| |
| |||||||
Alles rund um Windows: W10 friert ein nach StartWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
18.02.2019, 12:23
| #1 |
 |  Problem: W10 friert ein nach Start Hallo, wenn ich W10 starte läuft alles durch bis ich den Desktop auf dem Bildschirm habe,danach reagiert nichts mehr, kein Programm , keine Tastatureingabe usw. Ich schalte den PC am ein/aus Schalter aus, fahre ihn dann wieder hoch und beim zweiten hochfahren läuft alles wie gewünscht. Adw Cleaner, Defender,Malewarebytes brachten keine Ergebnisse. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17.02.2019
durchgeführt von Claus (Administrator) auf SN_1514382 (18-02-2019 11:55:01)
Gestartet von C:\Users\Claus\Desktop
Geladene Profile: Claus (Verfügbare Profile: Claus)
Platform: Windows 10 Pro Version 1809 17763.316 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1901.7-0\MsMpEng.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1901.7-0\NisSrv.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
() C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20388.0_x64__8wekyb3d8bbwe\YourPhone.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Ruiware) C:\Program Files (x86)\Ruiware\WinPatrol\WinPatrol.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Dominik Reichl) C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
() C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
(Microsoft Corporation) C:\Windows\SystemApps\InputApp_cw5n1h2txyewy\WindowsInternal.ComposableShell.Experiences.TextInput.InputApp.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [567088 2016-10-14] (Acronis International GmbH -> )
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Policies\Explorer: [NoSetActiveDesktop] 0
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\Run: [WinPatrol] => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe [1216648 2015-07-18] (Ruiware, LLC. -> Ruiware)
HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\Policies\Explorer: [NoSetActiveDesktop] 0
HKU\S-1-5-18\...\Winlogon: [Shell] C:\WINDOWS\Explorer.exe [4245280 2018-11-13] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
Startup: C:\Users\Claus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mozilla Thunderbird.lnk [2018-10-29]
ShortcutTarget: Mozilla Thunderbird.lnk -> C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)
Startup: C:\Users\Claus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\NeueDatenbank1.kdbx - Verknüpfung.lnk [2018-09-15]
ShortcutTarget: NeueDatenbank1.kdbx - Verknüpfung.lnk -> C:\Users\Claus\NeueDatenbank1.kdbx ()
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{12fa5599-7c43-4a19-8ffd-e7d958255ee5}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKU\S-1-5-21-1008332083-728535074-1998742740-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q={searchTerms}&src=IE-SearchBox
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Edge:
======
Edge Extension: (AdBlock) -> EdgeExtension_BetaFishAdBlock_c1wakc4j0nefm => C:\Program Files\WindowsApps\BetaFish.AdBlock_2.8.0.0_neutral__c1wakc4j0nefm [2018-12-11]
FireFox:
========
FF DefaultProfile: 4n3arbpo.default
FF ProfilePath: C:\Users\Claus\AppData\Roaming\Mozilla\Firefox\Profiles\4n3arbpo.default [2019-02-18]
FF Homepage: Mozilla\Firefox\Profiles\4n3arbpo.default -> hxxps://www.onvista.de/login/
FF Extension: (Autofill Forms) - C:\Users\Claus\AppData\Roaming\Mozilla\Firefox\Profiles\4n3arbpo.default\Extensions\autofillForms@blueimp.net.xpi [2017-05-05] [Legacy]
FF Extension: (Bookmark Favicon Changer) - C:\Users\Claus\AppData\Roaming\Mozilla\Firefox\Profiles\4n3arbpo.default\Extensions\bookmarkfaviconchanger@sonthakit.xpi [2017-02-11] [Legacy]
FF Extension: (Visited) - C:\Users\Claus\AppData\Roaming\Mozilla\Firefox\Profiles\4n3arbpo.default\Extensions\jid0-xGZYdxpAkROWMUMfWKINyrXigBA@jetpack.xpi [2016-12-28] [Legacy]
FF Extension: (I don't care about cookies) - C:\Users\Claus\AppData\Roaming\Mozilla\Firefox\Profiles\4n3arbpo.default\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2019-02-05]
FF Extension: (ScriptSafe) - C:\Users\Claus\AppData\Roaming\Mozilla\Firefox\Profiles\4n3arbpo.default\Extensions\scriptsafe@protonmail.com.xpi [2018-10-14]
FF Extension: (uBlock Origin) - C:\Users\Claus\AppData\Roaming\Mozilla\Firefox\Profiles\4n3arbpo.default\Extensions\uBlock0@raymondhill.net.xpi [2019-02-05]
FF Extension: (Zoom Page WE) - C:\Users\Claus\AppData\Roaming\Mozilla\Firefox\Profiles\4n3arbpo.default\Extensions\zoompage-we@DW-dev.xpi [2018-12-09]
FF Extension: (CookieCuller) - C:\Users\Claus\AppData\Roaming\Mozilla\Firefox\Profiles\4n3arbpo.default\Extensions\{99B98C2C-7274-45a3-A640-D9DF1A1C8460}.xpi [2016-04-27] [Legacy]
FF Extension: (Feedbro) - C:\Users\Claus\AppData\Roaming\Mozilla\Firefox\Profiles\4n3arbpo.default\Extensions\{a9c2ad37-e940-4892-8dce-cd73c6cbbc0c}.xpi [2019-01-21]
FF Extension: (Tab Mix Plus) - C:\Users\Claus\AppData\Roaming\Mozilla\Firefox\Profiles\4n3arbpo.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2017-08-29] [Legacy]
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> D:\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> D:\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-02-25] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-02-25] (Intel Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2019-01-02] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2019-01-02] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> D:\VLC\npvlc.dll [2019-01-10] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> D:\VLC\npvlc.dll [2019-01-10] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> D:\VLC\npvlc.dll [2019-01-10] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> D:\VLC\npvlc.dll [2019-01-10] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> D:\VLC\npvlc.dll [2019-01-10] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> D:\VLC\npvlc.dll [2019-01-10] (VideoLAN)
FF Plugin HKU\S-1-5-21-1008332083-728535074-1998742740-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> D:\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd.)
Chrome:
=======
CHR StartupUrls: Default -> "hxxps://www.onvista.de/login/"
CHR Profile: C:\Users\Claus\AppData\Local\Google\Chrome\User Data\Default [2019-02-18]
CHR Extension: (Google Drive) - C:\Users\Claus\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-01-02]
CHR Extension: (YouTube) - C:\Users\Claus\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-01-02]
CHR Extension: (HIFANA X W+K TOKYO LAB) - C:\Users\Claus\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmhjjmolopikkbigemoocmebohfpnmkj [2019-01-02]
CHR Extension: (Script Defender) - C:\Users\Claus\AppData\Local\Google\Chrome\User Data\Default\Extensions\celgmkbkgakmkfboolifhbllkfiepcae [2019-01-07]
CHR Extension: (Tabs to the Front) - C:\Users\Claus\AppData\Local\Google\Chrome\User Data\Default\Extensions\hiembaoomcehoiehhdldabfgnmphappc [2019-01-02]
CHR Extension: (Drucken für Google Chrome) - C:\Users\Claus\AppData\Local\Google\Chrome\User Data\Default\Extensions\idfnpgjblkahngbondojabhffkkdekbd [2019-01-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Claus\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-01-02]
CHR Extension: (ScriptSafe) - C:\Users\Claus\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiigbmnaadbkfbmpbfijlflahbdbdgdf [2019-01-02]
CHR Extension: (Google Mail) - C:\Users\Claus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-01-02]
CHR Extension: (Chrome Media Router) - C:\Users\Claus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-02-12]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1008332083-728535074-1998742740-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 !SASCORE; D:\Super Antispyware\SASCORE64.EXE [173472 2017-06-30] (SUPERAntiSpyware.com -> SUPERAntiSpyware.com)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [365040 2017-10-20] (Intel(R) pGFX -> Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2014-10-03] (Intel® Trusted Connect Service -> Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [156960 2015-02-25] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4884064 2015-08-11] (Acronis International GmbH -> Acronis)
S4 PDF24; D:\PDF24\pdf24.exe [217736 2016-12-20] (Geek Software GmbH -> Geek Software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5381128 2019-01-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\NisSrv.exe [4096976 2019-01-24] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MsMpEng.exe [113992 2019-01-24] (Microsoft Corporation -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AndnetBus; C:\WINDOWS\System32\drivers\lgandnetbus64.sys [29184 2015-05-12] (Microsoft Windows Hardware Compatibility Publisher -> LG Electronics Inc.)
S3 AndNetDiag; C:\WINDOWS\system32\DRIVERS\lgandnetdiag64.sys [30720 2015-05-12] (Microsoft Windows Hardware Compatibility Publisher -> LG Electronics Inc.)
S3 ANDNetModem; C:\WINDOWS\system32\DRIVERS\lgandnetmodem64.sys [37376 2015-05-12] (Microsoft Windows Hardware Compatibility Publisher -> LG Electronics Inc.)
R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [366432 2017-06-27] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S4 pccsmcfd; C:\WINDOWS\system32\DRIVERS\pccsmcfdx64.sys [26112 2012-10-17] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 qcfilter; C:\WINDOWS\System32\drivers\qcusbfilter.sys [48672 2015-09-25] (Microsoft Windows Hardware Compatibility Publisher -> QUALCOMM Incorporated)
S3 qcusbser; C:\WINDOWS\system32\DRIVERS\qcusbser.sys [252448 2015-09-25] (Microsoft Windows Hardware Compatibility Publisher -> QUALCOMM Incorporated)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [935168 2000-01-01] (Realtek Semiconductor Corp -> Realtek )
R1 SASDIFSV; D:\Super Antispyware\SASDIFSV64.SYS [14928 2011-07-22] (Support.com, Inc. -> SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; D:\Super Antispyware\SASKUTIL64.SYS [12368 2011-07-12] (Support.com, Inc. -> SUPERAdBlocker.com and SUPERAntiSpyware.com)
S3 semav6msr64; C:\WINDOWS\system32\drivers\semav6msr64.sys [41512 2017-12-07] (Intel Corporation -> )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [40664 2013-08-22] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R0 tib; C:\WINDOWS\System32\DRIVERS\tib.sys [1267552 2017-06-27] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [193376 2017-06-27] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 tnd; C:\WINDOWS\system32\DRIVERS\tnd.sys [601432 2017-06-27] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R1 UimBus; C:\WINDOWS\System32\drivers\UimBus.sys [102576 2015-08-18] (Paragon Software GmbH -> )
R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uim_devim.sys [25904 2015-08-18] (Paragon Software GmbH -> )
R1 Uim_IM; C:\WINDOWS\System32\drivers\uim_im.sys [701232 2015-08-18] (Paragon Software GmbH -> )
R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [467368 2016-10-19] (IDRIX -> IDRIX)
R2 virtual_file; C:\WINDOWS\System32\DRIVERS\virtual_file.sys [279392 2016-04-19] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 VUSB3HUB; C:\WINDOWS\System32\drivers\ViaHub3.sys [225792 2014-05-29] (Microsoft Windows Hardware Compatibility Publisher -> VIA Technologies, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46488 2019-01-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [343032 2019-01-24] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [63480 2019-01-24] (Microsoft Windows -> Microsoft Corporation)
S3 xhcdrv; C:\WINDOWS\System32\drivers\xhcdrv.sys [304128 2014-05-29] (Microsoft Windows Hardware Compatibility Publisher -> VIA Technologies, Inc.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-02-18 11:55 - 2019-02-18 11:55 - 000020507 _____ C:\Users\Claus\Desktop\FRST.txt
2019-02-18 11:54 - 2019-02-18 11:55 - 000000000 ____D C:\FRST
2019-02-18 11:53 - 2019-02-18 11:54 - 002434560 _____ (Farbar) C:\Users\Claus\Desktop\FRST64.exe
2019-02-18 11:53 - 2019-02-18 11:53 - 002434560 _____ (Farbar) C:\Users\Claus\Desktop\Nicht bestätigt 549129.crdownload
2019-02-18 11:39 - 2019-02-18 11:39 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-02-15 16:52 - 2019-02-15 16:52 - 000002127 _____ C:\Users\Claus\Desktop\shutdown.lnk
2019-02-13 11:07 - 2019-02-13 11:07 - 026807296 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 023439360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 020812288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 019023872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 009683984 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-02-13 11:07 - 2019-02-13 11:07 - 007883776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 007645600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 006540424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 006070272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 005086208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 004885504 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 004688896 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 004627456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 003922944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 003743744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 003662336 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-02-13 11:07 - 2019-02-13 11:07 - 002927120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-02-13 11:07 - 2019-02-13 11:07 - 002721280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-02-13 11:07 - 2019-02-13 11:07 - 002626592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-02-13 11:07 - 2019-02-13 11:07 - 002469648 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 002437552 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 002323696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 002021584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 001969680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-02-13 11:07 - 2019-02-13 11:07 - 001700864 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 001671864 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 001484800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 001467560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 001387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 001255736 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-02-13 11:07 - 2019-02-13 11:07 - 001050936 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-02-13 11:07 - 2019-02-13 11:07 - 001050624 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 000982576 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 000982032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-02-13 11:07 - 2019-02-13 11:07 - 000972288 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 000833536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 000769536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-02-13 11:07 - 2019-02-13 11:07 - 000765960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 000577536 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-02-13 11:07 - 2019-02-13 11:07 - 000475152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2019-02-13 11:07 - 2019-02-13 11:07 - 000463672 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 000461824 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 000421904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 000419128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-02-13 11:07 - 2019-02-13 11:07 - 000402944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-02-13 11:07 - 2019-02-13 11:07 - 000387384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-02-13 11:07 - 2019-02-13 11:07 - 000320000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2019-02-13 11:07 - 2019-02-13 11:07 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2019-02-13 11:07 - 2019-02-13 11:07 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-02-13 11:07 - 2019-02-13 11:07 - 000090424 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 000047136 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2019-02-13 11:07 - 2019-02-13 11:07 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2019-02-13 11:07 - 2019-02-13 11:07 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 000039304 _____ (Microsoft Corporation) C:\WINDOWS\system32\NtlmShared.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 000033056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NtlmShared.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\npmproxy.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2019-02-13 11:07 - 2019-02-13 11:07 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2019-02-13 11:07 - 2019-02-13 11:07 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2019-02-13 11:07 - 2019-02-13 11:07 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2019-02-13 11:07 - 2019-02-13 11:07 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2019-02-13 11:07 - 2019-02-13 11:07 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2019-02-13 11:07 - 2019-02-13 11:07 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2019-02-13 11:07 - 2019-02-13 11:07 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2019-02-13 11:07 - 2019-02-13 11:07 - 000000072 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin
2019-02-13 11:06 - 2019-02-01 23:31 - 000835480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-02-13 11:06 - 2019-02-01 23:31 - 000179600 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-02-12 15:11 - 2019-02-12 15:11 - 000001153 _____ C:\Users\Public\Desktop\LibreOffice 6.2.lnk
2019-02-12 15:11 - 2019-02-12 15:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.2
2019-02-12 14:47 - 2019-02-12 14:47 - 000043116 __RSH C:\ProgramData\ntuser.pol
2019-02-09 15:41 - 2019-02-09 15:41 - 000000000 ____D C:\Users\Claus\Documents\Add-in Express
2019-02-09 11:47 - 2019-02-09 11:47 - 000301142 _____ C:\TDSSKiller.3.1.0.26_09.02.2019_11.47.06_log.txt
2019-01-30 12:50 - 2019-01-30 12:50 - 000000000 ____D C:\ProgramData\Mozilla
2019-01-28 15:49 - 2019-02-14 13:10 - 000002762 _____ C:\WINDOWS\System32\Tasks\GarminUpdaterTask
2019-01-28 15:49 - 2019-01-28 15:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2019-01-28 15:49 - 2019-01-28 15:49 - 000000000 ____D C:\Program Files (x86)\Garmin
2019-01-28 15:18 - 2019-01-28 15:22 - 000000000 ____D C:\Users\Claus\AppData\Local\Garmin
2019-01-26 09:30 - 2019-01-26 09:30 - 000000000 ___HD C:\$Windows.~WS
2019-01-25 13:10 - 2019-01-25 13:04 - 000116734 _____ C:\Users\Claus\Desktop\NeueDatenbank1.kdbx
2019-01-24 18:22 - 2019-01-24 18:22 - 022111856 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 019284480 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 017520640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 015224832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 008875520 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 007897088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 007724992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 005584864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 005565952 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 005561856 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 005527552 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 005440008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 005205464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 005112792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 004991096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 004702704 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupapi.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 004588544 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-01-24 18:22 - 2019-01-24 18:22 - 004526080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupapi.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 004298752 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 004019200 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 003982848 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 003656192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 003601920 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 003556352 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 003550384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 003386368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 002992640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 002942464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 002776920 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 002766136 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 002702528 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 002689024 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 002618880 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 002488320 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-01-24 18:22 - 2019-01-24 18:22 - 002466304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 002392576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 002298880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 002278448 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 002275888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 002187264 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 002149368 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 002085376 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 002072728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001994768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001975296 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001899160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001783296 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001720936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001715712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001700880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001696936 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-01-24 18:22 - 2019-01-24 18:22 - 001674480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001641400 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001604096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001533440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001467384 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-01-24 18:22 - 2019-01-24 18:22 - 001462272 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001446400 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc42u.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001415680 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc42.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001341584 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-01-24 18:22 - 2019-01-24 18:22 - 001331744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001314304 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001309184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001289192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001282640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001271608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001259024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-01-24 18:22 - 2019-01-24 18:22 - 001258512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2019-01-24 18:22 - 2019-01-24 18:22 - 001254912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001224704 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001221120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2019-01-24 18:22 - 2019-01-24 18:22 - 001209360 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvstore.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001200920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001178344 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-01-24 18:22 - 2019-01-24 18:22 - 001168384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001098136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001064448 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001054200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-01-24 18:22 - 2019-01-24 18:22 - 001047552 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001018880 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001010176 _____ (Microsoft Corporation) C:\WINDOWS\system32\refsutil.exe
2019-01-24 18:22 - 2019-01-24 18:22 - 000970256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvstore.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000954368 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000927232 _____ (Microsoft Corporation) C:\WINDOWS\system32\assignedaccessmanagersvc.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000925184 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000913920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000901632 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000887808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000875008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000865784 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000864056 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2019-01-24 18:22 - 2019-01-24 18:22 - 000850968 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000829440 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000822448 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000820736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000806560 _____ C:\WINDOWS\SysWOW64\locale.nls
2019-01-24 18:22 - 2019-01-24 18:22 - 000806560 _____ C:\WINDOWS\system32\locale.nls
2019-01-24 18:22 - 2019-01-24 18:22 - 000800256 _____ (Microsoft Corporation) C:\WINDOWS\system32\uReFS.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000799568 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000794112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000787456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000762368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprddm.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000762272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000752136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2019-01-24 18:22 - 2019-01-24 18:22 - 000744960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000742912 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpaceControl.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000741888 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000726208 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000700416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000681984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uReFS.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000652320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000651792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-01-24 18:22 - 2019-01-24 18:22 - 000651304 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-01-24 18:22 - 2019-01-24 18:22 - 000649272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000648192 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32time.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000629576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000624640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apphelp.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000622592 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000617984 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessManager.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000615936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000612368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2019-01-24 18:22 - 2019-01-24 18:22 - 000604552 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2019-01-24 18:22 - 2019-01-24 18:22 - 000588304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2019-01-24 18:22 - 2019-01-24 18:22 - 000580024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000556544 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000553984 _____ (Microsoft Corporation) C:\WINDOWS\system32\apphelp.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000547840 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000535048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2019-01-24 18:22 - 2019-01-24 18:22 - 000527872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-01-24 18:22 - 2019-01-24 18:22 - 000522312 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2019-01-24 18:22 - 2019-01-24 18:22 - 000516608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000506408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000496872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2019-01-24 18:22 - 2019-01-24 18:22 - 000494080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000494080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Activities.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000481792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000434176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000430904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys
2019-01-24 18:22 - 2019-01-24 18:22 - 000429056 _____ (Microsoft Corporation) C:\WINDOWS\system32\MixedReality.Broker.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000427520 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000408800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswsock.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000407552 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000407040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000394752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcLayers.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-01-24 18:22 - 2019-01-24 18:22 - 000375544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2019-01-24 18:22 - 2019-01-24 18:22 - 000371712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacDecoder.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000365056 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000353488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000346624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.OneCore.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000324408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswsock.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000314368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcLayers.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000305664 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasppp.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000298296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2019-01-24 18:22 - 2019-01-24 18:22 - 000289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\discan.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000284160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasppp.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000277536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000276488 _____ (Microsoft Corporation) C:\WINDOWS\system32\MTF.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000273920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000263360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000262672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2019-01-24 18:22 - 2019-01-24 18:22 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000217600 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000203280 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000202552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MTF.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincredui.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000198144 _____ (Microsoft Corporation) C:\WINDOWS\system32\netiohlp.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000195896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2019-01-24 18:22 - 2019-01-24 18:22 - 000195072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000193032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2019-01-24 18:22 - 2019-01-24 18:22 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasman.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\DisplayManager.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSrv.exe
2019-01-24 18:22 - 2019-01-24 18:22 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000160256 _____ (Microsoft Corporation) C:\WINDOWS\system32\spopk.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000159744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincredui.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000157192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2019-01-24 18:22 - 2019-01-24 18:22 - 000156672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasman.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netiohlp.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000151040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\container.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000148480 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2019-01-24 18:22 - 2019-01-24 18:22 - 000146888 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2019-01-24 18:22 - 2019-01-24 18:22 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.NetworkOperators.HotspotAuthentication.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000137216 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpaceAgent.exe
2019-01-24 18:22 - 2019-01-24 18:22 - 000132104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2019-01-24 18:22 - 2019-01-24 18:22 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spopk.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DisplayManager.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000121872 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthhfenum.sys
2019-01-24 18:22 - 2019-01-24 18:22 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupcln.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000114856 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSup.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000104960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.NetworkOperators.HotspotAuthentication.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000104960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupcln.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000097592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys
2019-01-24 18:22 - 2019-01-24 18:22 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlahc.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\PktMon.exe
2019-01-24 18:22 - 2019-01-24 18:22 - 000091424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CompPkgSup.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\nslookup.exe
2019-01-24 18:22 - 2019-01-24 18:22 - 000080400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vpci.sys
2019-01-24 18:22 - 2019-01-24 18:22 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nslookup.exe
2019-01-24 18:22 - 2019-01-24 18:22 - 000074424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WindowsTrustedRT.sys
2019-01-24 18:22 - 2019-01-24 18:22 - 000062464 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo-overrides.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpkinstall.exe
2019-01-24 18:06 - 2019-01-24 18:06 - 000627440 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp140.dll
2019-01-24 18:06 - 2019-01-24 18:06 - 000366320 _____ (Microsoft Corporation) C:\WINDOWS\system32\vccorlib140.dll
2019-01-24 18:06 - 2019-01-24 18:06 - 000332336 _____ (Microsoft Corporation) C:\WINDOWS\system32\concrt140.dll
2019-01-24 18:06 - 2019-01-24 18:06 - 000205552 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp140_2.dll
2019-01-24 18:06 - 2019-01-24 18:06 - 000085232 _____ (Microsoft Corporation) C:\WINDOWS\system32\vcruntime140.dll
2019-01-24 18:06 - 2019-01-24 18:06 - 000030960 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp140_1.dll
2019-01-21 13:44 - 2019-01-21 13:45 - 000299850 _____ C:\TDSSKiller.3.1.0.26_21.01.2019_13.44.35_log.txt
2019-01-21 13:44 - 2019-01-21 13:44 - 000000436 _____ C:\TDSSKiller.3.1.0.25_21.01.2019_13.44.12_log.txt
2019-01-21 12:38 - 2019-02-16 12:37 - 000192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2019-01-21 12:37 - 2019-01-21 12:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2019-01-21 12:37 - 2019-01-21 12:37 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2019-01-21 12:37 - 2016-03-10 14:09 - 000065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2019-01-21 12:37 - 2016-03-10 14:08 - 000140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2019-01-21 12:37 - 2016-03-10 14:08 - 000027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-01-21 12:04 - 2019-01-21 12:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Winaero Tweaker
2019-01-21 12:04 - 2019-01-21 12:04 - 000000000 ____D C:\Program Files\Winaero Tweaker
2019-01-20 17:59 - 2019-01-20 17:59 - 000001946 _____ C:\Users\Claus\Desktop\Writer.lnk
2019-01-20 17:38 - 2019-01-20 17:38 - 000000509 _____ C:\Users\Claus\Desktop\Sicherheit und Wartung - Verknüpfung (2).lnk
2019-01-20 17:23 - 2019-01-20 17:27 - 000001753 _____ C:\Users\Claus\Desktop\SCANUTILITY (2).lnk
2019-01-20 17:22 - 2019-01-20 17:22 - 000001168 _____ C:\Users\Claus\Desktop\Event Viewer.lnk
2019-01-19 11:07 - 2019-01-21 13:39 - 000000000 ____D C:\WINDOWS\Minidump
2019-01-19 10:59 - 2019-01-19 11:12 - 000000000 ____D C:\Users\Claus\AppData\Roaming\WinPatrol
2019-01-19 10:58 - 2019-01-19 10:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinPatrol
2019-01-19 10:58 - 2019-01-19 10:58 - 000000000 ____D C:\Program Files (x86)\Ruiware
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-02-18 11:53 - 2016-11-16 15:16 - 000000000 ____D C:\Users\Claus\AppData\LocalLow\Mozilla
2019-02-18 11:49 - 2018-09-15 08:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-02-18 11:43 - 2018-10-04 13:17 - 001723288 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-02-18 11:43 - 2018-09-15 18:37 - 000743720 _____ C:\WINDOWS\system32\perfh007.dat
2019-02-18 11:43 - 2018-09-15 18:37 - 000150044 _____ C:\WINDOWS\system32\perfc007.dat
2019-02-18 11:43 - 2018-09-15 08:31 - 000000000 ____D C:\WINDOWS\INF
2019-02-18 11:39 - 2015-10-05 15:11 - 000000000 __SHD C:\Users\Claus\IntelGraphicsProfiles
2019-02-18 11:38 - 2018-10-04 13:15 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-02-18 11:38 - 2018-09-15 07:09 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-02-18 11:38 - 2015-10-05 17:11 - 000000000 ____D C:\Users\Claus\AppData\Roaming\KeePass
2019-02-18 11:34 - 2018-10-04 13:15 - 000004160 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{AD6372B8-AE9A-4A4C-A2AF-D1ED4DBD14DA}
2019-02-17 17:10 - 2018-10-04 13:10 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-02-17 08:43 - 2018-09-15 08:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-02-17 08:43 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-02-15 16:58 - 2018-05-08 16:58 - 000000000 ____D C:\Users\Claus\AppData\Local\D3DSCache
2019-02-15 16:46 - 2018-09-04 08:25 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2019-02-15 16:46 - 2015-10-05 16:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-02-15 15:51 - 2018-10-04 12:52 - 000000000 ____D C:\Users\Claus
2019-02-15 15:51 - 2015-10-19 09:12 - 000117182 _____ C:\Users\Claus\NeueDatenbank1.kdbx
2019-02-15 13:35 - 2018-09-04 08:25 - 000001290 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2019-02-14 13:35 - 2018-10-04 17:22 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
2019-02-14 13:29 - 2015-10-09 16:33 - 000000000 ____D C:\Users\Claus\AppData\Local\CrashDumps
2019-02-14 13:28 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-02-14 13:28 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-02-14 13:23 - 2018-10-04 13:15 - 000003618 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2019-02-14 13:23 - 2018-10-04 13:15 - 000003394 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2019-02-14 11:40 - 2019-01-02 18:30 - 000002295 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-02-13 11:11 - 2018-10-04 13:10 - 000642288 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-02-13 11:11 - 2017-08-08 15:36 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-02-13 11:10 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\appraiser
2019-02-13 11:10 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-02-13 11:08 - 2018-09-15 08:23 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-02-13 11:05 - 2015-10-06 10:55 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-02-13 11:04 - 2015-10-06 10:55 - 129330784 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-02-12 15:11 - 2018-11-28 11:55 - 000000000 ____D C:\Program Files\LibreOffice
2019-02-09 10:50 - 2015-10-06 11:41 - 000000000 ___RD C:\Reinigung
2019-02-09 10:38 - 2018-07-12 16:14 - 000000000 ____D C:\ProgramData\Packages
2019-01-31 15:22 - 2015-10-06 11:41 - 000000000 ____D C:\Users\Claus\AppData\Local\Adobe
2019-01-28 16:52 - 2015-10-06 11:42 - 000000000 ____D C:\PiPaPo
2019-01-28 16:04 - 2015-10-06 16:50 - 000000000 ____D C:\ProgramData\Garmin
2019-01-28 15:49 - 2015-09-29 16:26 - 000000000 ____D C:\ProgramData\Package Cache
2019-01-28 15:18 - 2015-10-05 15:11 - 000000000 ____D C:\Users\Claus\AppData\Local\VirtualStore
2019-01-26 10:09 - 2018-10-31 08:58 - 000000000 ____D C:\WINDOWS\Panther
2019-01-26 10:09 - 2018-04-13 15:23 - 000000000 ____D C:\ESD
2019-01-24 18:38 - 2017-10-24 12:36 - 000000000 ___RD C:\Users\Claus\3D Objects
2019-01-24 18:38 - 2015-09-29 16:48 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-01-24 18:37 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\TextInput
2019-01-24 18:37 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2019-01-24 18:37 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2019-01-24 18:37 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-01-24 18:37 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\migwiz
2019-01-24 18:37 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-01-24 18:37 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\ShellComponents
2019-01-24 18:37 - 2018-09-15 07:09 - 000000000 ____D C:\WINDOWS\system32\Dism
2019-01-24 18:19 - 2018-03-01 12:50 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-01-24 12:37 - 2015-10-06 14:44 - 000000000 ____D C:\Users\Claus\AppData\Roaming\vlc
2019-01-24 12:21 - 2015-11-19 11:53 - 000000000 ____D C:\Program Files (x86)\SpywareBlaster
2019-01-24 12:21 - 2015-10-06 13:31 - 000000000 ____D C:\ProgramData\TEMP
2019-01-22 11:24 - 2018-05-01 18:24 - 000001204 _____ C:\Users\Claus\Desktop\Firefox.lnk
2019-01-21 12:37 - 2015-10-06 13:28 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-01-19 11:02 - 2016-10-02 16:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2019-01-19 10:58 - 2015-10-06 13:21 - 000000000 ____D C:\ProgramData\InstallMate
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2018-05-09 12:05 - 2018-05-09 12:08 - 000000164 _____ () C:\Users\Claus\AppData\Roaming\mainhst.zgh
2015-10-18 09:03 - 2015-10-18 09:03 - 000000058 _____ () C:\Users\Claus\AppData\Roaming\pdfcompressor.ini
2016-05-22 10:02 - 2016-05-22 10:02 - 000004608 _____ () C:\Users\Claus\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-11-28 13:30 - 2017-11-28 13:30 - 000001554 _____ () C:\Users\Claus\AppData\Local\recently-used.xbel
2015-10-31 17:03 - 2018-09-14 15:03 - 000007602 _____ () C:\Users\Claus\AppData\Local\resmon.resmoncfg
Einige Dateien in TEMP:
====================
2019-02-15 09:16 - 2019-02-15 09:16 - 000152064 ____N () C:\Users\Claus\AppData\Local\Temp\2036_alwa_driver.dll
2019-02-15 09:16 - 2019-02-15 09:16 - 000023351 ____N () C:\Users\Claus\AppData\Local\Temp\cardreader_jni739096025676151072.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
==================== Ende von FRST.txt ============================
|
| Themen zu W10 friert ein nach Start |
| adobe, antispyware, avast, bildschirm, canon, defender, desktop, explorer, favicon, firefox, google, helper, homepage, internet, mozilla, programm, prozesse, realtek, registry, scan, services.exe, sicherheit, software, svchost.exe, system, ublock origin, windows, windowsapps |
Baum-Darstellung