImagXpress (HKLM-x32\...\{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}) (Version: 7.0.74.0 - Nero AG) Hidden iTunes (HKLM\...\{8ABA0CC5-4643-4D1A-922C-55C332B02D71}) (Version: 12.8.0.150 - Apple Inc.) Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Menu Templates - Starter Kit (HKLM-x32\...\{b78120a0-cf84-4366-a393-4d0a59bc546c}) (Version: 9.4.1.0 - Nero AG) Hidden Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002E-0000-0000-0000000FF1CE}_ULTIMATER_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office Ultimate 2007 (HKLM-x32\...\ULTIMATER) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1297204335-1681610444-435508457-1001\...\OneDriveSetup.exe) (Version: 18.222.1104.0007 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden NVIDIA 3D Vision Treiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 342.01 - NVIDIA Corporation) NVIDIA GeForce Experience 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.0 - NVIDIA Corporation) NVIDIA Grafiktreiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation) PDF Architect 3 (HKLM-x32\...\PDF Architect 3) (Version: 3.1.1.24880 - pdfforge GmbH) PDF Architect 3 Asian Fonts Pack (HKLM-x32\...\{8F307749-A556-4C64-B7D9-4330EAA58EC1}) (Version: 3.1.1.24851 - pdfforge GmbH) Hidden PDF Architect 3 Convert Module (HKLM-x32\...\{CE828AD0-88E5-45FE-9BEE-A795515B6AF0}) (Version: 3.1.1.24851 - pdfforge GmbH) Hidden PDF Architect 3 Create Module (HKLM-x32\...\{FAB06EA0-4907-47CE-B002-4EEFA36F806D}) (Version: 3.1.1.24851 - pdfforge GmbH) Hidden PDF Architect 3 Edit Module (HKLM-x32\...\{E9397ACE-64E3-49EA-98B0-F787F0637029}) (Version: 3.1.1.24851 - pdfforge GmbH) Hidden PDF Architect 3 Forms Module (HKLM-x32\...\{9B935460-523D-4555-AB48-A35FFD6D33D4}) (Version: 3.1.1.24851 - pdfforge GmbH) Hidden PDF Architect 3 Insert Module (HKLM-x32\...\{895F55C0-59A9-44F2-98D4-7F7074CF41FE}) (Version: 3.1.1.24851 - pdfforge GmbH) Hidden PDF Architect 3 OCR Module (HKLM-x32\...\{DD5F1982-B10F-41A1-9EBA-B22217D5F831}) (Version: 3.1.1.24851 - pdfforge GmbH) Hidden PDF Architect 3 Review Module (HKLM-x32\...\{CD6C6D62-4966-4B25-BE56-D42C775446B6}) (Version: 3.1.1.24851 - pdfforge GmbH) Hidden PDF Architect 3 Secure Module (HKLM-x32\...\{89AAC762-200A-4ED7-AE86-9A34A65BE8FF}) (Version: 3.1.1.24851 - pdfforge GmbH) Hidden PDF Architect 3 View Module (HKLM-x32\...\{BEDC9772-10E8-4BBA-9048-CD78CD93BF38}) (Version: 3.1.1.24851 - pdfforge GmbH) Hidden PhotoScape (HKLM-x32\...\PhotoScape) (Version: - ) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.140.248 - Google, Inc.) Protect Disc License Helper 1.0.118 (HKLM-x32\...\Protect Disc License Helper) (Version: 1.0.118 - Protect Disc) ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.12 - ProtectDisc Software GmbH) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7571 - Realtek Semiconductor Corp.) Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.) Saal Design Software (HKLM-x32\...\{26B842A7-6A09-5DCF-0805-2B8984C1EA84}) (Version: 4.0 - Saal Digital Fotoservice GmbH) Hidden Saal Design Software (HKLM-x32\...\SaalDesignSoftware) (Version: 4.0 - Saal Digital Fotoservice GmbH) SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0280 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.11.4.0 - NVIDIA Corporation) Hidden Star Stable Online (HKLM-x32\...\{8CD50415-04B7-459E-8CBD-DA96A9CDF98E}) (Version: 1.01.0000 - Star Stable Entertainment AB) tiptoi® Manager 3.1.8 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.8 - Ravensburger AG) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002E-0000-0000-0000000FF1CE}_ULTIMATER_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ULTIMATER_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ULTIMATER_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ULTIMATER_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ULTIMATER_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Wondershare Data Recovery(Build 6.5.1.5) (HKLM-x32\...\{FEA3976F-D621-45F3-AFBD-E812A1F2F00D}_is1) (Version: 6.5.1.5 - Wondershare Software Co.,Ltd.) Wondershare Helper Compact 2.5.2 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.2 - Wondershare) ZoneAlarm Anti-Ransomware (HKLM-x32\...\{0B8C3231-9818-4CB9-8213-4AB839836791}) (Version: 1.001.0704 - Check Point Software) Hidden ZoneAlarm Antivirus (HKLM-x32\...\{3ACA6969-73C3-4E46-A96C-87AABE31E3F2}) (Version: 15.4.062.17802 - Check Point Software Technologies Ltd.) Hidden ZoneAlarm Firewall (HKLM-x32\...\{6F277433-5A52-4DC5-AA23-ECE8FD045EBD}) (Version: 15.4.062.17802 - Check Point Software Technologies Ltd.) Hidden ZoneAlarm Free Antivirus + Firewall (HKLM-x32\...\ZoneAlarm Free Antivirus + Firewall) (Version: 15.4.062.17802 - Check Point) ZoneAlarm Security (HKLM-x32\...\{37F2A556-851C-46BA-BDD4-48745E7A106B}) (Version: 15.4.062.17802 - Check Point Software Technologies Ltd.) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1297204335-1681610444-435508457-1001_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\annem\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-1297204335-1681610444-435508457-1001_Classes\CLSID\{1AC77AE9-9EC6-405A-9F9B-C06AB3C10B71}\InprocServer32 -> C:\Program Files\Microsoft Research\Image Composite Editor\ShellExtension.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1297204335-1681610444-435508457-1001_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\annem\AppData\Local\Google\Update\1.3.33.3\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-1297204335-1681610444-435508457-1001_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> C:\Users\annem\AppData\Local\Google\Update\1.3.33.7\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-1297204335-1681610444-435508457-1001_Classes\CLSID\{A804CF1A-91E5-4F0C-9E8C-DB39E74056DD}\InprocServer32 -> C:\Users\annem\AppData\Local\Google\Update\1.3.33.23\psuser_64.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-1297204335-1681610444-435508457-1001_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\annem\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-1297204335-1681610444-435508457-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\annem\AppData\Local\Google\Update\1.3.33.23\psuser_64.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-1297204335-1681610444-435508457-1001_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 -> C:\Users\annem\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll => Keine Datei ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-12-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-12-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-12-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-12-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-12-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-12-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-12-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-12-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-12-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-12-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-10-04] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-10-04] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-10-04] (Google) ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-12-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-12-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-12-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-12-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-12-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-12-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-12-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-12-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-12-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-12-13] (Dropbox, Inc.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-12-13] (Dropbox, Inc.) ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-10-04] (Google) ContextMenuHandlers1: [Image Resizer] -> {51B4D7E5-7568-4234-B4BB-47FB3C016A69} => C:\Program Files\Image Resizer for Windows\ShellExtensions.dll [2013-02-23] (Brice Lambson) ContextMenuHandlers1-x32: [PDFArchitect3_PDFManagerExt] -> {7519DD38-AA6F-4250-8E81-F1576DA1A05E} => C:\Program Files (x86)\PDF Architect 3\creator-context-menu.dll [2015-09-17] (pdfforge GmbH) ContextMenuHandlers1-x32-x32: [ZLAVShExt] -> {D9872D13-7651-4471-9EEE-F0A00218BEBB} => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zlavscan.dll [2018-09-28] (Check Point Software Technologies Ltd.) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-12-13] (Dropbox, Inc.) ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-10-04] (Google) ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2018-12-13] (Dropbox, Inc.) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation) ContextMenuHandlers6-x32: [ZLAVShExt] -> {D9872D13-7651-4471-9EEE-F0A00218BEBB} => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zlavscan.dll [2018-09-28] (Check Point Software Technologies Ltd.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {095AF38C-E2DE-482A-8DBC-833C931D8762} - System32\Tasks\Microsoft\Windows\rempl\shell-usoscan => C:\Program Files\rempl\remsh.exe Task: {113682DC-94A0-45E9-A4C1-0F37EFDA2536} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG Task: {14DCCD36-CAC4-45B4-9779-B024C0D42D7F} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-10-30] (Dropbox, Inc.) Task: {1CD027D2-108E-4B83-B50E-254AF25A2E2A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-08-23] (Google Inc.) Task: {3A3CD962-BE5F-49B7-8079-DB1F9AF2AFF1} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2018-01-08] (Apple Inc.) Task: {511B6D70-391E-487A-8158-6AAA7B1C8A10} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-07-30] (Realtek Semiconductor) Task: {7D62555C-305D-4249-B8B7-26AE6D9ABB6B} - System32\Tasks\HPEA3JOBS => C:\Program [Argument = Files\HP\HP ePrint\hpeprint.exe /CheckJobs] Task: {9CC30961-6919-4A65-91BA-657155C39C47} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-08-23] (Google Inc.) Task: {9E57A61E-1DA6-42A6-AA21-30C24BCE4B67} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2017-05-16] (ASUSTek Computer Inc.) Task: {A5E17F54-40D0-48B4-A1EA-18F2C1E04D87} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2017-05-16] (ASUSTek Computer Inc.) Task: {B7872009-B63B-40AD-A3DF-B5BE04A15A46} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1297204335-1681610444-435508457-1001UA => C:\Users\annem\AppData\Local\Google\Update\GoogleUpdate.exe [2017-04-02] (Google Inc.) Task: {CB3CDB20-9A12-455E-B900-1A286BBCB3F1} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1297204335-1681610444-435508457-1001Core => C:\Users\annem\AppData\Local\Google\Update\GoogleUpdate.exe [2017-04-02] (Google Inc.) Task: {D3A01A20-9252-4046-9305-FBF8A705D8AD} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-10-30] (Dropbox, Inc.) Task: {E39F8E32-F4B6-44B2-B8AF-D84A6CFEB7B8} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-09-15] () Task: {FD7F2C7D-3315-4BDA-A5AA-58AF941DFFFA} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG Task: {FDF3A782-938D-442E-A842-43A5FF2B89C7} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2015-07-30] (Realtek Semiconductor) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2017-07-14 14:51 - 2016-11-14 12:15 - 000135224 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2017-12-08 01:48 - 2017-12-08 01:48 - 000088888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2018-06-23 05:56 - 2018-06-23 05:56 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2018-09-15 08:28 - 2018-09-15 08:28 - 000834088 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2018-09-15 08:28 - 2018-09-15 08:28 - 000474624 _____ () C:\Windows\ShellExperiences\TileControl.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 002801152 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2018-09-15 08:28 - 2018-09-15 08:28 - 001740288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-07-06 01:00 - 2018-07-06 01:00 - 000088888 _____ () C:\Program Files\iTunes\zlib1.dll 2018-07-06 01:00 - 2018-07-06 01:00 - 001356088 _____ () C:\Program Files\iTunes\libxml2.dll 2016-08-25 20:39 - 2016-10-19 10:04 - 003459048 _____ () C:\Users\annem\AppData\Local\Amazon Music\Amazon Music Helper.exe 2018-10-04 19:44 - 2018-10-04 19:44 - 046459080 _____ () C:\Program Files\Google\Drive\googledrivesync.exe 2018-12-22 18:05 - 2018-12-22 18:05 - 000113664 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\_ctypes.pyd 2018-12-22 18:05 - 2018-12-22 18:05 - 000080896 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\bz2.pyd 2018-12-22 18:05 - 2018-12-22 18:05 - 001792512 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\_hashlib.pyd 2018-12-22 18:05 - 2018-12-22 18:05 - 000128512 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\win32api.pyd 2018-12-22 18:05 - 2018-12-22 18:05 - 000137728 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\pywintypes27.dll 2018-12-22 18:05 - 2018-12-22 18:05 - 000548864 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\pythoncom27.dll 2018-12-22 18:05 - 2018-12-22 18:05 - 000689664 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\unicodedata.pyd 2018-12-22 18:05 - 2018-12-22 18:05 - 000438784 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\win32com.shell.shell.pyd 2018-12-22 18:05 - 2018-12-22 18:05 - 001489408 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\wx._core_.pyd 2018-12-22 18:05 - 2018-12-22 18:05 - 001007104 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\wx._gdi_.pyd 2018-12-22 18:05 - 2018-12-22 18:05 - 001039872 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\wx._windows_.pyd 2018-12-22 18:05 - 2018-12-22 18:05 - 001325056 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\wx._controls_.pyd 2018-12-22 18:05 - 2018-12-22 18:05 - 000916992 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\wx._misc_.pyd 2018-12-22 18:05 - 2018-12-22 18:05 - 001084416 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\pysqlite2._sqlite.pyd 2018-12-22 18:05 - 2018-12-22 18:05 - 000149504 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\win32file.pyd 2018-12-22 18:05 - 2018-12-22 18:05 - 000136192 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\win32security.pyd 2018-12-22 18:05 - 2018-12-22 18:05 - 000007680 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\hashobjs_ext.pyd 2018-12-22 18:05 - 2018-12-22 18:05 - 000020992 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\thumbnails_ext.pyd 2018-12-22 18:05 - 2018-12-22 18:05 - 000118784 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\usb_ext.pyd 2018-12-22 18:05 - 2018-12-22 18:05 - 000047616 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\_socket.pyd 2018-12-22 18:05 - 2018-12-22 18:05 - 002224640 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\_ssl.pyd 2018-12-22 18:05 - 2018-12-22 18:05 - 000014848 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\common.time34.pyd 2018-12-22 18:05 - 2018-12-22 18:05 - 000023040 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\win32event.pyd 2018-12-22 18:05 - 2018-12-22 18:05 - 000034304 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\windows.conditional.pyd 2018-12-22 18:05 - 2018-12-22 18:05 - 000020480 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\windows.winwrap.pyd 2018-12-22 18:05 - 2018-12-22 18:05 - 000110080 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\windows.volumes.pyd 2018-12-22 18:05 - 2018-12-22 18:05 - 000223232 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\win32gui.pyd 2018-12-22 18:05 - 2018-12-22 18:05 - 000173568 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\_elementtree.pyd 2018-12-22 18:05 - 2018-12-22 18:05 - 000169472 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\pyexpat.pyd 2018-12-22 18:05 - 2018-12-22 18:05 - 000048128 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\win32inet.pyd 2018-12-22 18:05 - 2018-12-22 18:05 - 000103424 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\wx._html2.pyd 2018-12-22 18:05 - 2018-12-22 18:05 - 000046080 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\_psutil_windows.pyd 2018-12-22 18:05 - 2018-12-22 18:05 - 000633272 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\windows._cacheinvalidation.pyd 2018-12-22 18:05 - 2018-12-22 18:05 - 000011776 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\win32crypt.pyd 2018-12-22 18:05 - 2018-12-22 18:05 - 000301568 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\PIL._imaging.pyd 2018-12-22 18:05 - 2018-12-22 18:05 - 000032256 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\_multiprocessing.pyd 2018-12-22 18:05 - 2018-12-22 18:05 - 005752320 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\cello.pyd 2018-12-22 18:05 - 2018-12-22 18:05 - 000026112 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\_yappi.pyd 2018-12-22 18:05 - 2018-12-22 18:05 - 000044032 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\win32process.pyd 2018-12-22 18:05 - 2018-12-22 18:05 - 000027648 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\win32pipe.pyd 2018-12-22 18:05 - 2018-12-22 18:05 - 000010752 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\select.pyd 2018-12-22 18:05 - 2018-12-22 18:05 - 000029696 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\win32pdh.pyd 2018-12-22 18:05 - 2018-12-22 18:05 - 000038400 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\windows.connectivity.pyd 2018-12-22 18:05 - 2018-12-22 18:05 - 000073216 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\windows.device_monitor.pyd 2018-12-22 18:05 - 2018-12-22 18:05 - 000020480 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\win32profile.pyd 2018-12-22 18:05 - 2018-12-22 18:05 - 000026624 _____ () C:\Users\annem\AppData\Local\Temp\_MEI78842\win32ts.pyd 2018-10-25 02:39 - 2018-10-25 02:39 - 000033016 _____ () C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\SBACipollaSrvHost.exe 2018-11-06 21:12 - 2018-11-06 21:12 - 000194048 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll 2018-11-06 21:12 - 2018-11-06 21:12 - 002538056 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-11-06 21:12 - 2018-11-06 21:12 - 001754112 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.dll 2018-12-21 13:47 - 2018-12-12 06:11 - 005237216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libglesv2.dll 2018-12-21 13:47 - 2018-12-12 06:11 - 000117216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libegl.dll 2018-10-25 01:44 - 2018-10-25 01:44 - 000163576 _____ () C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\TPCommonCLI.dll 2018-08-29 15:21 - 2018-08-29 15:21 - 000095992 _____ () C:\Program Files (x86)\CheckPoint\Endpoint Security\Remediation\RemediationProxyWrapperLib.dll 2016-10-14 17:06 - 2016-09-13 22:08 - 000018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2018-12-16 14:45 - 2018-12-13 06:12 - 001140552 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_watchdog.dll 2018-12-16 14:45 - 2018-12-13 06:12 - 002103112 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_crashpad.dll 2018-12-21 12:59 - 2018-12-13 06:16 - 000023376 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.cp35-win32.pyd 2018-12-16 14:45 - 2018-12-13 06:15 - 000025456 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.cp35-win32.pyd 2018-12-21 12:59 - 2018-12-13 06:12 - 000148968 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.cp35-win32.pyd 2018-12-16 14:45 - 2018-12-13 06:15 - 001878888 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.cp35-win32.pyd 2018-12-16 14:45 - 2018-12-13 06:15 - 000025960 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.cp35-win32.pyd 2018-12-16 14:45 - 2018-12-13 06:12 - 000118232 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes35.dll 2018-12-21 12:59 - 2018-12-13 06:12 - 000109024 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.cp35-win32.pyd 2018-12-16 14:45 - 2018-12-13 06:15 - 000083784 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.cp35-win32.pyd 2018-12-16 14:45 - 2018-12-13 06:12 - 000418776 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom35.dll 2018-12-16 14:45 - 2018-12-13 06:15 - 000074072 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.cp35-win32.pyd 2018-12-21 12:59 - 2018-12-13 06:12 - 000027616 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.cp35-win32.pyd 2018-12-21 12:59 - 2018-12-13 06:12 - 000049128 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.cp35-win32.pyd 2018-12-21 12:59 - 2018-12-13 06:12 - 000026600 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.cp35-win32.pyd 2018-12-21 12:59 - 2018-12-13 06:12 - 000131552 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.cp35-win32.pyd 2018-12-21 12:59 - 2018-12-13 06:12 - 000182752 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.cp35-win32.pyd 2018-12-21 12:59 - 2018-12-13 06:12 - 000027616 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.cp35-win32.pyd 2018-12-21 12:59 - 2018-12-13 06:12 - 000119272 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.cp35-win32.pyd 2018-12-21 12:59 - 2018-12-13 06:16 - 000401752 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.cp35-win32.pyd 2018-12-21 12:59 - 2018-12-13 06:12 - 000028640 _____ () C:\Program Files (x86)\Dropbox\Client\win32job.cp35-win32.pyd 2018-12-21 12:59 - 2018-12-13 06:16 - 000034664 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.cp35-win32.pyd 2018-12-21 12:59 - 2018-12-13 06:16 - 000062304 _____ () C:\Program Files (x86)\Dropbox\Client\winshell.compiled._winshell.cp35-win32.pyd 2018-12-16 14:45 - 2018-12-13 06:12 - 000023520 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.cp35-win32.pyd 2018-12-21 12:59 - 2018-12-13 06:12 - 000053736 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.cp35-win32.pyd 2018-12-21 12:59 - 2018-12-13 06:12 - 000065504 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.cp35-win32.pyd 2018-12-16 14:45 - 2018-12-13 06:14 - 000025944 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.cp35-win32.pyd 2018-12-21 12:59 - 2018-12-13 06:16 - 000068968 _____ () C:\Program Files (x86)\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.cp35-win32.pyd 2018-12-21 12:59 - 2018-12-13 06:16 - 000028520 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.cp35-win32.pyd 2018-12-16 14:45 - 2018-12-13 06:15 - 000027488 _____ () C:\Program Files (x86)\Dropbox\Client\crashpad.compiled._Crashpad.cp35-win32.pyd 2018-12-21 12:59 - 2018-12-13 06:12 - 000032224 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.cp35-win32.pyd 2018-12-16 14:45 - 2018-12-13 06:15 - 000156504 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.cp35-win32.pyd 2018-12-16 14:45 - 2018-12-13 06:15 - 000092496 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt562.sip.cp35-win32.pyd 2018-12-16 14:45 - 2018-12-13 06:15 - 001778000 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.cp35-win32.pyd 2018-12-16 14:45 - 2018-12-13 06:15 - 000518992 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.cp35-win32.pyd 2018-12-16 14:45 - 2018-12-13 06:15 - 000052056 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineCore.cp35-win32.pyd 2018-12-16 14:45 - 2018-12-13 06:15 - 001929552 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.cp35-win32.pyd 2018-12-16 14:45 - 2018-12-13 06:15 - 003821392 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.cp35-win32.pyd 2018-12-16 14:45 - 2018-12-13 06:15 - 000044888 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.cp35-win32.pyd 2018-12-16 14:45 - 2018-12-13 06:15 - 000132944 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.cp35-win32.pyd 2018-12-16 14:45 - 2018-12-13 06:15 - 000218456 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.cp35-win32.pyd 2018-12-16 14:45 - 2018-12-13 06:15 - 000205656 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.cp35-win32.pyd 2018-12-21 12:59 - 2018-12-13 06:12 - 000061408 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.cp35-win32.pyd 2018-12-21 12:59 - 2018-12-13 06:16 - 000051552 _____ () C:\Program Files (x86)\Dropbox\Client\winrpcserver.compiled._RPCServer.cp35-win32.pyd 2018-12-21 12:59 - 2018-12-13 06:12 - 000027624 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.cp35-win32.pyd 2018-12-21 12:59 - 2018-12-13 06:16 - 000033632 _____ () C:\Program Files (x86)\Dropbox\Client\winreindex.compiled._winreindex.cp35-win32.pyd 2018-12-21 12:59 - 2018-12-13 06:16 - 000028008 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32.compiled._winffi_user32.cp35-win32.pyd 2018-12-21 12:59 - 2018-12-13 06:16 - 000025960 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.cp35-win32.pyd 2018-12-21 12:59 - 2018-12-13 06:16 - 000025448 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.cp35-win32.pyd 2018-12-21 12:59 - 2018-12-13 06:16 - 000025960 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.cp35-win32.pyd 2018-12-16 14:45 - 2018-12-13 06:15 - 000031600 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.cp35-win32.pyd 2018-12-21 12:59 - 2018-12-13 06:12 - 000486880 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.cp35-win32.pyd 2018-12-16 14:45 - 2018-12-13 06:15 - 000102736 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWinExtras.cp35-win32.pyd 2018-12-21 12:59 - 2018-12-13 06:16 - 000029040 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.cp35-win32.pyd 2018-12-16 14:45 - 2018-12-13 06:15 - 011727696 _____ () C:\Program Files (x86)\Dropbox\Client\nucleus_python.cp35-win32.pyd 2018-12-16 14:45 - 2018-12-13 06:15 - 000029024 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.cp35-win32.pyd 2018-12-16 14:45 - 2018-12-13 06:12 - 000036312 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll 2018-12-16 14:45 - 2018-12-13 06:15 - 000036712 _____ () C:\Program Files (x86)\Dropbox\Client\enterprise_data.compiled._enterprise_data.cp35-win32.pyd 2018-12-16 14:45 - 2018-12-13 06:15 - 000272208 _____ () C:\Program Files (x86)\Dropbox\Client\EnterpriseDataAdapter.dll 2018-12-21 12:59 - 2018-12-13 06:16 - 000025960 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.advapi32.compiled._winffi_advapi32.cp35-win32.pyd 2018-12-16 14:45 - 2018-12-13 06:15 - 000433992 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL 2018-12-21 12:59 - 2018-12-13 06:16 - 000035680 _____ () C:\Program Files (x86)\Dropbox\Client\wind3d11.compiled._wind3d11.cp35-win32.pyd 2018-12-16 14:45 - 2018-12-13 06:15 - 000025920 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.DLL 2018-12-16 14:45 - 2018-12-13 06:15 - 001592128 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll 2018-12-21 12:59 - 2018-12-13 06:16 - 000025960 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.shcore.compiled._winffi_shcore.cp35-win32.pyd 2018-12-21 12:59 - 2018-12-13 06:16 - 000095592 _____ () C:\Program Files (x86)\Dropbox\Client\windisplaytoast.compiled._DisplayToast.cp35-win32.pyd 2018-12-21 12:59 - 2018-12-13 06:16 - 000029544 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.shell32.compiled._winffi_shell32.cp35-win32.pyd 2018-12-21 12:59 - 2018-12-13 06:16 - 000025448 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.gdi32.compiled._winffi_gdi32.cp35-win32.pyd 2018-12-16 14:45 - 2018-12-13 06:15 - 000037200 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngine.cp35-win32.pyd 2018-12-21 12:59 - 2018-12-13 06:16 - 000029544 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.cp35-win32.pyd 2018-12-16 14:45 - 2018-12-13 06:15 - 000530768 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.cp35-win32.pyd 2018-12-16 14:45 - 2018-12-13 06:15 - 000348496 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.cp35-win32.pyd ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\annem\OneDrive\Dokumente\desktop.ini:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194] AlternateDataStreams: C:\Users\annem\OneDrive\Dokumente\OpenHardwareMonitor:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1297204335-1681610444-435508457-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\annem\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img-20180911-wa0006.jpeg DNS Servers: 192.168.10.2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall ist deaktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{95FC382B-D277-4E57-B123-C287FA33B075}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) FirewallRules: [{18DF4183-1EE4-4ADF-968C-198794280692}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies Ltd.) FirewallRules: [{0467F4EC-E9EC-40EE-81BC-28C2E8DBBC00}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies Ltd.) FirewallRules: [{3FB010AE-FEE3-48A1-9099-5B9A0A94AF66}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies Ltd.) FirewallRules: [{3B633D35-F1B6-4BD0-9623-A0AF58E51A1B}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies Ltd.) FirewallRules: [{110853FE-23DC-4534-A79D-E15CF86E62B1}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc.) FirewallRules: [{491D276D-9B15-426C-BE1A-80D52F8E201A}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc.) FirewallRules: [{1908240E-F152-4D8C-9860-41318C5A2321}] => (Allow) C:\Users\annem\AppData\Local\Temp\7zS4D09\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{209B300F-5D74-4416-9324-5906271E52F5}] => (Allow) C:\Users\annem\AppData\Local\Temp\7zS4D09\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{CB10223C-FB63-4779-A268-23B70F54BA30}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation) FirewallRules: [{01409807-81E2-4A8A-88D4-C9D8C9C20C21}] => (Allow) LPort=2869 FirewallRules: [{A90DED5D-2BD6-448B-A139-A4E7E8DA5241}] => (Allow) LPort=1900 FirewallRules: [{FD1C4D31-38F5-460F-9689-705701EE4D07}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc.) FirewallRules: [{88BFAF15-0F57-42F9-BEDC-DC317B2172EE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc.) FirewallRules: [{0D56926A-CD44-4D9E-AA0B-CFC7E222DA0E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc.) FirewallRules: [{F3D3EF21-8934-404E-AE26-144F1146E354}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc.) FirewallRules: [{0D7C01C4-0A26-45D2-BFA2-3ACD8B8D39B4}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) FirewallRules: [{55CFD79F-6CB9-43EB-874C-735DC289BC3F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) FirewallRules: [{6D6E5840-C41D-4379-A3EC-04E5D2783DA0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe Keine Datei FirewallRules: [{D3A86F6D-BE84-4594-8E06-7562B7EE2027}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe Keine Datei FirewallRules: [{5EEA7044-8AB6-4993-A38B-5DACA6C6D091}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (NVIDIA Corporation) FirewallRules: [{25BEE0E4-9184-4971-BF03-ACD90CF4A96D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation) FirewallRules: [{90581018-9AB8-45DA-A706-A7607A8F8FF0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation) FirewallRules: [TCP Query User{B9E22D8E-856A-42B3-8E91-29373F17FD20}C:\users\annem\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\annem\appdata\local\amazon music\amazon music helper.exe () FirewallRules: [UDP Query User{955BEB1B-A3BD-40B1-9673-5DD790026230}C:\users\annem\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\annem\appdata\local\amazon music\amazon music helper.exe () ==================== Wiederherstellungspunkte ========================= 21-12-2018 23:09:07 Windows Update 22-12-2018 09:08:49 Revo Uninstaller's restore point - Amazing Slow Downer (remove only) 22-12-2018 09:10:42 Revo Uninstaller's restore point - DATA BECKER CD-DVD Druckerei 7 22-12-2018 09:12:57 Revo Uninstaller's restore point - PDF Architect 4 22-12-2018 09:16:21 Revo Uninstaller's restore point - RonyaSoft CD DVD Label Maker 3.02 22-12-2018 09:18:14 Revo Uninstaller's restore point - VLC media player 22-12-2018 09:20:00 Revo Uninstaller's restore point - Skype™ 7.40 22-12-2018 09:20:23 Removed Skype™ 7.40 22-12-2018 09:22:26 Revo Uninstaller's restore point - OnlineFotoservice 22-12-2018 09:30:02 Revo Uninstaller's restore point - Nero 9 Essentials 22-12-2018 09:31:01 Revo Uninstaller's restore point - Nero 9 Essentials 22-12-2018 09:50:39 Revo Uninstaller's restore point - Apple Application Support (32-Bit) 22-12-2018 09:53:09 Revo Uninstaller's restore point - Designer 2.0 ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Basissystemgerät Description: Basissystemgerät Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Basissystemgerät Description: Basissystemgerät Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (12/22/2018 06:06:27 PM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten. Error: (12/22/2018 12:29:56 PM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten. Error: (12/22/2018 10:20:31 AM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten. Error: (12/22/2018 09:14:39 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: DESKTOP-HACVSE9) Description: Die Anwendung oder der Dienst "PDF Architect 4 Creator" konnte nicht neu gestartet werden. Error: (12/22/2018 09:08:48 AM) (Source: VSS) (EventID: 8194) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {a320613a-1c1f-4d3f-899b-14e9fef6fd9d} Error: (12/22/2018 09:06:00 AM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten. Error: (12/22/2018 09:03:41 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Local Hostname DESKTOP-HACVSE9.local already in use; will try DESKTOP-HACVSE9-2.local instead Error: (12/22/2018 09:03:41 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: ProbeCount 0; will deregister 4 DESKTOP-HACVSE9.local. Addr 192.168.10.107 Systemfehler: ============= Error: (12/22/2018 07:24:07 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-HACVSE9) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-HACVSE9\annem" (SID: S-1-5-21-1297204335-1681610444-435508457-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (12/22/2018 06:06:21 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Windows.SecurityCenter.SecurityAppBroker und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (12/22/2018 06:06:21 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Windows.SecurityCenter.WscBrokerManager und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (12/22/2018 06:05:33 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-HACVSE9) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-HACVSE9\annem" (SID: S-1-5-21-1297204335-1681610444-435508457-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Windows.SecurityCenter.WscCloudBackupProvider und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (12/22/2018 06:05:32 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-HACVSE9) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-HACVSE9\annem" (SID: S-1-5-21-1297204335-1681610444-435508457-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Windows.SecurityCenter.WscCloudBackupProvider und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (12/22/2018 06:05:31 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-HACVSE9) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-HACVSE9\annem" (SID: S-1-5-21-1297204335-1681610444-435508457-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Windows.SecurityCenter.WscCloudBackupProvider und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (12/22/2018 06:05:31 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-HACVSE9) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-HACVSE9\annem" (SID: S-1-5-21-1297204335-1681610444-435508457-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Windows.SecurityCenter.WscCloudBackupProvider und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (12/22/2018 06:05:01 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. CodeIntegrity: =================================== Date: 2018-12-22 18:06:28.639 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files (x86)\CheckPoint\ZoneAlarm\ZA_WSC_Remediation.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-12-22 18:06:28.600 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files (x86)\CheckPoint\ZoneAlarm\ZA_WSC_Remediation.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-12-22 18:06:28.461 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files (x86)\CheckPoint\ZoneAlarm\ZA_WSC_Remediation.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-12-22 18:06:28.431 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files (x86)\CheckPoint\ZoneAlarm\ZA_WSC_Remediation.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-12-22 18:06:28.196 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files (x86)\CheckPoint\ZoneAlarm\ZA_WSC_Remediation.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-12-22 18:06:28.125 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files (x86)\CheckPoint\ZoneAlarm\ZA_WSC_Remediation.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-12-22 18:06:28.048 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files (x86)\CheckPoint\ZoneAlarm\ZA_WSC_Remediation.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-12-22 18:06:28.040 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files (x86)\CheckPoint\ZoneAlarm\ZA_WSC_Remediation.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz Prozentuale Nutzung des RAM: 76% Installierter physikalischer RAM: 4095.11 MB Verfügbarer physikalischer RAM: 943.32 MB Summe virtueller Speicher: 5503.11 MB Verfügbarer virtueller Speicher: 1622 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:190.14 GB) (Free:80.86 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: () (Fixed) (Total:298.09 GB) (Free:78.16 GB) NTFS Drive e: () (Fixed) (Total:275.16 GB) (Free:53.83 GB) NTFS \\?\Volume{fa7939dd-0000-0000-0000-30892f000000}\ () (Fixed) (Total:0.45 GB) (Free:0.04 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: FA7939DD) Partition 1: (Active) - (Size=190.1 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=464 MB) - (Type=27) Partition 3: (Not Active) - (Size=275.2 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 298.1 GB) (Disk ID: BBC58B91) Partition 1: (Not Active) - (Size=298.1 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24.12.2018 durchgeführt von annem (Administrator) auf DESKTOP-HACVSE9 (27-12-2018 10:33:45) Gestartet von C:\Users\annem\Downloads Geladene Profile: annem (Verfügbare Profile: defaultuser0 & annem) Platform: Windows 10 Pro Version 1809 17763.194 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\Endpoint Security\EFR\EFRService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (pdfforge GmbH) C:\Program Files (x86)\PDF Architect 3\creator-ws.exe (Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ICM\ICM-Service-NET.exe (Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\ZAARUpdateService.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler64.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe () C:\Users\annem\AppData\Local\Amazon Music\Amazon Music Helper.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe () C:\Program Files\Google\Drive\googledrivesync.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe () C:\Program Files\Google\Drive\googledrivesync.exe () C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\SBACipollaSrvHost.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\ZAAR.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\Endpoint Security\Remediation\RemediationService.exe (The Qt Company Ltd) C:\Program Files (x86)\Dropbox\Client\QtWebEngineProcess.exe (Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\Endpoint Security\Threat Emulation\TESvc.exe (Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe (Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Malwarebytes) C:\Users\annem\Downloads\adwcleaner_7.2.6.0.exe (Microsoft Corporation) C:\Users\annem\AppData\Local\Microsoft\OneDrive\18.222.1104.0007_1\FileCoAuth.exe (Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) "Path" (C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;%SYSTEMROOT%\System32\OpenSSH\ -> %SystemRoot%\System32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;%SYSTEMROOT%\System32\OpenSSH\) <==== Repaired successfully HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-09-13] (NVIDIA Corporation) HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [298296 2018-07-06] (Apple Inc.) HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [4049216 2018-12-13] (Dropbox, Inc.) HKLM-x32\...\Run: [ZoneAlarm] => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [147016 2018-09-28] (Check Point Software Technologies Ltd.) HKLM-x32\...\Run: [ZaAntiRansomware] => C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\ZAAR.exe [4230216 2018-11-21] (Check Point Software Technologies Ltd.) HKU\S-1-5-21-1297204335-1681610444-435508457-1001\...\Run: [Amazon Music] => C:\Users\annem\AppData\Local\Amazon Music\Amazon Music Helper.exe [3459048 2016-10-19] () HKU\S-1-5-21-1297204335-1681610444-435508457-1001\...\Run: [Google Update] => C:\Users\annem\AppData\Local\Google\Update\1.3.33.23\GoogleUpdateCore.exe [605992 2018-12-21] (Google Inc.) HKU\S-1-5-21-1297204335-1681610444-435508457-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [46459080 2018-10-04] () HKLM\...\Drivers32: [MSVideo8] => C:\Windows\System32\VfWWDM32.dll [68096 2018-09-15] (Microsoft Corporation) Startup: C:\Users\annem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2017-10-27] ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.10.2 Tcpip\..\Interfaces\{0e933621-7480-4965-a8a4-fce42c07cdb9}: [DhcpNameServer] 192.168.10.2 Internet Explorer: ================== HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG HKU\S-1-5-21-1297204335-1681610444-435508457-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-1297204335-1681610444-435508457-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp BHO-x32: PDF Architect 3 Helper -> {06E08260-0695-4EC1-A74B-1310D8899D93} -> C:\Program Files (x86)\PDF Architect 3\creator-ie-helper.dll [2015-09-17] (pdfforge GmbH) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation) Toolbar: HKLM-x32 - PDF Architect 3 Toolbar - {2DFF3579-5AA7-45B9-9328-1D38EA230861} - C:\Program Files (x86)\PDF Architect 3\creator-ie-plugin.dll [2015-09-17] (pdfforge GmbH) Edge: ====== Edge Extension: (Übersetzer für Microsoft Edge) -> MicrosoftTranslate_MicrosoftTranslatorforMicrosoftEdge_8wekyb3d8bbwe => C:\Program Files\WindowsApps\Microsoft.TranslatorforMicrosoftEdge_0.91.48.0_neutral__8wekyb3d8bbwe [2018-07-21] FireFox: ======== FF HKLM-x32\...\Firefox\Extensions: [pdf_architect_3_conv@pdfarchitect.org] - C:\Program Files (x86)\PDF Architect 3\resources\pdfarchitect3firefoxextension FF Extension: (PDF Architect 3 Creator) - C:\Program Files (x86)\PDF Architect 3\resources\pdfarchitect3firefoxextension [2016-08-25] [Legacy] [ist nicht signiert] FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-08-26] (Google, Inc.) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-11-14] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-11-14] (NVIDIA Corporation) FF Plugin-x32: @protectdisc.com/NPPDLicenseHelper -> C:\Program Files (x86)\ProtectDisc\License Helper\NPPDLicenseHelper.dll [2008-02-22] () FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-21] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-21] (Google Inc.) FF Plugin-x32: PDF Architect 3 -> C:\Program Files (x86)\PDF Architect 3\np-previewer.dll [2015-09-17] (pdfforge GmbH) FF Plugin HKU\S-1-5-21-1297204335-1681610444-435508457-1001: @tools.google.com/Google Update;version=3 -> C:\Users\annem\AppData\Local\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-21] (Google Inc.) FF Plugin HKU\S-1-5-21-1297204335-1681610444-435508457-1001: @tools.google.com/Google Update;version=9 -> C:\Users\annem\AppData\Local\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-21] (Google Inc.) Chrome: ======= CHR NewTab: Default -> Not-active:"chrome-extension://dfpdhjbmgalijofgljkeckkgdjafgmfb/stubby.html" CHR Profile: C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default [2018-12-27] CHR Extension: (Präsentationen) - C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-19] CHR Extension: (Docs) - C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-19] CHR Extension: (Google Drive) - C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-08-23] CHR Extension: (YouTube) - C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-08-23] CHR Extension: (FromDocToPDF) - C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfpdhjbmgalijofgljkeckkgdjafgmfb [2016-09-09] CHR Extension: (Tabellen) - C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-19] CHR Extension: (Google Docs Offline) - C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-24] CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2018-07-27] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03] CHR Extension: (Google Mail) - C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-08-23] CHR Extension: (Chrome Media Router) - C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-12-22] CHR HKU\S-1-5-21-1297204335-1681610444-435508457-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2018-07-05] (Apple Inc.) R2 CPEFR; C:\Program Files (x86)\CheckPoint\Endpoint Security\EFR\EFRService.exe [2571512 2018-08-27] (Check Point Software Technologies Ltd.) R2 CpSbaCipolla; C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\SBACipollaSrvHost.exe [33016 2018-10-25] () R2 CpSbaUpdater; C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\SBACipollaSrvHost.exe [33016 2018-10-25] () S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-10-30] (Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-10-30] (Dropbox, Inc.) R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2018-12-13] (Dropbox, Inc.) R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163712 2016-09-13] (NVIDIA Corporation) S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2016-06-15] (HP Inc.) [Datei ist nicht signiert] R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-09-13] (NVIDIA Corporation) S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2521024 2016-09-13] (NVIDIA Corporation) S3 PDF Architect 3; C:\Program Files (x86)\PDF Architect 3\ws.exe [2244832 2015-09-17] (pdfforge GmbH) S3 PDF Architect 3 CrashHandler; C:\Program Files (x86)\PDF Architect 3\crash-handler-ws.exe [964832 2015-09-17] (pdfforge GmbH) R2 PDF Architect 3 Creator; C:\Program Files (x86)\PDF Architect 3\creator-ws.exe [767712 2015-09-17] (pdfforge GmbH) S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2016-06-15] (HP Inc.) [Datei ist nicht signiert] R2 RemediationService; C:\Program Files (x86)\CheckPoint\Endpoint Security\Remediation\RemediationService.exe [18168 2018-08-29] (Check Point Software Technologies Ltd.) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5381624 2018-09-15] (Microsoft Corporation) S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [384512 2018-09-15] () R2 TESvc; C:\Program Files (x86)\CheckPoint\Endpoint Security\Threat Emulation\TESvc.exe [262904 2018-11-13] (Check Point Software Technologies Ltd.) R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [4210584 2018-09-28] (Check Point Software Technologies Ltd.) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\NisSrv.exe [3880120 2018-12-22] (Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MsMpEng.exe [114208 2018-12-22] (Microsoft Corporation) R2 ZA NET ICM Service; C:\Program Files (x86)\CheckPoint\ICM\ICM-Service-NET.exe [56688 2018-04-16] (Check Point Software Technologies Ltd.) R2 ZAARUpdateService; C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\ZAARUpdateService.exe [47688 2018-11-21] (Check Point Software Technologies Ltd.) S3 ZAPrivacyService; C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZaPrivacyService.exe [114936 2018-09-28] (Check Point Software Technologies, Ltd.) S2 Nero BackItUp Scheduler 4.0; C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [X] S2 PDF Architect Manager; "C:\ProgramData\pdfforge\Architect Manager\Architect Manager.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 cpbak; C:\WINDOWS\System32\DRIVERS\cpbak.sys [64664 2018-07-10] (Check Point Software Technologies) R1 CPEPMon; C:\WINDOWS\System32\DRIVERS\CPEPMon.sys [104992 2018-08-23] (Check Point Software Technologies) R1 epnetflt; C:\WINDOWS\system32\drivers\epnetflt.sys [121496 2018-08-09] (Check Point Software Technologies) R1 epregflt; C:\WINDOWS\system32\drivers\epregflt.sys [110232 2018-06-12] (Check Point Software Technologies) R2 ISWKL; C:\Program Files (x86)\CheckPoint\Endpoint Security\Endpoint Common\Bin\ISWKL.sys [65264 2018-03-11] (Check Point Software Technologies Ltd.) R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [528576 2018-09-28] (AO Kaspersky Lab) S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [29208 2018-09-28] (AO Kaspersky Lab) R3 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [220352 2018-09-28] (AO Kaspersky Lab) R1 klhk; C:\WINDOWS\system32\DRIVERS\klhk.sys [1191624 2018-09-28] (AO Kaspersky Lab) R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [1086656 2018-09-28] (AO Kaspersky Lab) R0 klupd_klif_arkmon; C:\WINDOWS\System32\Drivers\klupd_klif_arkmon.sys [238528 2018-12-21] (AO Kaspersky Lab) R3 klupd_klif_kimul; C:\WINDOWS\System32\Drivers\klupd_klif_kimul.sys [100136 2018-12-21] (AO Kaspersky Lab) R3 klupd_klif_klark; C:\WINDOWS\System32\Drivers\klupd_klif_klark.sys [289856 2018-12-21] (AO Kaspersky Lab) R0 klupd_klif_klbg; C:\WINDOWS\System32\Drivers\klupd_klif_klbg.sys [110640 2018-12-21] (AO Kaspersky Lab) R3 klupd_klif_mark; C:\WINDOWS\System32\Drivers\klupd_klif_mark.sys [193168 2018-12-21] (AO Kaspersky Lab) R3 klupd_klif_swmon; C:\WINDOWS\System32\Drivers\klupd_klif_swmon.sys [209928 2018-12-21] (AO Kaspersky Lab) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-09-13] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [56376 2016-09-13] (NVIDIA Corporation) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [605696 2018-09-15] (Realtek ) R1 Vsdatant; C:\WINDOWS\System32\drivers\vsdatant.sys [461240 2018-09-28] (Check Point Software Technologies Ltd.) U5 vwifimp; C:\Windows\System32\Drivers\vwifimp.sys [47616 2018-09-15] (Microsoft Corporation) S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46680 2018-12-22] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [330936 2018-12-22] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [62136 2018-12-22] (Microsoft Corporation) U3 iswSvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-12-27 10:33 - 2018-12-27 10:34 - 000022100 _____ C:\Users\annem\Downloads\FRST.txt 2018-12-27 10:33 - 2018-12-27 10:33 - 002421760 _____ (Farbar) C:\Users\annem\Downloads\FRST64.exe 2018-12-27 10:33 - 2018-12-27 10:33 - 000000000 ____D C:\FRST 2018-12-26 19:52 - 2018-12-26 19:52 - 000000000 ____D C:\Users\annem\OneDrive\Dokumente\Benutzerdefinierte Office-Vorlagen 2018-12-22 13:17 - 2018-12-22 13:17 - 000000000 ___HD C:\OneDriveTemp 2018-12-22 09:08 - 2018-12-22 09:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2018-12-22 09:08 - 2018-12-22 09:08 - 000000000 ____D C:\Program Files\VS Revo Group 2018-12-22 09:07 - 2018-12-22 09:07 - 007197480 _____ (VS Revo Group ) C:\Users\annem\Downloads\revosetup205.exe 2018-12-22 09:00 - 2018-12-22 09:02 - 000000000 ____D C:\AdwCleaner 2018-12-22 09:00 - 2018-12-22 09:00 - 007320272 _____ (Malwarebytes) C:\Users\annem\Downloads\adwcleaner_7.2.6.0.exe 2018-12-21 23:17 - 2018-12-21 23:17 - 024617472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 020811776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 019284992 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 019024384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 012151296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 011724288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 009941504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 007724776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 006057984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 005439808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 005113008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 004918784 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 004488192 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe 2018-12-21 23:17 - 2018-12-21 23:17 - 003951192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 003744256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 003601920 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 003566080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 003550592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 003442176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe 2018-12-21 23:17 - 2018-12-21 23:17 - 002985328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 002883584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 002469440 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 002429752 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL 2018-12-21 23:17 - 2018-12-21 23:17 - 002323904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 002278240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 002160160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL 2018-12-21 23:17 - 2018-12-21 23:17 - 001749504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 001294864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 001289400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 001282432 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 001259000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi 2018-12-21 23:17 - 2018-12-21 23:17 - 001200920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 001182720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl 2018-12-21 23:17 - 2018-12-21 23:17 - 001166336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl 2018-12-21 23:17 - 2018-12-21 23:17 - 001073448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 001064448 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 001057976 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2adec.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 001024920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 001019392 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 000949760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 000883200 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 000854784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2adec.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 000833536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 000829440 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 000763032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 000690688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 000684032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 000654848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 000577024 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe 2018-12-21 23:17 - 2018-12-21 23:17 - 000454144 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 000363520 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe 2018-12-21 23:17 - 2018-12-21 23:17 - 000358400 _____ (Microsoft Corporation) C:\WINDOWS\regedit.exe 2018-12-21 23:17 - 2018-12-21 23:17 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\regedit.exe 2018-12-21 23:17 - 2018-12-21 23:17 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mssecflt.sys 2018-12-21 23:17 - 2018-12-21 23:17 - 000316416 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 000301096 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpeffects.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 000241680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpeffects.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 000218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscinterop.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 000218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpdxm.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpdxm.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 000166400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscinterop.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 000134144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CastingShellExt.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpshell.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpshell.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SMSRouter.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfts.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfts.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msisip.dll 2018-12-21 23:17 - 2018-12-21 23:17 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msisip.dll 2018-12-21 23:16 - 2018-12-21 23:17 - 026807296 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 023440384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 022112072 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 017520640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 015224832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 012858368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 009677624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2018-12-21 23:16 - 2018-12-21 23:16 - 007856640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 007645392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 006925824 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 006543736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 006306152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 005764608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 005585056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 005565440 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 005312512 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 004886016 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 004765184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 004588736 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe 2018-12-21 23:16 - 2018-12-21 23:16 - 004306432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 004300800 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 003983360 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 003662336 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2018-12-21 23:16 - 2018-12-21 23:16 - 003577856 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 003504640 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 003427328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 003380224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 003379000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2018-12-21 23:16 - 2018-12-21 23:16 - 003334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 003108864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 003092480 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 002927104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2018-12-21 23:16 - 2018-12-21 23:16 - 002879488 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsservices.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 002843136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 002777224 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 002765312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 002702536 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 002689536 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 002630656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 002626360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2018-12-21 23:16 - 2018-12-21 23:16 - 002618880 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 002488320 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2018-12-21 23:16 - 2018-12-21 23:16 - 002435296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 002346496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 002275896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 002186752 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 002185728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 002086400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsservices.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 002085168 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 002072384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 001994768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 001975296 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 001969464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys 2018-12-21 23:16 - 2018-12-21 23:16 - 001903616 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 001899160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 001884672 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 001863168 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 001842600 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 001819136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 001762816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 001720936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 001715712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 001711104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 001699840 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 001696216 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2018-12-21 23:16 - 2018-12-21 23:16 - 001688576 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 001675712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 001674688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 001672056 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 001671680 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 001664904 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 001641592 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 001602560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 001506304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 001483264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 001467344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 001466872 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2018-12-21 23:16 - 2018-12-21 23:16 - 001462272 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 001456736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 001395248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 001391096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Taskmgr.exe 2018-12-21 23:16 - 2018-12-21 23:16 - 001388032 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 001360696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys 2018-12-21 23:16 - 2018-12-21 23:16 - 001341376 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2018-12-21 23:16 - 2018-12-21 23:16 - 001331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 001315840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 001294848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 001287776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 001279024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Taskmgr.exe 2018-12-21 23:16 - 2018-12-21 23:16 - 001267712 _____ (Microsoft Corporation) C:\WINDOWS\system32\APMon.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 001254912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 001249792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 001221528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe 2018-12-21 23:16 - 2018-12-21 23:16 - 001199104 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 001192448 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 001180760 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 001177632 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2018-12-21 23:16 - 2018-12-21 23:16 - 001162280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 001110528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 001097312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe 2018-12-21 23:16 - 2018-12-21 23:16 - 001056256 _____ (Microsoft Corporation) C:\WINDOWS\system32\pidgenx.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 001053352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe 2018-12-21 23:16 - 2018-12-21 23:16 - 001048576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 001032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 001026992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000964976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000953856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000947200 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000925184 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000915968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000901632 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000890368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000889344 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe 2018-12-21 23:16 - 2018-12-21 23:16 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000836096 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000803328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000801792 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000787456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000782968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000772096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys 2018-12-21 23:16 - 2018-12-21 23:16 - 000744960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000681984 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationFrame.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000609792 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000604336 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe 2018-12-21 23:16 - 2018-12-21 23:16 - 000593920 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000585728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe 2018-12-21 23:16 - 2018-12-21 23:16 - 000578048 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000566584 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000542720 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000535048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys 2018-12-21 23:16 - 2018-12-21 23:16 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000518656 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000515584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000514112 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000514048 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_PCDisplay.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000494080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000494080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Activities.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000492032 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000468992 _____ (Microsoft Corporation) C:\WINDOWS\system32\coml2.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000454160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys 2018-12-21 23:16 - 2018-12-21 23:16 - 000451072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000449024 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000430904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys 2018-12-21 23:16 - 2018-12-21 23:16 - 000429056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\eeprov.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe 2018-12-21 23:16 - 2018-12-21 23:16 - 000407552 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000400384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboveLockAppHost.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000398848 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000398848 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000394240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000383288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys 2018-12-21 23:16 - 2018-12-21 23:16 - 000378368 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000373768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\coml2.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000371200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Diagnostics.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe 2018-12-21 23:16 - 2018-12-21 23:16 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AboveLockAppHost.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsApi.dll |
27.12.2018, 10:50 | #2 |
| Weiterer Windows 10 Rechner mit MalwareCode:
ATTFilter 2018-12-21 23:16 - 2018-12-21 23:16 - 000297984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Diagnostics.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000294072 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscapi.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wisp.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000284672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys 2018-12-21 23:16 - 2018-12-21 23:16 - 000256512 _____ (Microsoft Corporation) C:\WINDOWS\system32\prnntfy.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000252536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscapi.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe 2018-12-21 23:16 - 2018-12-21 23:16 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wisp.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000222720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\prnntfy.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthserv.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000195072 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrrun.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\appsruprov.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000176440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys 2018-12-21 23:16 - 2018-12-21 23:16 - 000175104 _____ (Microsoft Corporation) C:\WINDOWS\system32\energyprov.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\system32\WPTaskScheduler.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrrun.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSrv.exe 2018-12-21 23:16 - 2018-12-21 23:16 - 000156984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys 2018-12-21 23:16 - 2018-12-21 23:16 - 000152064 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000151872 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\CastingShellExt.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000114648 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSup.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000114344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000095744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000094224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fileinfo.sys 2018-12-21 23:16 - 2018-12-21 23:16 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000091640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CompPkgSup.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe 2018-12-21 23:16 - 2018-12-21 23:16 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsiwmi.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManMigrationPlugin.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdBth.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdBth.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnsruprov.dll 2018-12-21 23:16 - 2018-12-21 23:16 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManHTTPConfig.exe 2018-12-21 23:15 - 2018-12-21 23:15 - 007685016 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 006132736 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 005130752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 003556352 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 003337800 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 002988544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 002721792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2018-12-21 23:15 - 2018-12-21 23:15 - 002654208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 002594872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 002466304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 002149352 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 002020560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 001751560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 001612808 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 001496064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 001401864 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 001387496 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 001255928 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2018-12-21 23:15 - 2018-12-21 23:15 - 001219584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys 2018-12-21 23:15 - 2018-12-21 23:15 - 001212416 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 001051960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys 2018-12-21 23:15 - 2018-12-21 23:15 - 001051136 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2018-12-21 23:15 - 2018-12-21 23:15 - 001005568 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 000955392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 000918304 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 000897848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 000854016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 000828936 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 000817160 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 000756640 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe 2018-12-21 23:15 - 2018-12-21 23:15 - 000752128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys 2018-12-21 23:15 - 2018-12-21 23:15 - 000743432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 000680184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 000667152 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 000660496 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 000653312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys 2018-12-21 23:15 - 2018-12-21 23:15 - 000650040 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe 2018-12-21 23:15 - 2018-12-21 23:15 - 000649736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 000647168 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32time.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 000582240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 000531976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 000519992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Vid.sys 2018-12-21 23:15 - 2018-12-21 23:15 - 000506408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 000495624 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 000478208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 000473616 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe 2018-12-21 23:15 - 2018-12-21 23:15 - 000421376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys 2018-12-21 23:15 - 2018-12-21 23:15 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 000402576 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 000398416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 000310784 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsvcext.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 000306704 _____ (Microsoft Corporation) C:\WINDOWS\system32\computestorage.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 000303616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 000300024 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsvc.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 000298536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys 2018-12-21 23:15 - 2018-12-21 23:15 - 000290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkssvc.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 000275768 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 000215552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthA2dp.sys 2018-12-21 23:15 - 2018-12-21 23:15 - 000193016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys 2018-12-21 23:15 - 2018-12-21 23:15 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 000164344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys 2018-12-21 23:15 - 2018-12-21 23:15 - 000164288 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 000140600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys 2018-12-21 23:15 - 2018-12-21 23:15 - 000130088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys 2018-12-21 23:15 - 2018-12-21 23:15 - 000111104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys 2018-12-21 23:15 - 2018-12-21 23:15 - 000102392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys 2018-12-21 23:15 - 2018-12-21 23:15 - 000095544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storqosflt.sys 2018-12-21 23:15 - 2018-12-21 23:15 - 000090112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys 2018-12-21 23:15 - 2018-12-21 23:15 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcnfs.sys 2018-12-21 23:15 - 2018-12-21 23:15 - 000083472 _____ (Microsoft Corporation) C:\WINDOWS\system32\vid.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vpci.sys 2018-12-21 23:15 - 2018-12-21 23:15 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlaapi.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iscsiwmi.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManMigrationPlugin.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 000055608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\iorate.sys 2018-12-21 23:15 - 2018-12-21 23:15 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mmcss.sys 2018-12-21 23:15 - 2018-12-21 23:15 - 000046392 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe 2018-12-21 23:15 - 2018-12-21 23:15 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManHTTPConfig.exe 2018-12-21 23:15 - 2018-12-21 23:15 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll 2018-12-21 23:15 - 2018-12-21 23:15 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin 2018-12-21 23:15 - 2018-12-21 23:15 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin 2018-12-21 23:15 - 2018-12-21 23:15 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin 2018-12-21 23:15 - 2018-12-21 23:15 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin 2018-12-21 23:15 - 2018-12-21 23:15 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin 2018-12-21 23:15 - 2018-12-21 23:15 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin 2018-12-21 23:15 - 2018-12-21 23:15 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin 2018-12-21 23:15 - 2018-12-21 23:15 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin 2018-12-21 23:07 - 2018-12-21 23:07 - 000000000 ____D C:\Users\annem\OneDrive\Dokumente\Outlook-Dateien 2018-12-21 22:22 - 2018-12-21 22:22 - 000000000 ____D C:\Users\annem\OneDrive\Dokumente\Add-in Express 2018-12-21 21:02 - 2018-12-21 21:02 - 000000000 ____D C:\ProgramData\Microsoft OneDrive 2018-12-21 20:59 - 2018-12-22 18:03 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2018-12-21 20:59 - 2018-12-21 20:59 - 000003758 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineUA 2018-12-21 20:59 - 2018-12-21 20:59 - 000003732 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1297204335-1681610444-435508457-1001UA 2018-12-21 20:59 - 2018-12-21 20:59 - 000003558 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2018-12-21 20:59 - 2018-12-21 20:59 - 000003534 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineCore 2018-12-21 20:59 - 2018-12-21 20:59 - 000003464 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1297204335-1681610444-435508457-1001Core 2018-12-21 20:59 - 2018-12-21 20:59 - 000003334 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2018-12-21 20:59 - 2018-12-21 20:59 - 000002924 _____ C:\WINDOWS\System32\Tasks\ATK Package 36D18D69AFC3 2018-12-21 20:59 - 2018-12-21 20:59 - 000002856 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1297204335-1681610444-435508457-1001 2018-12-21 20:59 - 2018-12-21 20:59 - 000002486 _____ C:\WINDOWS\System32\Tasks\HPEA3JOBS 2018-12-21 20:59 - 2018-12-21 20:59 - 000002346 _____ C:\WINDOWS\System32\Tasks\RtHDVBg_ListenToDevice 2018-12-21 20:59 - 2018-12-21 20:59 - 000002280 _____ C:\WINDOWS\System32\Tasks\RTKCPL 2018-12-21 20:59 - 2018-12-21 20:59 - 000002214 _____ C:\WINDOWS\System32\Tasks\ATK Package A22126881260 2018-12-21 20:59 - 2018-12-21 20:59 - 000000020 ___SH C:\Users\annem\ntuser.ini 2018-12-21 20:59 - 2018-12-21 20:59 - 000000000 ____D C:\WINDOWS\System32\Tasks\Apple 2018-12-21 20:57 - 2018-12-21 20:59 - 000011433 _____ C:\WINDOWS\diagwrn.xml 2018-12-21 20:57 - 2018-12-21 20:59 - 000011433 _____ C:\WINDOWS\diagerr.xml 2018-12-21 20:55 - 2018-12-22 18:08 - 001723288 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2018-12-21 20:47 - 2018-12-21 20:47 - 000209928 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_swmon.sys 2018-12-21 20:46 - 2018-12-21 20:46 - 000001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2018-12-21 20:44 - 2018-12-22 09:59 - 000000000 ____D C:\Users\annem 2018-12-21 20:44 - 2018-12-21 20:50 - 000000000 ____D C:\Users\defaultuser0 2018-12-21 20:44 - 2018-12-21 20:44 - 000000000 _SHDL C:\Users\defaultuser0\Vorlagen 2018-12-21 20:44 - 2018-12-21 20:44 - 000000000 _SHDL C:\Users\defaultuser0\Startmenü 2018-12-21 20:44 - 2018-12-21 20:44 - 000000000 _SHDL C:\Users\defaultuser0\Netzwerkumgebung 2018-12-21 20:44 - 2018-12-21 20:44 - 000000000 _SHDL C:\Users\defaultuser0\Lokale Einstellungen 2018-12-21 20:44 - 2018-12-21 20:44 - 000000000 _SHDL C:\Users\defaultuser0\Eigene Dateien 2018-12-21 20:44 - 2018-12-21 20:44 - 000000000 _SHDL C:\Users\defaultuser0\Druckumgebung 2018-12-21 20:44 - 2018-12-21 20:44 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2018-12-21 20:44 - 2018-12-21 20:44 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Local\Verlauf 2018-12-21 20:44 - 2018-12-21 20:44 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Local\Anwendungsdaten 2018-12-21 20:44 - 2018-12-21 20:44 - 000000000 _SHDL C:\Users\defaultuser0\Anwendungsdaten 2018-12-21 20:44 - 2018-12-21 20:44 - 000000000 _SHDL C:\Users\annem\Vorlagen 2018-12-21 20:44 - 2018-12-21 20:44 - 000000000 _SHDL C:\Users\annem\Startmenü 2018-12-21 20:44 - 2018-12-21 20:44 - 000000000 _SHDL C:\Users\annem\Netzwerkumgebung 2018-12-21 20:44 - 2018-12-21 20:44 - 000000000 _SHDL C:\Users\annem\Lokale Einstellungen 2018-12-21 20:44 - 2018-12-21 20:44 - 000000000 _SHDL C:\Users\annem\Eigene Dateien 2018-12-21 20:44 - 2018-12-21 20:44 - 000000000 _SHDL C:\Users\annem\Druckumgebung 2018-12-21 20:44 - 2018-12-21 20:44 - 000000000 _SHDL C:\Users\annem\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2018-12-21 20:44 - 2018-12-21 20:44 - 000000000 _SHDL C:\Users\annem\AppData\Local\Verlauf 2018-12-21 20:44 - 2018-12-21 20:44 - 000000000 _SHDL C:\Users\annem\AppData\Local\Anwendungsdaten 2018-12-21 20:44 - 2018-12-21 20:44 - 000000000 _SHDL C:\Users\annem\Anwendungsdaten 2018-12-21 20:44 - 2018-12-21 20:44 - 000000000 ____D C:\ProgramData\USOShared 2018-12-21 20:44 - 2018-09-15 08:29 - 000001105 _____ C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2018-12-21 20:44 - 2018-09-15 08:29 - 000001105 _____ C:\Users\annem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2018-12-21 20:44 - 2018-09-15 08:28 - 002864640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2018-12-21 20:43 - 2016-11-14 10:45 - 000615992 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe 2018-12-21 20:41 - 2018-12-27 10:28 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2018-12-21 20:41 - 2018-12-22 12:27 - 000457584 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2018-12-21 20:40 - 2018-12-21 20:59 - 000000000 ____D C:\Windows.old 2018-12-21 20:33 - 2018-12-21 20:40 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate 2018-12-21 20:32 - 2018-12-21 20:33 - 000000000 ____D C:\WINDOWS\ServiceProfiles 2018-12-21 20:32 - 2018-12-21 20:32 - 000008192 _____ C:\WINDOWS\system32\config\userdiff 2018-12-21 20:30 - 2018-12-21 20:30 - 004245280 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2018-12-21 20:30 - 2018-12-21 20:30 - 003730352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2018-12-21 20:30 - 2018-12-21 20:30 - 002893312 _____ (Microsoft Corporation) C:\WINDOWS\system32\themeui.dll 2018-12-21 20:30 - 2018-12-21 20:30 - 002832896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themeui.dll 2018-12-21 20:30 - 2018-12-21 20:30 - 001830912 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll 2018-12-21 20:30 - 2018-12-21 20:30 - 001824768 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll 2018-12-21 20:30 - 2018-12-21 20:30 - 001797128 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll 2018-12-21 20:30 - 2018-12-21 20:30 - 001590288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll 2018-12-21 20:30 - 2018-12-21 20:30 - 001520208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll 2018-12-21 20:30 - 2018-12-21 20:30 - 001476096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll 2018-12-21 20:30 - 2018-12-21 20:30 - 000863752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2018-12-21 20:30 - 2018-12-21 20:30 - 000850960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll 2018-12-21 20:30 - 2018-12-21 20:30 - 000818832 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.applicationmodel.datatransfer.dll 2018-12-21 20:30 - 2018-12-21 20:30 - 000604248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.applicationmodel.datatransfer.dll 2018-12-21 20:30 - 2018-12-21 20:30 - 000487424 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoMetadataHandler.dll 2018-12-21 20:30 - 2018-12-21 20:30 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll 2018-12-21 20:30 - 2018-12-21 20:30 - 000439296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2018-12-21 20:30 - 2018-12-21 20:30 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll 2018-12-21 20:30 - 2018-12-21 20:30 - 000420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll 2018-12-21 20:30 - 2018-12-21 20:30 - 000403968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoMetadataHandler.dll 2018-12-21 20:30 - 2018-12-21 20:30 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll 2018-12-21 20:30 - 2018-12-21 20:30 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll 2018-12-21 20:30 - 2018-12-21 20:30 - 000175096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msgpioclx.sys 2018-12-21 20:29 - 2018-12-21 20:40 - 000000000 ____D C:\Program Files (x86)\MSBuild 2018-12-21 20:29 - 2018-12-21 20:29 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer 2018-12-21 20:29 - 2018-12-21 20:29 - 000000000 ____D C:\Program Files\Reference Assemblies 2018-12-21 20:29 - 2018-12-21 20:29 - 000000000 ____D C:\Program Files\MSBuild 2018-12-21 20:29 - 2018-12-21 20:29 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies 2018-12-21 20:28 - 2018-12-21 20:28 - 001167960 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll 2018-12-21 20:28 - 2018-12-21 20:28 - 000922112 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsFilt.dll 2018-12-21 20:28 - 2018-12-21 20:28 - 000780376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll 2018-12-21 20:28 - 2018-12-21 20:28 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsFilt.dll 2018-12-21 20:28 - 2018-12-21 20:28 - 000126064 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll 2018-12-21 20:28 - 2018-12-21 20:28 - 000104560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll 2018-12-21 20:28 - 2018-12-21 20:28 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\XPSSHHDR.dll 2018-12-21 20:28 - 2018-12-21 20:28 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XPSSHHDR.dll 2018-12-21 20:28 - 2018-12-21 20:28 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml 2018-12-21 20:28 - 2018-12-21 20:28 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml 2018-12-21 20:28 - 2018-12-21 20:28 - 000036896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe 2018-12-21 20:28 - 2018-12-21 20:28 - 000035440 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe 2018-12-21 16:09 - 2018-12-21 16:09 - 000289856 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_klark.sys 2018-12-21 15:24 - 2018-12-21 15:24 - 000238528 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_arkmon.sys 2018-12-21 15:24 - 2018-12-21 15:24 - 000193168 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_mark.sys 2018-12-21 15:24 - 2018-12-21 15:24 - 000110640 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_klbg.sys 2018-12-21 15:24 - 2018-12-21 15:24 - 000100136 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_kimul.sys 2018-12-21 13:18 - 2018-12-21 13:19 - 000000496 _____ C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc 2018-12-21 13:17 - 2018-08-23 15:35 - 000104992 _____ (Check Point Software Technologies) C:\WINDOWS\system32\Drivers\CPEPMon.sys 2018-12-21 13:17 - 2018-07-10 15:47 - 000064664 _____ (Check Point Software Technologies) C:\WINDOWS\system32\Drivers\cpbak.sys 2018-12-21 13:05 - 2018-12-21 13:05 - 000000000 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts 2018-12-21 13:04 - 2018-12-21 13:04 - 000440752 _____ C:\WINDOWS\system32\Drivers\vsconfig.xml 2018-12-21 13:04 - 2018-09-28 19:40 - 001191624 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klhk.sys 2018-12-21 13:04 - 2018-09-28 19:40 - 000528576 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\kl1.sys 2018-12-21 13:04 - 2018-09-28 19:40 - 000152360 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\klhkum.dll 2018-12-21 13:03 - 2018-12-21 20:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Check Point 2018-12-21 13:03 - 2018-12-21 13:03 - 000000778 _____ C:\Users\Public\Desktop\ZoneAlarm Security.lnk 2018-12-21 13:02 - 2018-12-21 13:18 - 000000000 ____D C:\ProgramData\CheckPoint 2018-12-21 13:02 - 2018-12-21 13:15 - 000000000 ____D C:\Program Files (x86)\CheckPoint 2018-12-21 13:01 - 2018-12-21 13:01 - 005300232 _____ (Check Point Software Technologies Ltd.) C:\Users\annem\Downloads\zaSetupWeb_154_062_17802.exe 2018-12-21 13:00 - 2018-12-21 20:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2018-12-21 13:00 - 2018-12-21 13:00 - 000000000 ____D C:\Users\annem\OneDrive\Dokumente\Check-PointFramework!RepositoryDo notErase 2018-12-13 06:12 - 2018-12-13 06:12 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe 2018-12-13 06:12 - 2018-12-13 06:12 - 000047800 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys 2018-12-13 06:12 - 2018-12-13 06:12 - 000047800 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys 2018-12-13 06:12 - 2018-12-13 06:12 - 000047800 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys 2018-11-27 18:39 - 2018-11-27 18:39 - 000000739 _____ C:\Users\annem\OneDrive\Dokumente\Musik - Verknüpfung.lnk 2018-11-27 13:33 - 2018-12-10 12:03 - 000000000 ____D C:\Users\annem\OneDrive\Dokumente\Designer Files ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-12-26 20:04 - 2018-09-15 08:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2018-12-26 19:56 - 2018-09-15 08:33 - 000000000 ___HD C:\Program Files\WindowsApps 2018-12-26 19:56 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\AppReadiness 2018-12-23 13:42 - 2016-10-30 09:36 - 000000000 ___RD C:\Users\annem\Dropbox 2018-12-23 01:53 - 2018-09-15 08:31 - 000000000 ____D C:\WINDOWS\INF 2018-12-22 18:14 - 2016-08-25 19:52 - 000001100 _____ C:\Users\annem\Desktop\PhotoScape.lnk 2018-12-22 18:08 - 2018-09-15 18:37 - 000744962 _____ C:\WINDOWS\system32\perfh007.dat 2018-12-22 18:08 - 2018-09-15 18:37 - 000150250 _____ C:\WINDOWS\system32\perfc007.dat 2018-12-22 18:07 - 2018-07-27 07:57 - 000000000 ___RD C:\Users\annem\Google Drive 2018-12-22 18:05 - 2016-08-23 15:07 - 000000000 ___RD C:\Users\annem\OneDrive 2018-12-22 18:03 - 2017-07-14 14:51 - 000000000 ____D C:\ProgramData\NVIDIA 2018-12-22 18:02 - 2018-09-15 07:09 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2018-12-22 13:31 - 2016-08-23 19:02 - 000100776 _____ C:\Users\annem\AppData\Local\GDIPFONTCACHEV1.DAT 2018-12-22 09:52 - 2016-08-25 19:24 - 000000000 ____D C:\ProgramData\Apple 2018-12-22 09:40 - 2016-09-03 09:07 - 000000000 ____D C:\ProgramData\Nero 2018-12-22 09:37 - 2016-09-03 09:07 - 000000000 ____D C:\Program Files (x86)\Nero 2018-12-22 09:14 - 2018-02-19 14:10 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2018-12-22 09:14 - 2016-08-23 18:23 - 000592616 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2018-12-22 09:13 - 2016-08-25 19:58 - 000000000 ____D C:\ProgramData\pdfforge 2018-12-22 09:09 - 2018-05-20 10:01 - 000000000 ____D C:\Program Files (x86)\Roni Music 2018-12-22 08:54 - 2018-09-15 08:23 - 000000000 ____D C:\WINDOWS\CbsTemp 2018-12-22 08:53 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\appcompat 2018-12-22 00:16 - 2018-09-15 07:09 - 000000000 ____D C:\WINDOWS\servicing 2018-12-22 00:15 - 2018-06-04 14:12 - 000000000 ____D C:\Users\annem\AppData\Local\PackageStaging 2018-12-22 00:14 - 2018-01-29 17:06 - 000000000 ___RD C:\Users\annem\3D Objects 2018-12-22 00:14 - 2016-08-23 15:04 - 000000000 __RHD C:\Users\Public\AccountPictures 2018-12-22 00:12 - 2018-09-15 18:39 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2018-12-22 00:12 - 2018-09-15 18:39 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2018-12-22 00:12 - 2018-09-15 08:33 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2018-12-22 00:12 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\TextInput 2018-12-22 00:12 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\oobe 2018-12-22 00:12 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\migwiz 2018-12-22 00:12 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\appraiser 2018-12-22 00:12 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\ShellExperiences 2018-12-22 00:12 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\ShellComponents 2018-12-22 00:12 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\bcastdvr 2018-12-21 23:15 - 2016-07-16 13:58 - 000408340 __RSH C:\bootmgr 2018-12-21 21:17 - 2018-07-11 19:04 - 000000000 ____D C:\ProgramData\Packages 2018-12-21 21:17 - 2018-01-29 15:34 - 000000000 ____D C:\Users\annem\AppData\Local\Packages 2018-12-21 21:00 - 2018-09-15 08:33 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2018-12-21 21:00 - 2016-08-23 15:04 - 000000000 ____D C:\Users\annem\AppData\Local\ConnectedDevicesPlatform 2018-12-21 20:59 - 2018-11-21 18:48 - 000000000 ___DC C:\WINDOWS\Panther 2018-12-21 20:59 - 2018-09-15 08:33 - 000000000 ___RD C:\Program Files\Windows Defender 2018-12-21 20:59 - 2018-09-15 08:33 - 000000000 ____D C:\Program Files\windows nt 2018-12-21 20:59 - 2018-09-15 07:09 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2018-12-21 20:57 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\Registration 2018-12-21 20:52 - 2018-09-15 08:33 - 000000000 ___RD C:\WINDOWS\PrintDialog 2018-12-21 20:51 - 2017-07-14 15:00 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat 2018-12-21 20:51 - 2016-08-23 17:46 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2018-12-21 20:51 - 2016-08-23 17:46 - 000002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2018-12-21 20:46 - 2018-07-16 20:29 - 000000000 ____D C:\Users\annem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Animake 2018-12-21 20:46 - 2017-11-21 11:49 - 000000000 ____D C:\Users\annem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image Composite Editor 2018-12-21 20:46 - 2017-04-02 17:47 - 000000000 ____D C:\Users\annem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Photos Backup 2018-12-21 20:46 - 2016-08-25 20:39 - 000000000 ____D C:\Users\annem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Music 2018-12-21 20:45 - 2018-01-29 15:35 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\Packages 2018-12-21 20:45 - 2016-08-25 20:26 - 000000000 ____D C:\Users\annem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon 2018-12-21 20:44 - 2018-09-15 08:33 - 000000000 ____D C:\ProgramData\USOPrivate 2018-12-21 20:43 - 2018-07-27 10:25 - 000000000 ____D C:\temp 2018-12-21 20:42 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\ServiceState 2018-12-21 20:42 - 2017-07-14 14:51 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM 2018-12-21 20:42 - 2017-07-14 14:51 - 000000000 ____D C:\WINDOWS\system32\DAX2 2018-12-21 20:42 - 2017-07-14 14:51 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2018-12-21 20:40 - 2018-09-15 08:36 - 000000000 ____D C:\WINDOWS\Setup 2018-12-21 20:40 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase 2018-12-21 20:40 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\spool 2018-12-21 20:40 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\NDF 2018-12-21 20:40 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\FxsTmp 2018-12-21 20:40 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\ModemLogs 2018-12-21 20:40 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2018-12-21 20:40 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\Help 2018-12-21 20:40 - 2018-09-15 08:33 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2018-12-21 20:40 - 2018-09-15 08:31 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template 2018-12-21 20:40 - 2018-07-27 10:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes 2018-12-21 20:40 - 2018-06-04 20:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google 2018-12-21 20:40 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated 2018-12-21 20:40 - 2017-07-07 20:19 - 000000000 ____D C:\Program Files\UNP 2018-12-21 20:40 - 2017-06-25 13:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Star Stable Online 2018-12-21 20:40 - 2016-10-14 17:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation 2018-12-21 20:40 - 2016-09-03 10:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Live Add-in 2018-12-21 20:40 - 2016-08-25 20:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Aquamarin Haushaltsbuch 2018-12-21 20:40 - 2016-08-25 20:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picasa 3 2018-12-21 20:40 - 2016-08-25 19:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 3 2018-12-21 20:40 - 2016-08-25 19:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image Resizer for Windows 2018-12-21 20:40 - 2016-08-25 19:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoScape 2018-12-21 20:40 - 2016-08-24 17:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tiptoi® Manager 2018-12-21 20:40 - 2016-08-23 20:12 - 000000000 ____D C:\WINDOWS\de 2018-12-21 20:40 - 2016-08-23 17:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2018-12-21 20:40 - 2016-08-23 17:50 - 000000000 ____D C:\WINDOWS\SHELLNEW 2018-12-21 20:40 - 2016-08-23 15:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip 2018-12-21 20:38 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\InfusedApps 2018-12-21 20:37 - 2018-09-15 08:33 - 000000000 __RHD C:\Users\Public\Libraries 2018-12-21 20:34 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2018-12-21 20:34 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\Resources 2018-12-21 20:34 - 2017-09-23 20:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare 2018-12-21 20:33 - 2017-07-14 14:51 - 000000000 ____D C:\Program Files\Realtek 2018-12-21 20:29 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI 2018-12-21 20:29 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\MUI 2018-12-21 20:28 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV 2018-12-21 20:28 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT 2018-12-21 20:28 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE 2018-12-21 20:28 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX 2018-12-21 20:28 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\lv-LV 2018-12-21 20:28 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\lt-LT 2018-12-21 20:28 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\et-EE 2018-12-21 20:28 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\es-MX 2018-12-21 20:23 - 2016-08-23 15:27 - 000008192 __RSH C:\BOOTSECT.BAK 2018-12-21 15:33 - 2018-01-12 13:11 - 000000000 ____D C:\Program Files\rempl 2018-12-21 13:39 - 2016-08-23 18:19 - 000000000 ____D C:\WINDOWS\system32\MRT 2018-12-21 13:20 - 2016-08-23 18:19 - 137260640 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2018-12-21 13:17 - 2016-08-25 19:54 - 000000000 ____D C:\ProgramData\Package Cache 2018-12-21 13:00 - 2016-10-30 09:23 - 000000000 ____D C:\Program Files (x86)\Dropbox 2018-12-01 04:53 - 2018-09-15 08:36 - 000835688 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2018-12-01 04:53 - 2018-09-15 08:36 - 000179808 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2017-10-27 20:26 - 2018-06-14 15:45 - 000000127 _____ () C:\Users\annem\AppData\Roaming\default.rss 2017-04-29 13:42 - 2017-04-29 13:42 - 000000017 _____ () C:\Users\annem\AppData\Local\resmon.resmoncfg ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert ==================== Ende von FRST.txt ============================ Code:
ATTFilter OSFW,2018/12/21,13:05:20 +1:00 GMT,UNKNOWN(0),Runtime Broker,C:\Windows\System32\RuntimeBroker.exe,PROCESS,OPENPROCESS,DST,,C:\WINDOWS\Explorer.EXE,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=Runtime+Broker&VER=10.0.17134.1&FN=RuntimeBroker.exe&Created=4c8c0444&Size=99272&MD5=c7e36b4a5d9e6ac600dd7a0e0d52dac5&SKIMP=53e1ecd41e1bf8549a4bef10504ed5cb&&CT=6001&EV=1&SUB=1&SEV=3&ARG1=C%3A%5CWINDOWS%5CExplorer.EXE OSFW,2018/12/21,13:05:20 +1:00 GMT,ALLOWED,Runtime Broker,C:\Windows\System32\RuntimeBroker.exe,PROCESS,OPENPROCESS,DST,,C:\WINDOWS\Explorer.EXE,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=Runtime+Broker&VER=10.0.17134.1&FN=RuntimeBroker.exe&Created=4c8c0444&Size=99272&MD5=c7e36b4a5d9e6ac600dd7a0e0d52dac5&SKIMP=53e1ecd41e1bf8549a4bef10504ed5cb&&CT=6001&EV=1&SUB=1&SEV=3&ARG1=C%3A%5CWINDOWS%5CExplorer.EXE OSFW,2018/12/21,13:05:28 +1:00 GMT,UNKNOWN(0),SettingSyncHost.exe,C:\WINDOWS\system32\SettingSyncHost.exe,PROCESS,OPENPROCESS,DST,,C:\WINDOWS\Explorer.EXE,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=SettingSyncHost.exe&VER=&FN=SettingSyncHost.exe&Size=0&MD5=00000000000000000000000000000000&SKIMP=00000000000000000000000000000000&&CT=6001&EV=1&SUB=1&SEV=3&ARG1=C%3A%5CWINDOWS%5CExplorer.EXE OSFW,2018/12/21,13:05:28 +1:00 GMT,ALLOWED,SettingSyncHost.exe,C:\WINDOWS\system32\SettingSyncHost.exe,PROCESS,OPENPROCESS,DST,,C:\WINDOWS\Explorer.EXE,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=SettingSyncHost.exe&VER=&FN=SettingSyncHost.exe&Size=0&MD5=00000000000000000000000000000000&SKIMP=00000000000000000000000000000000&&CT=6001&EV=1&SUB=1&SEV=3&ARG1=C%3A%5CWINDOWS%5CExplorer.EXE PE,2018/12/21,13:05:32 +1:00 GMT,mDNSResponder.exe,C:\Program Files\Bonjour\mDNSResponder.exe,224.0.0.251:5353,N/A,hxxp://pralerts.zonealarm.com/pralerts/pranalyze.jsp?PN=mDNSResponder.exe&VER=&FN=mDNSResponder.exe&Size=0&MD5=00000000000000000000000000000000&SKIMP=00000000000000000000000000000000&&RIPA=&RP=59668&Connect=1&Pgmstatus=1&Zone=2&Keycode=j5hvqhisiu3s4he7bhx644bu4g0&Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=1&PU=1&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031 OSFW,2018/12/21,13:05:42 +1:00 GMT,UNKNOWN(0),MsMpEng.exe,C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MsMpEng.exe,REGISTRY,DELVALUE,SRC,,HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN,WindowsDefender,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=MsMpEng.exe&VER=&FN=MsMpEng.exe&Size=0&MD5=00000000000000000000000000000000&SKIMP=00000000000000000000000000000000&&CT=4004&EV=4&SUB=11&SEV=2&ARG1=HKLM%5CSOFTWARE%5CMICROSOFT%5CWINDOWS%5CCURRENTVERSION%5CRUN&ARG2=WindowsDefender OSFW,2018/12/21,13:05:42 +1:00 GMT,ALLOWED,MsMpEng.exe,C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MsMpEng.exe,REGISTRY,DELVALUE,SRC,,HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN,WindowsDefender,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=MsMpEng.exe&VER=&FN=MsMpEng.exe&Size=0&MD5=00000000000000000000000000000000&SKIMP=00000000000000000000000000000000&&CT=4004&EV=4&SUB=11&SEV=2&ARG1=HKLM%5CSOFTWARE%5CMICROSOFT%5CWINDOWS%5CCURRENTVERSION%5CRUN&ARG2=WindowsDefender OSFW,2018/12/21,13:05:44 +1:00 GMT,UNKNOWN(0),MsMpEng.exe,C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MsMpEng.exe,PROCESS,SPAWNPROCESS,SRC,,C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1810.5-0\MpCmdRun.exe,800004f6,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=MsMpEng.exe&VER=&FN=MsMpEng.exe&Size=0&MD5=00000000000000000000000000000000&SKIMP=00000000000000000000000000000000&&CT=6003&EV=1&SUB=3&SEV=3&ARG1=C%3A%5CProgramData%5CMicrosoft%5CWindows+Defender%5CPlatform%5C4.18.1810.5-0%5CMpCmdRun.exe&ARG2=800004f6 OSFW,2018/12/21,13:05:44 +1:00 GMT,ALLOWED,MsMpEng.exe,C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MsMpEng.exe,PROCESS,SPAWNPROCESS,SRC,,C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1810.5-0\MpCmdRun.exe,800004f6,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=MsMpEng.exe&VER=&FN=MsMpEng.exe&Size=0&MD5=00000000000000000000000000000000&SKIMP=00000000000000000000000000000000&&CT=6003&EV=1&SUB=3&SEV=3&ARG1=C%3A%5CProgramData%5CMicrosoft%5CWindows+Defender%5CPlatform%5C4.18.1810.5-0%5CMpCmdRun.exe&ARG2=800004f6 PE,2018/12/21,13:05:44 +1:00 GMT,NvBackend.exe,C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe,8.36.80.212:80,N/A,hxxp://pralerts.zonealarm.com/pralerts/pranalyze.jsp?PN=NvBackend.exe&VER=&FN=NvBackend.exe&Size=0&MD5=00000000000000000000000000000000&SKIMP=00000000000000000000000000000000&&RIPA=&RP=20480&Connect=1&Pgmstatus=1&Zone=2&Keycode=j5hvqhisiu3s4he7bhx644bu4g0&Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=1&PU=1&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031 OSFW,2018/12/21,13:06:28 +1:00 GMT,UNKNOWN(0),NvBackend.exe,C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe,PROCESS,SPAWNPROCESS,SRC,,C:\Users\annem\AppData\Local\NVIDIA\NvBackend\Packages\000063ef\DRS update.18761999.exe,800004fd,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=NvBackend.exe&VER=&FN=NvBackend.exe&Size=0&MD5=00000000000000000000000000000000&SKIMP=00000000000000000000000000000000&&CT=6003&EV=1&SUB=3&SEV=3&ARG1=C%3A%5CUsers%5Cannem%5CAppData%5CLocal%5CNVIDIA%5CNvBackend%5CPackages%5C000063ef%5CDRS+update.18761999.exe&ARG2=800004fd OSFW,2018/12/21,13:06:28 +1:00 GMT,ALLOWED,NvBackend.exe,C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe,PROCESS,SPAWNPROCESS,SRC,,C:\Users\annem\AppData\Local\NVIDIA\NvBackend\Packages\000063ef\DRS update.18761999.exe,800004fd,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=NvBackend.exe&VER=&FN=NvBackend.exe&Size=0&MD5=00000000000000000000000000000000&SKIMP=00000000000000000000000000000000&&CT=6003&EV=1&SUB=3&SEV=3&ARG1=C%3A%5CUsers%5Cannem%5CAppData%5CLocal%5CNVIDIA%5CNvBackend%5CPackages%5C000063ef%5CDRS+update.18761999.exe&ARG2=800004fd OSFW,2018/12/21,13:07:46 +1:00 GMT,UNKNOWN(0),Google Installer,C:\Users\annem\AppData\Local\Temp\GUM6AEA.tmp\GoogleUpdate.exe,PROCESS,OPENTHREAD,DST,,C:\Users\annem\AppData\Local\Google\Update\GoogleUpdate.exe,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=Google+Installer&VER=1.3.33.23&FN=GoogleUpdate.exe&Created=4d956874&Size=156968&MD5=79b804e8a81bfd9c6a3749b4f3ee86e2&SKIMP=b314f9da33d0054e3d4e0f85ec45aa13&&CT=6002&EV=1&SUB=2&SEV=3&ARG1=C%3A%5CUsers%5Cannem%5CAppData%5CLocal%5CGoogle%5CUpdate%5CGoogleUpdate.exe OSFW,2018/12/21,13:07:46 +1:00 GMT,ALLOWED,Google Installer,C:\Users\annem\AppData\Local\Temp\GUM6AEA.tmp\GoogleUpdate.exe,PROCESS,OPENTHREAD,DST,,C:\Users\annem\AppData\Local\Google\Update\GoogleUpdate.exe,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=Google+Installer&VER=1.3.33.23&FN=GoogleUpdate.exe&Created=4d956874&Size=156968&MD5=79b804e8a81bfd9c6a3749b4f3ee86e2&SKIMP=b314f9da33d0054e3d4e0f85ec45aa13&&CT=6002&EV=1&SUB=2&SEV=3&ARG1=C%3A%5CUsers%5Cannem%5CAppData%5CLocal%5CGoogle%5CUpdate%5CGoogleUpdate.exe OSFW,2018/12/21,13:07:58 +1:00 GMT,UNKNOWN(0),Google Installer,C:\Program Files (x86)\GUM387E.tmp\GoogleUpdate.exe,PROCESS,SPAWNPROCESS,SRC,,C:\Program Files (x86)\Google\Update\GoogleUpdate.exe,800004ac,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=Google+Installer&VER=1.3.33.23&FN=GoogleUpdate.exe&Created=4d95682d&Size=156968&MD5=79b804e8a81bfd9c6a3749b4f3ee86e2&SKIMP=b314f9da33d0054e3d4e0f85ec45aa13&&CT=6003&EV=1&SUB=3&SEV=3&ARG1=C%3A%5CProgram+Files+(x86)%5CGoogle%5CUpdate%5CGoogleUpdate.exe&ARG2=800004ac OSFW,2018/12/21,13:07:58 +1:00 GMT,ALLOWED,Google Installer,C:\Program Files (x86)\GUM387E.tmp\GoogleUpdate.exe,PROCESS,SPAWNPROCESS,SRC,,C:\Program Files (x86)\Google\Update\GoogleUpdate.exe,800004ac,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=Google+Installer&VER=1.3.33.23&FN=GoogleUpdate.exe&Created=4d95682d&Size=156968&MD5=79b804e8a81bfd9c6a3749b4f3ee86e2&SKIMP=b314f9da33d0054e3d4e0f85ec45aa13&&CT=6003&EV=1&SUB=3&SEV=3&ARG1=C%3A%5CProgram+Files+(x86)%5CGoogle%5CUpdate%5CGoogleUpdate.exe&ARG2=800004ac AV/treatment,2018/12/21,13:08:00 +1:00 GMT,not-a-virus:WebToolbar.JS.MyWebSearch.a,C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfpdhjbmgalijofgljkeckkgdjafgmfb\12.41.10.11902_0\common\js\PartnerId.js,Infected,Manual AV/treatment,2018/12/21,13:08:02 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Script.MyWebSearch.gen,C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfpdhjbmgalijofgljkeckkgdjafgmfb\12.41.10.11902_0\shared\httpTransport.js,Infected,Manual AV/treatment,2018/12/21,13:08:02 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Script.MyWebSearch.gen,C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfpdhjbmgalijofgljkeckkgdjafgmfb\12.41.10.11902_0\shared\HttpURL.js,Infected,Manual AV/treatment,2018/12/21,13:08:02 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Script.MyWebSearch.gen,C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfpdhjbmgalijofgljkeckkgdjafgmfb\12.41.10.11902_0\shared\testHttpTransport.js,Infected,Manual OSFW,2018/12/21,13:08:28 +1:00 GMT,UNKNOWN(0),Microsoft Windows Search Indexer,C:\Windows\System32\SearchIndexer.exe,PROCESS,SPAWNPROCESS,SRC,,C:\Windows\System32\SearchFilterHost.exe,8000049d,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=Microsoft+Windows+Search+Indexer&VER=7.0.17134.285&FN=SearchIndexer.exe&Created=4d1f216a&Size=1057792&MD5=39a1d1b16551d2072462887253a5df3f&SKIMP=699d926cc4213070530d811f75b10dd2&&CT=6003&EV=1&SUB=3&SEV=3&ARG1=C%3A%5CWindows%5CSystem32%5CSearchFilterHost.exe&ARG2=8000049d OSFW,2018/12/21,13:08:28 +1:00 GMT,ALLOWED,Microsoft Windows Search Indexer,C:\Windows\System32\SearchIndexer.exe,PROCESS,SPAWNPROCESS,SRC,,C:\Windows\System32\SearchFilterHost.exe,8000049d,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=Microsoft+Windows+Search+Indexer&VER=7.0.17134.285&FN=SearchIndexer.exe&Created=4d1f216a&Size=1057792&MD5=39a1d1b16551d2072462887253a5df3f&SKIMP=699d926cc4213070530d811f75b10dd2&&CT=6003&EV=1&SUB=3&SEV=3&ARG1=C%3A%5CWindows%5CSystem32%5CSearchFilterHost.exe&ARG2=8000049d OSFW,2018/12/21,13:08:40 +1:00 GMT,UNKNOWN(0),Microsoft Software Protection Platform Service,C:\Windows\System32\sppsvc.exe,PROCESS,OPENPROCESS,DST,,C:\WINDOWS\Explorer.EXE,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=Microsoft+Software+Protection+Platform+Service&VER=10.0.17134.254&FN=sppsvc.exe&Created=4d09540e&Size=4527680&MD5=3f4408ec9a2b29b5d7dfec60d2e73906&SKIMP=f693496c18061b9a745fb734a9ba67f4&&CT=6001&EV=1&SUB=1&SEV=3&ARG1=C%3A%5CWINDOWS%5CExplorer.EXE OSFW,2018/12/21,13:08:40 +1:00 GMT,ALLOWED,Microsoft Software Protection Platform Service,C:\Windows\System32\sppsvc.exe,PROCESS,OPENPROCESS,DST,,C:\WINDOWS\Explorer.EXE,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=Microsoft+Software+Protection+Platform+Service&VER=10.0.17134.254&FN=sppsvc.exe&Created=4d09540e&Size=4527680&MD5=3f4408ec9a2b29b5d7dfec60d2e73906&SKIMP=f693496c18061b9a745fb734a9ba67f4&&CT=6001&EV=1&SUB=1&SEV=3&ARG1=C%3A%5CWINDOWS%5CExplorer.EXE PE,2018/12/21,13:12:42 +1:00 GMT,Microsoft.Photos.exe,C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe,40.77.226.249:443,N/A,hxxp://pralerts.zonealarm.com/pralerts/pranalyze.jsp?PN=Microsoft.Photos.exe&VER=16.11.2018+15%3A54%3A44&FN=Microsoft.Photos.exe&Created=4d707ed6&Size=478720&MD5=62d06d7235b37895b68de56687895743&SKIMP=40dda7c75c4c2873dd11868f1c331ff9&&RIPA=&RP=47873&Connect=1&Pgmstatus=1&Zone=2&Keycode=j5hvqhisiu3s4he7bhx644bu4g0&Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=1&PU=1&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031 OSFW,2018/12/21,13:17:44 +1:00 GMT,UNKNOWN(0),Windows® installer,C:\Windows\System32\msiexec.exe,DRIVER,LOAD,SRC,,WINDRVDIR\epnetflt.sys,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=Windows%C2%AE+installer&VER=5.0.17134.228&FN=msiexec.exe&Created=4d034b0e&Size=66048&MD5=d3c21cd0c70dc36fdd8a61e4517a226d&SKIMP=82b37049c32ccb0f1c398a8efc845d40&&CT=3006&EV=7&SUB=17&SEV=3&ARG1=WINDRVDIR%5Cepnetflt.sys OSFW,2018/12/21,13:17:44 +1:00 GMT,ALLOWED,Windows® installer,C:\Windows\System32\msiexec.exe,DRIVER,LOAD,SRC,,WINDRVDIR\epnetflt.sys,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=Windows%C2%AE+installer&VER=5.0.17134.228&FN=msiexec.exe&Created=4d034b0e&Size=66048&MD5=d3c21cd0c70dc36fdd8a61e4517a226d&SKIMP=82b37049c32ccb0f1c398a8efc845d40&&CT=3006&EV=7&SUB=17&SEV=3&ARG1=WINDRVDIR%5Cepnetflt.sys OSFW,2018/12/21,13:19:08 +1:00 GMT,UNKNOWN(0),WMI Provider Host,C:\Windows\SysWOW64\wbem\WmiPrvSE.exe,PROCESS,OPENPROCESS,DST,,c:\windows\system32\svchost.exe,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=WMI+Provider+Host&VER=10.0.17134.1&FN=WmiPrvSE.exe&Created=4c8c045c&Size=426496&MD5=7ab59579ba91115872d6e51c54b9133b&SKIMP=3bed82dd2208a0202ec64e796698bd4e&&CT=6001&EV=1&SUB=1&SEV=3&ARG1=c%3A%5Cwindows%5Csystem32%5Csvchost.exe OSFW,2018/12/21,13:19:08 +1:00 GMT,ALLOWED,WMI Provider Host,C:\Windows\SysWOW64\wbem\WmiPrvSE.exe,PROCESS,OPENPROCESS,DST,,c:\windows\system32\svchost.exe,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=WMI+Provider+Host&VER=10.0.17134.1&FN=WmiPrvSE.exe&Created=4c8c045c&Size=426496&MD5=7ab59579ba91115872d6e51c54b9133b&SKIMP=3bed82dd2208a0202ec64e796698bd4e&&CT=6001&EV=1&SUB=1&SEV=3&ARG1=c%3A%5Cwindows%5Csystem32%5Csvchost.exe OSFW,2018/12/21,13:24:16 +1:00 GMT,UNKNOWN(0),Microsoft Compatibility Telemetry,C:\Windows\System32\compattelrunner.exe,DRIVER,LOAD,SRC,,ROOT\Program Files\Common Files\Apple\Mobile Device Support\Drivers\usbaapl64.sys,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=Microsoft+Compatibility+Telemetry&VER=10.0.17673.1007&FN=compattelrunner.exe&Created=4d2848ee&Size=144696&MD5=91c2c4a2e309961acd1d84d605ed66f6&SKIMP=0b1826ae41de4d4f3005617120e95b7a&&CT=3006&EV=7&SUB=17&SEV=3&ARG1=ROOT%5CProgram+Files%5CCommon+Files%5CApple%5CMobile+Device+Support%5CDrivers%5Cusbaapl64.sys OSFW,2018/12/21,13:24:16 +1:00 GMT,ALLOWED,Microsoft Compatibility Telemetry,C:\Windows\System32\compattelrunner.exe,DRIVER,LOAD,SRC,,ROOT\Program Files\Common Files\Apple\Mobile Device Support\Drivers\usbaapl64.sys,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=Microsoft+Compatibility+Telemetry&VER=10.0.17673.1007&FN=compattelrunner.exe&Created=4d2848ee&Size=144696&MD5=91c2c4a2e309961acd1d84d605ed66f6&SKIMP=0b1826ae41de4d4f3005617120e95b7a&&CT=3006&EV=7&SUB=17&SEV=3&ARG1=ROOT%5CProgram+Files%5CCommon+Files%5CApple%5CMobile+Device+Support%5CDrivers%5Cusbaapl64.sys PE,2018/12/21,13:28:08 +1:00 GMT,SkypeApp.exe,C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.35.76.0_x64__kzf8qxf38zg5c\SkypeApp.exe,13.107.4.52:80,N/A,hxxp://pralerts.zonealarm.com/pralerts/pranalyze.jsp?PN=SkypeApp.exe&VER=&FN=SkypeApp.exe&Size=0&MD5=00000000000000000000000000000000&SKIMP=00000000000000000000000000000000&&RIPA=&RP=20480&Connect=1&Pgmstatus=1&Zone=2&Keycode=j5hvqhisiu3s4he7bhx644bu4g0&Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=1&PU=1&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031 PE,2018/12/21,13:30:28 +1:00 GMT,Amazon Music Helper.exe,C:\Users\annem\AppData\Local\Amazon Music\Amazon Music Helper.exe,205.251.242.2:443,N/A,hxxp://pralerts.zonealarm.com/pralerts/pranalyze.jsp?PN=&VER=&FN=&Size=0&MD5=ff00000084aa230235000000e3860a01&SKIMP=ff00000084aa230235000000e3860a01&&RIPA=&RP=47873&Connect=1&Pgmstatus=1&Zone=2&Keycode=j5hvqhisiu3s4he7bhx644bu4g0&Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=1&PU=1&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031 PE,2018/12/21,13:30:28 +1:00 GMT,Amazon Music Helper.exe,C:\Users\annem\AppData\Local\Amazon Music\Amazon Music Helper.exe,205.251.242.2:443,N/A,hxxp://pralerts.zonealarm.com/pralerts/pranalyze.jsp?PN=Amazon+Music+Helper.exe&VER=&FN=Amazon+Music+Helper.exe&Size=0&MD5=00000000000000000000000000000000&SKIMP=00000000000000000000000000000000&&RIPA=&RP=47873&Connect=1&Pgmstatus=1&Zone=2&Keycode=j5hvqhisiu3s4he7bhx644bu4g0&Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=1&PU=1&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031 OSFW,2018/12/21,13:30:46 +1:00 GMT,UNKNOWN(0),RuntimeBroker.exe,C:\Windows\System32\RuntimeBroker.exe,PROCESS,OPENPROCESS,DST,,C:\WINDOWS\Explorer.EXE,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=RuntimeBroker.exe&VER=&FN=RuntimeBroker.exe&Size=0&MD5=00000000000000000000000000000000&SKIMP=00000000000000000000000000000000&&CT=6001&EV=1&SUB=1&SEV=3&ARG1=C%3A%5CWINDOWS%5CExplorer.EXE OSFW,2018/12/21,13:30:46 +1:00 GMT,ALLOWED,RuntimeBroker.exe,C:\Windows\System32\RuntimeBroker.exe,PROCESS,OPENPROCESS,DST,,C:\WINDOWS\Explorer.EXE,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=RuntimeBroker.exe&VER=&FN=RuntimeBroker.exe&Size=0&MD5=00000000000000000000000000000000&SKIMP=00000000000000000000000000000000&&CT=6001&EV=1&SUB=1&SEV=3&ARG1=C%3A%5CWINDOWS%5CExplorer.EXE PE,2018/12/21,13:31:34 +1:00 GMT,mDNSResponder.exe,C:\Program Files\Bonjour\mDNSResponder.exe,192.168.10.107:5353,N/A,hxxp://pralerts.zonealarm.com/pralerts/pranalyze.jsp?PN=&VER=&FN=&Size=0&MD5=ff00000080aa230235000000e3860a01&SKIMP=ff00000080aa230235000000e3860a01&&RIPA=&LP=59668&Connect=2&Pgmstatus=4&Zone=2&Keycode=j5hvqhisiu3s4he7bhx644bu4g0&Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=1&PU=1&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031 PE,2018/12/21,13:31:34 +1:00 GMT,mDNSResponder.exe,C:\Program Files\Bonjour\mDNSResponder.exe,192.168.10.107:5353,N/A,hxxp://pralerts.zonealarm.com/pralerts/pranalyze.jsp?PN=mDNSResponder.exe&VER=&FN=mDNSResponder.exe&Size=0&MD5=00000000000000000000000000000000&SKIMP=00000000000000000000000000000000&&RIPA=&LP=59668&Connect=2&Pgmstatus=4&Zone=2&Keycode=j5hvqhisiu3s4he7bhx644bu4g0&Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=1&PU=1&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031 AV/treatment,2018/12/21,13:37:00 +1:00 GMT,not-a-virus:WebToolbar.JS.MyWebSearch.a,C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfpdhjbmgalijofgljkeckkgdjafgmfb\12.41.10.11902_0\common\js\PartnerId.js,Infected,Auto AV/treatment,2018/12/21,13:37:12 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Script.MyWebSearch.gen,C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfpdhjbmgalijofgljkeckkgdjafgmfb\12.41.10.11902_0\shared\httpTransport.js,Infected,Auto AV/treatment,2018/12/21,13:37:12 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Script.MyWebSearch.gen,C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfpdhjbmgalijofgljkeckkgdjafgmfb\12.41.10.11902_0\shared\HttpURL.js,Infected,Auto AV/treatment,2018/12/21,13:37:14 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Script.MyWebSearch.gen,C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfpdhjbmgalijofgljkeckkgdjafgmfb\12.41.10.11902_0\shared\testHttpTransport.js,Infected,Auto AV/treatment,2018/12/21,13:37:16 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Script.MyWebSearch.gen,C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfpdhjbmgalijofgljkeckkgdjafgmfb\12.41.10.11902_0\url.js,Infected,Auto OSFW,2018/12/21,13:40:10 +1:00 GMT,UNKNOWN(0),Microsoft OneDrive Setup,C:\Users\annem\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe,PROCESS,OPENPROCESS,DST,,C:\Users\annem\AppData\Local\Microsoft\OneDrive\OneDrive.exe,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=Microsoft+OneDrive+Setup&VER=18.222.1104.0007&FN=OneDriveSetup.exe&Created=4d907322&Size=28712232&MD5=9656e6e54d5d3fbc831ab526db2f337d&SKIMP=8bd936cc661e56ea64ef125f3f0ef885&&CT=6001&EV=1&SUB=1&SEV=3&ARG1=C%3A%5CUsers%5Cannem%5CAppData%5CLocal%5CMicrosoft%5COneDrive%5COneDrive.exe OSFW,2018/12/21,13:40:10 +1:00 GMT,ALLOWED,Microsoft OneDrive Setup,C:\Users\annem\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe,PROCESS,OPENPROCESS,DST,,C:\Users\annem\AppData\Local\Microsoft\OneDrive\OneDrive.exe,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=Microsoft+OneDrive+Setup&VER=18.222.1104.0007&FN=OneDriveSetup.exe&Created=4d907322&Size=28712232&MD5=9656e6e54d5d3fbc831ab526db2f337d&SKIMP=8bd936cc661e56ea64ef125f3f0ef885&&CT=6001&EV=1&SUB=1&SEV=3&ARG1=C%3A%5CUsers%5Cannem%5CAppData%5CLocal%5CMicrosoft%5COneDrive%5COneDrive.exe AV/treatment,2018/12/21,13:53:00 +1:00 GMT,not-a-virus:WebToolbar.JS.MyWebSearch.a,C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfpdhjbmgalijofgljkeckkgdjafgmfb\12.41.10.11902_0\common\js\PartnerId.js,Infected,Manual AV/treatment,2018/12/21,13:53:04 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Script.MyWebSearch.gen,C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfpdhjbmgalijofgljkeckkgdjafgmfb\12.41.10.11902_0\shared\httpTransport.js,Infected,Manual AV/treatment,2018/12/21,13:53:04 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Script.MyWebSearch.gen,C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfpdhjbmgalijofgljkeckkgdjafgmfb\12.41.10.11902_0\shared\HttpURL.js,Infected,Manual AV/treatment,2018/12/21,13:53:04 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Script.MyWebSearch.gen,C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfpdhjbmgalijofgljkeckkgdjafgmfb\12.41.10.11902_0\shared\testHttpTransport.js,Infected,Manual AV/treatment,2018/12/21,13:53:04 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Script.MyWebSearch.gen,C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfpdhjbmgalijofgljkeckkgdjafgmfb\12.41.10.11902_0\url.js,Infected,Manual AV/treatment,2018/12/21,13:53:26 +1:00 GMT,not-a-virus:AdWare.JS.WebSearch.k,C:\Users\annem\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk\13.781.13.56840_0\config\config.json,Deleted,Manual ,2018/12/21,13:53:26 +1:00 GMT, AV/treatment,2018/12/21,14:02:12 +1:00 GMT,not-a-virus:AdWare.Win32.DealPly.izds,C:\Users\annem\Downloads\7-zip-64-bit_2335032564.exe,Deleted,Manual ,2018/12/21,14:02:12 +1:00 GMT, AV/treatment,2018/12/21,14:02:26 +1:00 GMT,Hoax.Win32.DeceptPCClean.rp,C:\Users\annem\Downloads\DriverToolkitInstaller (1).exe,Deleted,Manual ,2018/12/21,14:02:26 +1:00 GMT, AV/treatment,2018/12/21,14:02:26 +1:00 GMT,Hoax.Win32.DeceptPCClean.rp,C:\Users\annem\Downloads\DriverToolkitInstaller.exe,Deleted,Manual ,2018/12/21,14:02:26 +1:00 GMT, AV/treatment,2018/12/21,14:02:28 +1:00 GMT,not-a-virus:HEUR:AdWare.Win32.DealPly.gen,C:\Users\annem\Downloads\dropbox.exe,File Repaired,Manual ,2018/12/21,14:02:28 +1:00 GMT, AV/treatment,2018/12/21,14:02:34 +1:00 GMT,not-a-virus:HEUR:Downloader.Win32.DownloaderGuide.gen,C:\Users\annem\Downloads\Google_Play_Store_fuer_Amazon-Fire-Tablets_APK__CB-DL-Manager.exe,Infected,Manual AV/treatment,2018/12/21,14:02:36 +1:00 GMT,not-a-virus:Downloader.Win32.DownloadSponsor.pe,C:\Users\annem\Downloads\Image Resizer - CHIP-Installer.exe,Infected,Manual AV/treatment,2018/12/21,14:02:42 +1:00 GMT,not-a-virus:RiskTool.Win32.Ocna.gen,C:\Users\annem\Downloads\Microsoft Fix it Paket - CHIP-Installer.exe,Infected,Manual AV/treatment,2018/12/21,14:03:04 +1:00 GMT,not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen,C:\Users\annem\Downloads\Samsung Kies - CHIP-Installer.exe,Infected,Manual AV/treatment,2018/12/21,14:03:10 +1:00 GMT,not-a-virus:Downloader.Win32.Softonic.c,C:\Users\annem\Downloads\SoftonicDownloader_fuer_inkscape.exe,Infected,Manual AV/treatment,2018/12/21,14:03:10 +1:00 GMT,not-a-virus:Downloader.Win32.Agent.bxib,C:\Users\annem\Downloads\SoftonicDownloader_fuer_windows-installer-clean-up.exe,Infected,Manual AV/treatment,2018/12/21,14:03:12 +1:00 GMT,not-a-virus:HEUR:Downloader.Win32.DownloaderGuide.gen,C:\Users\annem\Downloads\Uhr_CB-DL-Manager.exe,Infected,Manual AV/treatment,2018/12/21,14:03:14 +1:00 GMT,not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen,C:\Users\annem\Downloads\Ulead GIF Animator Lite - CHIP-Installer.exe,Infected,Manual AV/treatment,2018/12/21,14:03:14 +1:00 GMT,not-a-virus:Downloader.Win32.DownloadSponsor.pe,C:\Users\annem\Downloads\VLC media player 64 Bit - CHIP-Installer.exe,Infected,Manual AV/treatment,2018/12/21,14:03:34 +1:00 GMT,Hoax.Win32.DeceptPCClean.rp,C:\Users\annem\Downloads\Windows_Treiber_ASUS_X71Vn\Driver Utility\DriverToolkitInstaller.exe,Deleted,Manual ,2018/12/21,14:03:34 +1:00 GMT, OSFW,2018/12/21,14:44:28 +1:00 GMT,UNKNOWN(0),Microsoft Windows Search Protocol Host,C:\Windows\SysWOW64\SearchProtocolHost.exe,PROCESS,OPENPROCESS,DST,,C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=Microsoft+Windows+Search+Protocol+Host&VER=7.0.17134.285&FN=SearchProtocolHost.exe&Created=4d1f20dd&Size=345088&MD5=cf39f0f0f923649dffc969b673cf8305&SKIMP=a20aabeb896bac40a519c5cd6df76afa&&CT=6001&EV=1&SUB=1&SEV=3&ARG1=C%3A%5CProgram+Files+(x86)%5CMicrosoft+Office%5COffice12%5COUTLOOK.EXE OSFW,2018/12/21,14:44:28 +1:00 GMT,ALLOWED,Microsoft Windows Search Protocol Host,C:\Windows\SysWOW64\SearchProtocolHost.exe,PROCESS,OPENPROCESS,DST,,C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE,hxxp://osalerts.zonealarm.com/osanalyze.jsp?Product=ZoneAlarm&ProductVersion=15.4.52.17711&HU100=ZLN17498967109269-1001&CL=en&OEM=1001&SKU=0&Mode=6&QSRC=2&OS=Windows+10+x64-10.0.17134--SMP&LANG=1031&PN=Microsoft+Windows+Search+Protocol+Host&VER=7.0.17134.285&FN=SearchProtocolHost.exe&Created=4d1f20dd&Size=345088&MD5=cf39f0f0f923649dffc969b673cf8305&SKIMP=a20aabeb896bac40a519c5cd6df76afa&&CT=6001&EV=1&SUB=1&SEV=3&ARG1=C%3A%5CProgram+Files+(x86)%5CMicrosoft+Office%5COffice12%5COUTLOOK.EXE AV/treatment,2018/12/21,14:55:58 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe,Infected,Manual AV/treatment,2018/12/21,14:55:58 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\APNSetup.exe,Infected,Manual AV/treatment,2018/12/21,14:56:20 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.dym,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.10.6_ORJ-V7C.msi//ICActs,File Repaired,Manual AV/treatment,2018/12/21,14:56:20 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.dym,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.10.6_ORJ-V7C.msi,File Repaired,Manual ,2018/12/21,14:56:20 +1:00 GMT, AV/treatment,2018/12/21,14:56:22 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.dyn,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.12.2_ORJ-V7C.msi//ICActs,File Repaired,Manual AV/treatment,2018/12/21,14:56:22 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.dyn,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.12.2_ORJ-V7C.msi,File Repaired,Manual ,2018/12/21,14:56:22 +1:00 GMT, AV/treatment,2018/12/21,14:56:22 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.ay,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.15.1_ORJ-V7C.msi//Reporter,File Repaired,Manual AV/treatment,2018/12/21,14:56:22 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.ay,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.15.1_ORJ-V7C.msi,File Repaired,Manual ,2018/12/21,14:56:22 +1:00 GMT, AV/treatment,2018/12/21,14:56:22 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.ay,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.15.5_ORJ-V7C.msi//Reporter,File Repaired,Manual AV/treatment,2018/12/21,14:56:22 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.ay,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.15.5_ORJ-V7C.msi,File Repaired,Manual ,2018/12/21,14:56:22 +1:00 GMT, AV/treatment,2018/12/21,14:56:22 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.ay,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.16.1_ORJ-V7C.msi//Reporter,File Repaired,Manual AV/treatment,2018/12/21,14:56:22 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.ay,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.16.1_ORJ-V7C.msi,File Repaired,Manual ,2018/12/21,14:56:22 +1:00 GMT, AV/treatment,2018/12/21,14:56:22 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.ay,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.16.2_ORJ-V7C.msi//Reporter,File Repaired,Manual AV/treatment,2018/12/21,14:56:22 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.ay,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.16.2_ORJ-V7C.msi,File Repaired,Manual ,2018/12/21,14:56:22 +1:00 GMT, AV/treatment,2018/12/21,14:56:24 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.ay,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.17.1_ORJ-V7C.msi//Reporter,File Repaired,Manual AV/treatment,2018/12/21,14:56:24 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.ay,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.17.1_ORJ-V7C.msi,File Repaired,Manual ,2018/12/21,14:56:24 +1:00 GMT, AV/treatment,2018/12/21,14:56:24 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.ay,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.18.0_ORJ-V7C.msi//Reporter,File Repaired,Manual AV/treatment,2018/12/21,14:56:24 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.ay,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.18.0_ORJ-V7C.msi,File Repaired,Manual ,2018/12/21,14:56:24 +1:00 GMT, AV/treatment,2018/12/21,14:56:24 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.ay,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.19.0_ORJ-V7C.msi//Reporter,File Repaired,Manual AV/treatment,2018/12/21,14:56:24 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.ay,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.19.0_ORJ-V7C.msi,File Repaired,Manual ,2018/12/21,14:56:24 +1:00 GMT, AV/treatment,2018/12/21,14:56:24 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.ay,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.21.0_ORJ-V7C.msi//Reporter,File Repaired,Manual AV/treatment,2018/12/21,14:56:24 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.ay,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.21.0_ORJ-V7C.msi,File Repaired,Manual ,2018/12/21,14:56:24 +1:00 GMT, AV/treatment,2018/12/21,14:56:26 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.ay,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.25.2_ORJ-V7C.msi//Reporter,File Repaired,Manual AV/treatment,2018/12/21,14:56:26 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.ay,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.25.2_ORJ-V7C.msi,File Repaired,Manual ,2018/12/21,14:56:26 +1:00 GMT, AV/treatment,2018/12/21,14:56:26 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.27.0_ORJ-V7C.msi//Reporter,File Repaired,Manual AV/treatment,2018/12/21,14:56:26 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.27.0_ORJ-V7C.msi,File Repaired,Manual ,2018/12/21,14:56:26 +1:00 GMT, AV/treatment,2018/12/21,14:56:26 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.28.1_ORJ-V7C.msi//Reporter,File Repaired,Manual AV/treatment,2018/12/21,14:56:26 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\AskToolbarInstaller-12.28.1_ORJ-V7C.msi,File Repaired,Manual ,2018/12/21,14:56:26 +1:00 GMT, AV/treatment,2018/12/21,14:56:30 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.ay,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\ChromeUtils\APNNativeMsgHost.exe,Infected,Manual AV/treatment,2018/12/21,14:56:32 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\apnmcp.exe,Infected,Manual AV/treatment,2018/12/21,14:56:32 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\searchhook.dll,Infected,Manual AV/treatment,2018/12/21,14:56:32 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\ServiceLocator.exe,Infected,Manual AV/treatment,2018/12/21,14:56:32 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\SO.dll,Infected,Manual AV/treatment,2018/12/21,14:56:32 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\toolbar.dll,Infected,Manual AV/treatment,2018/12/21,14:56:32 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\Toolbar.exe,Infected,Manual AV/treatment,2018/12/21,14:56:32 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\ToolbarPS.dll,Infected,Manual AV/treatment,2018/12/21,14:56:32 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\toolbar_x64.dll,Infected,Manual AV/treatment,2018/12/21,14:56:34 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\UpdateManager.exe,Infected,Manual AV/treatment,2018/12/21,14:56:34 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr.exe,Infected,Manual AV/treatment,2018/12/21,14:56:34 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr_x64.exe,Infected,Manual AV/treatment,2018/12/21,14:56:34 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv.dll,Infected,Manual AV/treatment,2018/12/21,14:56:34 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub.dll,Infected,Manual AV/treatment,2018/12/21,14:56:34 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub_x64.dll,Infected,Manual AV/treatment,2018/12/21,14:56:34 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv_x64.dll,Infected,Manual AV/treatment,2018/12/21,14:56:40 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe,Infected,Manual AV/treatment,2018/12/21,14:56:40 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\{PartnerID}\Passport.dll,Infected,Manual AV/treatment,2018/12/21,14:56:40 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\AskPartnerNetwork\Toolbar\{PartnerID}\Passport_x64.dll,Infected,Manual AV/treatment,2018/12/21,14:56:42 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.ay,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\program files\VNT\vntldr.exe,Infected,Manual AV/treatment,2018/12/21,14:56:42 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\UpdateManager.exe,Infected,Manual AV/treatment,2018/12/21,14:56:42 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr.exe,Infected,Manual AV/treatment,2018/12/21,14:56:42 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv.dll,Infected,Manual AV/treatment,2018/12/21,14:56:42 +1:00 GMT,not-a-virus:HEUR:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub.dll,Infected,Manual AV/treatment,2018/12/21,14:56:48 +1:00 GMT,not-a-virus:WebToolbar.Win32.Asparnet.gen,E:\Annemarie Heuermann\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe,Infected,Manual AV/treatment,2018/12/21,14:57:50 +1:00 GMT,not-a-virus:AdWare.Win32.Conduit.cnt,E:\Annemarie Heuermann\Program Files\CheckPoint\Install\CUninstallerZA.exe,File Repaired,Manual ,2018/12/21,14:57:50 +1:00 GMT, |
27.12.2018, 11:05 | #3 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Weiterer Windows 10 Rechner mit MalwareZitat:
__________________ |
27.12.2018, 11:29 | #4 |
| Weiterer Windows 10 Rechner mit Malware Ich habe aber Angst, dass ich wieder Viren oder Malware mit rüberhole. Darum hab ich im alten Thread gefragt, ob es reicht, die Programme vom anderen Rechner durchzuspulen, dann wäre ja das Schlimmste beseitigt. Reicht es also? |
27.12.2018, 12:16 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Weiterer Windows 10 Rechner mit Malware Eine Bereinigung des Rechners macht nur Sinn wenn du diesen so weiternutzen willst. Und was du da insgesamt vorhast wurde nicht deutlich. Gespräche über andere Rechner in einem Strang sind zudem auch wenig zielführend und sehr ablenkend vom eigentlichen Thema. Also ich seh wenig Sinn darin das Gerät ordentlich aufzuräumen, nur um es dann nach einer Datensicherung zu entsorgen oder das jetzt installierte Windows wegzuformatieren. Sicher einfach alle Daten, dann überträgst du die auf dem anderen Rechner. Belass es nur bei Daten und kopiere keine Programme, Spiele oder Setups von Programmen und Spielen rüber.
__________________ Logfiles bitte immer in CODE-Tags posten |
27.12.2018, 12:47 | #6 |
| Weiterer Windows 10 Rechner mit Malware ok, danke! |
Themen zu Weiterer Windows 10 Rechner mit Malware |
.dll, antivirus, computer, defender, excel, explorer, firewall, geforce, google, helper, internet, internet explorer, malware, programm, programme, registry, scan, security, server, software, tcp, udp, usb, windows, windowsapps, wmi |