Trojan.BitCoinMiner entdeckt nachdem GMX und PayPal ungewöhnliche Aktivitäten gemeldet haben

Dablu · 18.02.2019, 17:02

Hallo zusammen,

vor einigen Tagen wurde mein PayPal Account aufgrund ungewöhnlicher Aktivitäten eingeschränkt. Ich fand es zwar sehr seltsam, dachte mir aber, nachdem ich zusammen mit PayPal alles geklärt hatte, nichts weiter dabei.

Heute wollte ich dann auf meine GMX Mailadresse zugreifen. Als ich mich einloggen wollte, erschien dieser Hinweis:

Login vorübergehend nicht möglich
Das Einloggen unter Ihrer aktuellen IP-Adresse ######### ist für 16:15 h nicht möglich. Unser Kundenservice hilft Ihnen gerne weiter.

Nun wurde ich stutzig und ließ über mein Kapsersky Internet Security eine vollständige Untersuchung laufen, zumal mir aufgefallen war, dass der Lüfter meines Rechners neuerdings selbst im Ruhezustand sehr laut lief. Als würde er auf Volllast laufen.

Kaspersky hat jedoch nach einer Suche von 2 Stunden nichts gefunden. Ich habe dann gegoogled, ob andere schon mal dieses Problem mit GMX hatten und dort wurde empfohlen, Malwarebytes mal über den PC laufen zu lassen. Das habe ich getan und voilà: Trojan.BitCoinMiner.BatBitRst wurde entdeckt, obwohl Kaspersky vorher meldete, alles sei ok.

Darüber bin ich dann auf euer Forum gestoßen und habe diese Anleitung befolgt. Hier meine Ergebnisse:

Malwarebytes
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 18.02.19
Scan-Zeit: 15:21
Protokolldatei: 858071f0-3388-11e9-abba-309c2322c67c.json

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.538
Version des Aktualisierungspakets: 1.0.9316
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.590)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-U926UNQ\danie

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 295588
Erkannte Bedrohungen: 5
In die Quarantäne verschobene Bedrohungen: 5
Abgelaufene Zeit: 1 Min., 18 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
Trojan.BitCoinMiner.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8A337852-0232-4A3A-B340-8A9CEA7DD0F9}, In Quarantäne, [5992], [580173],1.0.9316

Registrierungswert: 1
Trojan.BitCoinMiner.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8A337852-0232-4A3A-B340-8A9CEA7DD0F9}|PATH, In Quarantäne, [5992], [580173],1.0.9316

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 3
PUP.Optional.GameHack, C:\PROGRAM FILES (X86)\CHEAT ENGINE 6.8.2\STANDALONEPHASE1.DAT, In Quarantäne, [8014], [393793],1.0.9316
PUP.Optional.ChipDe, C:\USERS\DANIE\DOWNLOADS\CRYSTALDISKINFO PORTABLE - CHIP-INSTALLER.EXE, In Quarantäne, [501], [562568],1.0.9316
PUP.Optional.InstallCore, C:\USERS\DANIE\DOWNLOADS\CHEATENGINE682.EXE, In Quarantäne, [420], [500846],1.0.9316

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)

(end)

AdwCleaner
# -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build: 01-30-2019
# Database: 2019-02-15.6 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 02-18-2019
# Duration: 00:00:06
# OS: Windows 10 Home
# Scanned: 31826
# Detected: 1

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\CLSID\{8BF0126F-A5B7-4720-ABB2-2414A0AF5474}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Junkware Removal Tool
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Home x64
Ran by danie (Administrator) on 18.02.2019 at 16:21:33,58
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

File System: 3

Successfully deleted: C:\ProgramData\mntemp (File)
Successfully deleted: C:\ProgramData\productdata (Folder)
Successfully deleted: C:\WINDOWS\system32\Tasks\Uninstaller_SkipUac_danie (Task)

Registry: 1

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{73D745BD-D0EE-4C66-A8DA-F59C33987310} (Registry Key)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18.02.2019 at 16:23:33,89
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Shortcut Cleaner
Shortcut Cleaner 1.4.9.6 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2019 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
hxxp://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Windows 10 Home
Program started at: 02/18/2019 04:25:43 PM.

Scanning for registry hijacks:

* No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\danie\AppData\Roaming\Microsoft\Windows\Start Menu\

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

Searching C:\Users\danie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

Searching C:\Users\Public\Desktop\

Searching C:\Users\danie\Desktop\

Searching C:\Users\Public\Desktop\

0 bad shortcuts found.

Program finished at: 02/18/2019 04:25:43 PM
Execution time: 0 hours(s), 0 minute(s), and 0 seconds(s)

ESET Online Scanner
C:\Program Files (x86)\IObit\IObit Uninstaller\IObitDownloader.exe Variante von Win32/IObit.Q potenziell unerwünschte Anwendung Gesäubert durch Löschen
C:\Program Files (x86)\IObit\IObit Uninstaller\iush.exe Variante von Win32/IObit.P potenziell unerwünschte Anwendung Gesäubert durch Löschen
C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallPromote.exe Variante von Win32/IObit.R potenziell unerwünschte Anwendung Gesäubert durch Löschen

M-K-D-B · 18.02.2019, 20:06

Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.

Bitte vergewissere dich zuerst, dass du die folgenden Regeln und Hinweise für eine Analyse inklusive Bereinigung gelesen und verstanden hast:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

1)
Wundert es dich etwa, dass Kaspersky nichts gefunden hat?

Auch Kaspersky erkennt nicht 100% der Malware.

2)
Es war strategisch unklug, den Fund von MBAM zu entfernen, da ich so evtl. mit FRST nicht so einfach sehen kann, wo sich die ausführbare Datei des Miners befindet... MBAM hat ja nur den Startpunkt entfernt.
Aber das konntest du ja nicht wissen...

3)
Seit wann (Datum) lief der Rechner mit erhöhter Systemlast?

Schritt 1
Bitte lade dir die passende Version von Farbar Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Bitte poste mit deiner nächsten Antwort

die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Dablu · 18.02.2019, 20:25

Hallo,

danke für deine Hilfe. Sorry das ich bereits Maßnahmen ergriffen habe und damit die Arbeit wohl erschwert habe. Ab nun werde ich natürlich nichts mehr ungefragt unternehmen.

Zu deiner Frage:
Ich kann es nicht genau sagen, aber ich habe den Eindruck, dass es am 15. oder 16.02. losging. Vielleicht ist es mir aber vorher nicht aufgefallen.

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18.02.2019
durchgeführt von danie (Administrator) auf DESKTOP-U926UNQ (18-02-2019 20:21:06)
Gestartet von C:\Users\danie\Downloads
Geladene Profile: danie (Verfügbare Profile: danie)
Platform: Windows 10 Home Version 1803 17134.590 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\avp.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Logitech) C:\Program Files\Logitech\Collaboration\Services\Video\ServiceLayer.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Logitech Europe S.A.) C:\Program Files\Logitech\Collaboration\Services\Video\cropAssistAPI\CropAssistService.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\avpui.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DTShellHlp.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [Cm108Sound] => C:\Windows\Syswow64\cm108.dll [13463552 2014-11-12] (C-Media Corporation) [Datei ist nicht signiert]
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-10] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2675176 2018-12-13] (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9268672 2018-03-07] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942744 2018-12-17] (Logitech -> Logitech, Inc.)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2409424 2018-04-24] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1064913883-1517003051-2278420356-1003\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3141920 2019-02-02] (Valve -> Valve Corporation)
HKU\S-1-5-21-1064913883-1517003051-2278420356-1003\...\Run: [VideoGuardMonitor] => C:\Users\danie\AppData\Local\Cisco\VideoGuardPlayer\VideoGuardMonitor\CiscoVideoGuardMonitor.exe [2345736 2018-04-17] (Cisco Video Technologies Israel Ltd. -> Cisco)
HKU\S-1-5-21-1064913883-1517003051-2278420356-1003\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [731240 2018-10-19] (AVB Disc Soft, SIA -> Disc Soft Ltd)
HKU\S-1-5-21-1064913883-1517003051-2278420356-1003\...\Run: [EpicGamesLauncher] => "D:\games\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent
HKU\S-1-5-21-1064913883-1517003051-2278420356-1003\...\Policies\Explorer: [NoSecurityTab] 1
HKU\S-1-5-21-1064913883-1517003051-2278420356-1003\...\MountPoints2: {23e64a83-ea96-11e8-9b22-309c2322c67c} - "G:\SETUP.EXE" 
HKU\S-1-5-21-1064913883-1517003051-2278420356-1003\...\MountPoints2: {258c003f-b038-11e8-9b18-309c2322c67c} - "E:\setup.exe" 
HKU\S-1-5-21-1064913883-1517003051-2278420356-1003\...\MountPoints2: {37ddddb7-bf9f-11e8-9b1d-309c2322c67c} - "G:\SETUP.EXE" 
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\system32\lvcod64.dll [175392 2012-10-23] (Logitech Inc.)
HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\system32\frapsv64.dll [71680 2013-02-26] (Beepa P/L)
HKLM\...\Drivers32: [MSVideo] => C:\Windows\system32\vfwwdm32.dll [67072 2018-04-12] (Microsoft Corporation)
HKLM\...\Drivers32-x32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-23] (Logitech Inc.)
HKLM\...\Drivers32-x32: [VIDC.FPS1] => C:\Windows\SysWOW64\frapsvid.dll [65536 2013-02-26] (Beepa P/L)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\72.0.3626.109\Installer\chrmstp.exe [2019-02-14] (Google LLC -> Google Inc.)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{73FA19D0-2D75-11D2-995D-00C04F98BBC9}] -> 

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{a49f79d0-8782-4066-9c6d-3d8137c7fdbb}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{e77d3cfd-822e-4bdd-8f2b-4897ce1092bd}: [DhcpNameServer] 8.8.8.8 8.8.4.4

Internet Explorer:
==================
HKU\S-1-5-21-1064913883-1517003051-2278420356-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oem17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-1064913883-1517003051-2278420356-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=NMTE
SearchScopes: HKLM -> DefaultScope {73D745BD-D0EE-4C66-A8DA-F59C33987310} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRNAM1&src=PRNAM1&pc=NMTE
SearchScopes: HKLM -> {73D745BD-D0EE-4C66-A8DA-F59C33987310} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRNAM1&src=PRNAM1&pc=NMTE
SearchScopes: HKLM-x32 -> DefaultScope {73D745BD-D0EE-4C66-A8DA-F59C33987310} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRNAM1&src=PRNAM1&pc=NMTE
SearchScopes: HKLM-x32 -> {73D745BD-D0EE-4C66-A8DA-F59C33987310} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRNAM1&src=PRNAM1&pc=NMTE
SearchScopes: HKU\S-1-5-21-1064913883-1517003051-2278420356-1003 -> DefaultScope {73D745BD-D0EE-4C66-A8DA-F59C33987310} URL = 
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2018-07-19] (IObit Information Technology -> IObit)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\danie\AppData\Roaming\Mozilla\Firefox\Profiles\0lzhk6hz.default [2019-02-18]
FF HKLM\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi [2018-07-23]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2018-04-24] (Adobe Systems)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-11-16] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-11-16] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=3.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-12-20] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-02-01] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2018-04-24] (Adobe Systems)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default [2019-02-18]
CHR Extension: (Präsentationen) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-04-28]
CHR Extension: (Theme Creator) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\akpelnjfckgfiplcikojhomllgombffc [2018-04-28]
CHR Extension: (Docs) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-04-28]
CHR Extension: (Google Drive) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-16]
CHR Extension: (YouTube) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-04-28]
CHR Extension: (uBlock Origin) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2019-02-14]
CHR Extension: (Adobe Acrobat) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2018-04-28]
CHR Extension: (Tabellen) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-04-28]
CHR Extension: (Google Docs Offline) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-15]
CHR Extension: (Kaspersky Protection) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\mchjnmdbdlkdbfliogedbnpnanfjnolk [2018-04-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-28]
CHR Extension: (Material Simple Dark Grey) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ookepigabmicjpgfnmncjiplegcacdbm [2019-01-16]
CHR Extension: (Google Mail) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-04-28]
CHR Extension: (Chrome Media Router) - C:\Users\danie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-01-30]
CHR Profile: C:\Users\danie\AppData\Local\Google\Chrome\User Data\System Profile [2018-12-13]
CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [818128 2018-04-24] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [2917864 2018-12-13] (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2709480 2018-12-13] (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
R2 AVP18.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\avp.exe [354672 2017-01-24] (Kaspersky Lab -> AO Kaspersky Lab)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [7212480 2018-08-15] (BattlEye Innovations e.K. -> )
R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [3729512 2018-10-19] (AVB Disc Soft, SIA -> Disc Soft Ltd)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [802432 2019-01-09] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 iaStorAfsService; C:\Windows\IAStorAfsService\iaStorAfsService.exe [2410672 2017-10-16] (Intel(R) Rapid Storage Technology -> Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [742704 2017-09-20] (Intel(R) Trust Services -> Intel(R) Corporation)
R2 Intel(R) PROSet Monitoring Service; C:\Windows\system32\IProsetMonitor.exe [505856 2018-01-31] (Intel Corporation) [Datei ist nicht signiert]
S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\iCLS Client\TPMProvisioningService.exe [668472 2017-09-20] (Intel(R) Trust Services -> Intel(R) Corporation)
S2 IObitUnSvr; C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [153360 2018-09-25] (IObit Information Technology -> IObit)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [213648 2017-10-26] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
S3 klvssbridge64_18.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\vssbridge64.exe [426416 2018-04-28] (Kaspersky Lab -> AO Kaspersky Lab)
S3 KSDE2.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksde.exe [354672 2017-01-24] (Kaspersky Lab -> AO Kaspersky Lab)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
R2 nebula; C:\Program Files\Logitech\Collaboration\Services\Video\ServiceLayer.exe [4477576 2018-06-19] (Logitech Inc -> Logitech)
S3 npggsvc; C:\WINDOWS\SysWOW64\GameMon.des [7632528 2018-05-09] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [787440 2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [787440 2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\NisSrv.exe [3925648 2018-07-27] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MsMpEng.exe [100080 2018-07-27] (Microsoft Corporation -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [247008 2016-12-26] (Kaspersky Lab -> AO Kaspersky Lab)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2018-08-25] (Disc Soft Ltd -> Disc Soft Ltd)
R3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2018-08-25] (Disc Soft Ltd -> Disc Soft Ltd)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes)
S3 iaStorAfs; C:\WINDOWS\System32\drivers\iaStorAfs.sys [69632 2017-10-16] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R3 IUProcessFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUProcessFilter.sys [37184 2018-10-16] (IObit Information Technology -> IObit)
R3 IURegistryFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IURegistryFilter.sys [43392 2018-10-16] (IObit Information Technology -> IObit)
R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [554408 2016-10-01] (Kaspersky Lab -> AO Kaspersky Lab)
R0 klbackupdisk; C:\WINDOWS\System32\DRIVERS\klbackupdisk.sys [70880 2018-03-05] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [119904 2018-10-18] (Kaspersky Lab -> AO Kaspersky Lab)
R2 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [85704 2018-07-23] (Kaspersky Lab -> AO Kaspersky Lab)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [29208 2018-10-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> AO Kaspersky Lab)
R3 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [207560 2018-05-06] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klhk; C:\WINDOWS\System32\drivers\klhk.sys [1214752 2018-10-18] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP18.0.0\Bases\klids.sys [190784 2018-11-27] (Kaspersky Lab -> AO Kaspersky Lab)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [1058616 2018-10-18] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klim6; C:\WINDOWS\system32\DRIVERS\klim6.sys [57032 2018-05-06] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [57056 2016-12-23] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [58592 2016-12-07] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [50672 2018-03-05] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klpnpflt; C:\WINDOWS\system32\DRIVERS\klpnpflt.sys [45768 2018-10-18] (Kaspersky Lab -> AO Kaspersky Lab)
R3 kltap; C:\WINDOWS\System32\drivers\kltap.sys [52152 2016-06-07] (AnchorFree Inc -> The OpenVPN Project)
R0 klupd_klif_arkmon; C:\WINDOWS\System32\Drivers\klupd_klif_arkmon.sys [244544 2019-02-18] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klif_kimul; C:\WINDOWS\System32\Drivers\klupd_klif_kimul.sys [100136 2019-02-14] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klif_klark; C:\WINDOWS\System32\Drivers\klupd_klif_klark.sys [301336 2019-02-18] (Kaspersky Lab -> AO Kaspersky Lab)
R0 klupd_klif_klbg; C:\WINDOWS\System32\Drivers\klupd_klif_klbg.sys [116096 2019-02-18] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klif_mark; C:\WINDOWS\System32\Drivers\klupd_klif_mark.sys [198464 2019-02-18] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [93888 2018-03-05] (Kaspersky Lab -> AO Kaspersky Lab)
R1 Klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [141000 2018-07-23] (Kaspersky Lab -> AO Kaspersky Lab)
R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [199392 2018-03-05] (Kaspersky Lab -> AO Kaspersky Lab)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [198512 2019-02-18] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [127136 2019-02-18] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [72864 2019-02-18] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [274416 2019-02-18] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [114040 2019-02-18] (Malwarebytes Corporation -> Malwarebytes)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_e59b844303b9907e\nvlddmkm.sys [20395400 2018-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2018-10-25] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [70024 2018-10-01] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [74576 2018-10-01] (NVIDIA Corporation -> NVIDIA Corporation)
R2 speedfan; C:\WINDOWS\SysWOW64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46592 2018-07-27] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [340008 2018-07-27] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [59944 2018-07-27] (Microsoft Windows -> Microsoft Corporation)
S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-02-18 20:21 - 2019-02-18 20:21 - 000026817 _____ C:\Users\danie\Downloads\FRST.txt
2019-02-18 20:20 - 2019-02-18 20:21 - 000000000 ____D C:\FRST
2019-02-18 20:19 - 2019-02-18 20:19 - 002434560 _____ (Farbar) C:\Users\danie\Downloads\FRST64.exe
2019-02-18 17:32 - 2019-02-18 17:32 - 000274416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-02-18 17:32 - 2019-02-18 17:32 - 000198512 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-02-18 17:32 - 2019-02-18 17:32 - 000127136 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2019-02-18 17:32 - 2019-02-18 17:32 - 000114040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-02-18 17:32 - 2019-02-18 17:32 - 000072864 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-02-18 16:29 - 2019-02-18 16:29 - 002870984 _____ (ESET) C:\Users\danie\Downloads\esetsmartinstaller_deu.exe
2019-02-18 16:29 - 2019-02-18 16:29 - 000000000 ____D C:\Program Files (x86)\ESET
2019-02-18 16:25 - 2019-02-18 16:25 - 000472016 _____ (Bleeping Computer, LLC) C:\Users\danie\Downloads\sc-cleaner.exe
2019-02-18 16:21 - 2019-02-18 16:21 - 001790024 _____ (Malwarebytes) C:\Users\danie\Downloads\JRT4.exe
2019-02-18 16:10 - 2019-02-18 16:12 - 000000000 ____D C:\AdwCleaner
2019-02-18 16:10 - 2019-02-18 16:10 - 007316688 _____ (Malwarebytes) C:\Users\danie\Downloads\adwcleaner_7.2.7.0.exe
2019-02-18 15:21 - 2019-02-18 15:21 - 000001919 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-02-18 15:21 - 2019-02-18 15:21 - 000000000 ____D C:\Users\danie\AppData\Local\mbamtray
2019-02-18 15:21 - 2019-02-18 15:21 - 000000000 ____D C:\Users\danie\AppData\Local\mbam
2019-02-18 15:21 - 2019-02-18 15:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-02-18 15:21 - 2019-02-01 11:20 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-02-18 15:21 - 2019-01-08 15:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-02-18 15:20 - 2019-02-18 15:20 - 064646976 _____ (Malwarebytes ) C:\Users\danie\Downloads\mb3-setup-consumer-3.7.1.2839-1.0.538-1.0.9304.exe
2019-02-18 15:20 - 2019-02-18 15:20 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-02-18 15:20 - 2019-02-18 15:20 - 000000000 ____D C:\Program Files\Malwarebytes
2019-02-18 09:14 - 2019-02-18 09:14 - 000301336 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_klark.sys
2019-02-18 09:13 - 2019-02-18 11:14 - 000198464 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_mark.sys
2019-02-18 09:13 - 2019-02-18 09:13 - 000244544 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_arkmon.sys
2019-02-18 09:13 - 2019-02-18 09:13 - 000116096 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_klbg.sys
2019-02-16 17:18 - 2019-02-16 17:18 - 000097713 _____ C:\Users\danie\Downloads\Umsaetze_KtoNr0609190800_EUR_16-02-2019_1718.pdf
2019-02-16 06:43 - 2019-02-16 06:43 - 000000000 ____D C:\Users\danie\Documents\Square Enix
2019-02-16 06:40 - 2019-02-16 06:40 - 000000221 _____ C:\Users\danie\Desktop\FINAL FANTASY VIII.url
2019-02-14 02:06 - 2019-02-14 06:08 - 000100136 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_kimul.sys
2019-02-14 01:59 - 2018-09-20 05:12 - 001483576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2019-02-12 23:03 - 2019-02-06 08:54 - 004527584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-02-12 23:03 - 2019-02-06 08:53 - 001634704 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-02-12 23:03 - 2019-02-06 08:35 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-02-12 23:03 - 2019-02-06 08:32 - 003648512 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-02-12 23:03 - 2019-02-06 08:30 - 004052992 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-02-12 23:03 - 2019-02-06 08:30 - 001662464 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-02-12 23:03 - 2019-02-06 08:30 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-02-12 23:03 - 2019-02-06 08:11 - 001454648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-02-12 23:03 - 2019-02-06 07:57 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-02-12 23:03 - 2019-02-06 07:52 - 004053504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-02-12 23:03 - 2019-02-06 07:52 - 002891776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-02-12 23:03 - 2019-02-06 07:52 - 001470976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-02-12 23:03 - 2019-02-06 04:01 - 001989040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-02-12 23:03 - 2019-02-06 04:01 - 001221432 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-02-12 23:03 - 2019-02-06 04:01 - 001029944 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-02-12 23:03 - 2019-02-06 04:01 - 000720480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2019-02-12 23:03 - 2019-02-06 04:01 - 000566568 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-02-12 23:03 - 2019-02-06 04:01 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-02-12 23:03 - 2019-02-06 04:01 - 000076088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-02-12 23:03 - 2019-02-06 04:01 - 000033576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NtlmShared.dll
2019-02-12 23:03 - 2019-02-06 04:00 - 009084432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-02-12 23:03 - 2019-02-06 04:00 - 007520112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-02-12 23:03 - 2019-02-06 04:00 - 006572416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-02-12 23:03 - 2019-02-06 04:00 - 002719760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-02-12 23:03 - 2019-02-06 04:00 - 002465792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-02-12 23:03 - 2019-02-06 04:00 - 002421264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-02-12 23:03 - 2019-02-06 04:00 - 001257904 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-02-12 23:03 - 2019-02-06 04:00 - 001140680 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-02-12 23:03 - 2019-02-06 04:00 - 001130568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2019-02-12 23:03 - 2019-02-06 04:00 - 001098272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2019-02-12 23:03 - 2019-02-06 04:00 - 000945680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-02-12 23:03 - 2019-02-06 04:00 - 000899728 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2019-02-12 23:03 - 2019-02-06 04:00 - 000466960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2019-02-12 23:03 - 2019-02-06 04:00 - 000376120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-02-12 23:03 - 2019-02-06 04:00 - 000043536 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2019-02-12 23:03 - 2019-02-06 04:00 - 000038792 _____ (Microsoft Corporation) C:\WINDOWS\system32\NtlmShared.dll
2019-02-12 23:03 - 2019-02-06 03:59 - 001922064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-02-12 23:03 - 2019-02-06 03:59 - 001457248 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-02-12 23:03 - 2019-02-06 03:59 - 000983128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-02-12 23:03 - 2019-02-06 03:59 - 000144288 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2019-02-12 23:03 - 2019-02-06 03:52 - 022014464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-02-12 23:03 - 2019-02-06 03:45 - 019404288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-02-12 23:03 - 2019-02-06 03:42 - 003711488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-02-12 23:03 - 2019-02-06 03:41 - 025853952 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-02-12 23:03 - 2019-02-06 03:41 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2019-02-12 23:03 - 2019-02-06 03:40 - 005792256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-02-12 23:03 - 2019-02-06 03:40 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\npmproxy.dll
2019-02-12 23:03 - 2019-02-06 03:38 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-02-12 23:03 - 2019-02-06 03:38 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2019-02-12 23:03 - 2019-02-06 03:37 - 004515840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-02-12 23:03 - 2019-02-06 03:37 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-02-12 23:03 - 2019-02-06 03:33 - 022714880 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-02-12 23:03 - 2019-02-06 03:29 - 004865536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-02-12 23:03 - 2019-02-06 03:28 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2019-02-12 23:03 - 2019-02-06 03:28 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2019-02-12 23:03 - 2019-02-06 03:27 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-02-12 23:03 - 2019-02-06 03:27 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-02-12 23:03 - 2019-02-06 03:27 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-02-12 23:03 - 2019-02-06 03:27 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2019-02-12 23:03 - 2019-02-06 03:26 - 007599616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-02-12 23:03 - 2019-02-06 03:26 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-02-12 23:03 - 2019-02-06 03:26 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-02-12 23:03 - 2019-02-06 03:26 - 000174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2019-02-12 23:03 - 2019-02-06 03:26 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-02-12 23:03 - 2019-02-06 03:25 - 000736256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-02-12 23:03 - 2019-02-06 03:25 - 000507392 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2019-02-12 23:03 - 2019-02-06 03:24 - 004937728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-02-12 23:03 - 2019-02-06 03:24 - 000466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2019-02-12 23:03 - 2019-02-06 03:23 - 000393216 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2019-02-12 23:03 - 2019-02-06 03:22 - 000960512 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-02-12 23:03 - 2019-02-06 03:22 - 000885760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-02-12 23:03 - 2019-02-06 03:21 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-02-12 23:03 - 2019-02-06 02:04 - 000001314 _____ C:\WINDOWS\system32\tcbres.wim
2019-02-12 23:03 - 2019-01-12 09:56 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll
2019-02-12 23:03 - 2019-01-12 03:28 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-02-12 23:03 - 2019-01-09 19:08 - 000309560 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-02-12 23:03 - 2019-01-09 18:57 - 000720536 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-02-12 23:03 - 2019-01-09 18:42 - 004716032 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-02-12 23:03 - 2019-01-09 18:41 - 012730368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-02-12 23:03 - 2019-01-09 18:41 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2019-02-12 23:03 - 2019-01-09 18:40 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\itss.dll
2019-02-12 23:03 - 2019-01-09 18:36 - 001054720 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe
2019-02-12 23:03 - 2019-01-09 18:35 - 002919936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2019-02-12 23:03 - 2019-01-09 11:14 - 000607744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-02-12 23:03 - 2019-01-09 10:55 - 011919872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-02-12 23:03 - 2019-01-09 10:55 - 000150016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll
2019-02-12 23:03 - 2019-01-09 09:55 - 001285432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2019-02-12 23:03 - 2019-01-09 09:48 - 000527368 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-02-12 23:03 - 2019-01-09 06:59 - 000611848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-02-12 23:03 - 2019-01-09 06:44 - 000078688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2019-02-12 23:03 - 2019-01-09 06:43 - 006043496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-02-12 23:03 - 2019-01-09 06:43 - 004789944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-02-12 23:03 - 2019-01-09 06:43 - 002253480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-02-12 23:03 - 2019-01-09 06:43 - 001981280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-02-12 23:03 - 2019-01-09 06:43 - 001620264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2019-02-12 23:03 - 2019-01-09 06:43 - 000607376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-02-12 23:03 - 2019-01-09 06:43 - 000581592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2019-02-12 23:03 - 2019-01-09 06:43 - 000287640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2019-02-12 23:03 - 2019-01-09 06:43 - 000129088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2019-02-12 23:03 - 2019-01-09 06:43 - 000127744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll
2019-02-12 23:03 - 2019-01-09 06:43 - 000071456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\svchost.exe
2019-02-12 23:03 - 2019-01-09 06:42 - 001035232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-02-12 23:03 - 2019-01-09 06:42 - 000092704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys
2019-02-12 23:03 - 2019-01-09 06:40 - 002765336 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-02-12 23:03 - 2019-01-09 06:40 - 001063224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-02-12 23:03 - 2019-01-09 06:40 - 000432952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2019-02-12 23:03 - 2019-01-09 06:40 - 000226104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2019-02-12 23:03 - 2019-01-09 06:40 - 000090872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2019-02-12 23:03 - 2019-01-09 06:39 - 007436016 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-02-12 23:03 - 2019-01-09 06:39 - 004404720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-02-12 23:03 - 2019-01-09 06:39 - 002571632 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-02-12 23:03 - 2019-01-09 06:39 - 001943128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-02-12 23:03 - 2019-01-09 06:39 - 000789696 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-02-12 23:03 - 2019-01-09 06:39 - 000713264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2019-02-12 23:03 - 2019-01-09 06:39 - 000349656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2019-02-12 23:03 - 2019-01-09 06:39 - 000269624 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2019-02-12 23:03 - 2019-01-09 06:39 - 000260800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-02-12 23:03 - 2019-01-09 06:39 - 000175416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2019-02-12 23:03 - 2019-01-09 06:39 - 000164192 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll
2019-02-12 23:03 - 2019-01-09 06:39 - 000085472 _____ (Microsoft Corporation) C:\WINDOWS\system32\svchost.exe
2019-02-12 23:03 - 2019-01-09 06:33 - 016597504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-02-12 23:03 - 2019-01-09 06:32 - 013878272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-02-12 23:03 - 2019-01-09 06:29 - 008188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-02-12 23:03 - 2019-01-09 06:29 - 002500096 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2019-02-12 23:03 - 2019-01-09 06:27 - 004710912 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-02-12 23:03 - 2019-01-09 06:27 - 004384256 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-02-12 23:03 - 2019-01-09 06:27 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2019-02-12 23:03 - 2019-01-09 06:26 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-02-12 23:03 - 2019-01-09 06:26 - 003396608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-02-12 23:03 - 2019-01-09 06:26 - 002966016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-02-12 23:03 - 2019-01-09 06:25 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll
2019-02-12 23:03 - 2019-01-09 06:24 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-02-12 23:03 - 2019-01-09 06:24 - 000174080 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll
2019-02-12 23:03 - 2019-01-09 06:24 - 000157184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll
2019-02-12 23:03 - 2019-01-09 06:23 - 002368000 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-02-12 23:03 - 2019-01-09 06:23 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2019-02-12 23:03 - 2019-01-09 06:23 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll
2019-02-12 23:03 - 2019-01-09 06:23 - 001189888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2019-02-12 23:03 - 2019-01-09 06:23 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-02-12 23:03 - 2019-01-09 06:23 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2019-02-12 23:03 - 2019-01-09 06:23 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll
2019-02-12 23:03 - 2019-01-09 06:23 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CapabilityAccessManagerClient.dll
2019-02-12 23:03 - 2019-01-09 06:22 - 001551360 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-02-12 23:03 - 2019-01-09 06:22 - 001395200 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2019-02-12 23:03 - 2019-01-09 06:22 - 000624640 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2019-02-12 23:03 - 2019-01-09 06:22 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2019-02-12 23:03 - 2019-01-09 06:22 - 000333824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-02-12 23:03 - 2019-01-09 06:22 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll
2019-02-12 23:03 - 2019-01-09 06:22 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.NetworkOperators.HotspotAuthentication.dll
2019-02-12 23:03 - 2019-01-09 06:22 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srpapi.dll
2019-02-12 23:03 - 2019-01-09 06:21 - 002173440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-02-12 23:03 - 2019-01-09 06:21 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreenps.dll
2019-02-12 23:03 - 2019-01-09 06:21 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.NetworkOperators.HotspotAuthentication.dll
2019-02-12 23:03 - 2019-01-09 06:20 - 001000448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2019-02-12 23:03 - 2019-01-09 06:20 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2019-02-12 23:03 - 2019-01-09 06:20 - 000607232 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2019-02-12 23:03 - 2019-01-09 06:20 - 000135680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\smartscreenps.dll
2019-02-12 23:03 - 2019-01-09 06:19 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2019-02-12 23:03 - 2019-01-09 06:19 - 000507392 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-02-12 23:03 - 2019-01-09 06:19 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
2019-02-12 23:03 - 2019-01-09 06:19 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2019-02-12 23:03 - 2019-01-09 06:18 - 000195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GlobCollationHost.dll
2019-02-12 23:03 - 2019-01-09 05:34 - 000806320 _____ C:\WINDOWS\SysWOW64\locale.nls
2019-02-12 23:03 - 2019-01-09 05:34 - 000806320 _____ C:\WINDOWS\system32\locale.nls
2019-02-12 23:03 - 2019-01-08 10:08 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll
2019-02-12 23:03 - 2019-01-08 04:06 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-02-12 23:03 - 2019-01-08 04:06 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll
2019-02-12 23:03 - 2019-01-08 04:06 - 000000072 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin
2019-02-12 10:07 - 2019-02-12 10:07 - 000000222 _____ C:\Users\danie\Desktop\FINAL FANTASY XII THE ZODIAC AGE.url
2019-02-05 14:22 - 2019-02-18 15:18 - 000000000 ____D C:\Users\danie\AppData\LocalLow\Mozilla
2019-02-05 14:22 - 2019-02-05 14:22 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-02-05 14:22 - 2019-02-05 14:22 - 000001000 _____ C:\Users\Public\Desktop\Firefox.lnk
2019-02-05 14:22 - 2019-02-05 14:22 - 000000000 ____D C:\Users\danie\AppData\Roaming\Mozilla
2019-02-05 14:22 - 2019-02-05 14:22 - 000000000 ____D C:\Users\danie\AppData\Local\Mozilla
2019-02-05 14:22 - 2019-02-05 14:22 - 000000000 ____D C:\ProgramData\Mozilla
2019-02-05 14:22 - 2019-02-05 14:22 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-02-05 14:22 - 2019-02-05 14:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-02-05 14:21 - 2019-02-05 14:21 - 000321992 _____ (Mozilla) C:\Users\danie\Downloads\Firefox Installer.exe
2019-02-04 11:22 - 2019-02-04 11:46 - 000016814 _____ C:\Users\danie\Documents\boehler.odt
2019-02-03 17:14 - 2019-02-03 17:14 - 001073597 _____ C:\Users\danie\Downloads\FFXII_TZA_Char (1)a.CT
2019-02-02 17:02 - 2019-02-02 17:02 - 001077903 _____ C:\Users\danie\Downloads\FFXII_TZA_Char.CT
2019-02-02 17:02 - 2019-02-02 17:02 - 001077903 _____ C:\Users\danie\Downloads\FFXII_TZA_Char (1).CT
2019-02-02 16:49 - 2019-02-02 16:49 - 000086150 _____ C:\Users\danie\Downloads\FFXII_TZA.CT
2019-02-02 16:46 - 2019-02-02 16:46 - 000017533 _____ C:\Users\danie\Downloads\FFXII_TZA_Jobreset.CT
2019-02-02 16:45 - 2019-02-18 15:26 - 000000000 ____D C:\Program Files (x86)\Cheat Engine 6.8.2
2019-02-02 16:45 - 2019-02-02 16:45 - 000001179 _____ C:\Users\danie\Desktop\Cheat Engine.lnk
2019-02-02 16:45 - 2019-02-02 16:45 - 000000000 ____D C:\Users\danie\Documents\My Cheat Tables
2019-02-02 16:45 - 2019-02-02 16:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.8.2
2019-02-01 13:09 - 2019-02-01 13:09 - 000476241 _____ C:\Users\danie\Downloads\anforderung Kontoauszüge2019-01-04 15.29.55_geschwärzt.pdf
2019-02-01 08:19 - 2019-02-01 08:19 - 000051565 _____ C:\Users\danie\Downloads\Konto_103836201-Auszug_2019_001.PDF
2019-01-26 09:57 - 2019-01-26 09:57 - 000072757 _____ C:\Users\danie\Documents\low-carb-einkaufsliste_0.pdf
2019-01-25 22:06 - 2019-01-25 22:06 - 000007044 _____ C:\Users\danie\Downloads\relink.to__Bloodsport_dc135fad19e622805bed5752f677b0.dlc
2019-01-22 20:34 - 2019-01-22 20:34 - 004509693 _____ C:\Users\danie\Downloads\CrystalDiskInfo8_0_0.zip
2019-01-22 20:34 - 2019-01-22 20:34 - 000000000 ____D C:\Users\danie\Downloads\CrystalDiskInfo8_0_0

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-02-18 20:08 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-02-18 19:49 - 2019-01-09 22:46 - 000000000 ____D C:\Users\danie\AppData\Roaming\vlc
2019-02-18 19:44 - 2018-04-28 19:21 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2019-02-18 18:34 - 2018-11-14 19:40 - 000000000 ____D C:\Program Files (x86)\SpeedFan
2019-02-18 16:22 - 2018-04-20 06:08 - 000000000 ____D C:\ProgramData\NVIDIA
2019-02-18 16:21 - 2018-05-29 04:11 - 001718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-02-18 16:21 - 2018-04-12 17:13 - 000741854 _____ C:\WINDOWS\system32\perfh007.dat
2019-02-18 16:21 - 2018-04-12 17:13 - 000149526 _____ C:\WINDOWS\system32\perfc007.dat
2019-02-18 16:21 - 2018-04-12 00:36 - 000000000 ____D C:\WINDOWS\INF
2019-02-18 16:15 - 2018-05-29 04:08 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-02-18 16:15 - 2018-04-11 22:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-02-18 15:21 - 2018-04-12 00:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-02-18 14:50 - 2018-05-29 04:01 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-02-18 12:29 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-02-18 09:00 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-02-17 15:49 - 2018-12-26 22:57 - 000000000 ____D C:\Users\danie\AppData\Roaming\obs-studio
2019-02-17 10:47 - 2018-09-19 18:55 - 000000000 ____D C:\Users\danie\AppData\Roaming\Sky Go
2019-02-17 08:19 - 2018-04-28 19:35 - 000000000 ____D C:\Program Files (x86)\Steam
2019-02-15 15:33 - 2018-11-17 01:23 - 000000000 ____D C:\Program Files\rempl
2019-02-15 04:48 - 2018-05-29 04:08 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2019-02-15 04:47 - 2018-04-28 19:49 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-02-14 10:18 - 2018-04-12 00:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-02-14 04:07 - 2018-04-11 22:04 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-02-14 02:21 - 2018-04-28 19:14 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-02-14 02:21 - 2018-04-28 19:14 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-02-14 01:50 - 2018-05-29 04:01 - 000517264 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-02-13 14:00 - 2018-04-12 00:38 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2019-02-13 14:00 - 2018-04-12 00:38 - 000000000 ___SD C:\WINDOWS\system32\F12
2019-02-13 14:00 - 2018-04-12 00:38 - 000000000 ___RD C:\Program Files\Windows Defender
2019-02-13 14:00 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\TextInput
2019-02-13 14:00 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-02-13 14:00 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-02-12 23:07 - 2018-04-28 20:49 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-02-12 23:06 - 2018-04-28 20:48 - 129330784 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-02-10 06:55 - 2018-05-29 04:08 - 000003378 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1064913883-1517003051-2278420356-1003
2019-02-10 06:55 - 2018-05-29 04:03 - 000002390 _____ C:\Users\danie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-02-10 06:55 - 2018-04-28 18:29 - 000000000 ___RD C:\Users\danie\OneDrive
2019-02-08 19:07 - 2018-06-28 23:30 - 000000000 ____D C:\ProgramData\Packages
2019-02-07 00:00 - 2018-06-05 04:24 - 000000000 ____D C:\Users\danie\AppData\Local\D3DSCache
2019-02-06 17:03 - 2018-09-05 14:30 - 000000000 ____D C:\Users\danie\Documents\Sports Interactive
2019-02-06 16:32 - 2018-11-29 21:33 - 000000000 ____D C:\Users\danie\AppData\Local\Black_Tree_Gaming
2019-02-02 23:53 - 2018-04-12 00:41 - 000835480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-02-02 23:53 - 2018-04-12 00:41 - 000179600 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-01-29 14:15 - 2018-04-29 00:58 - 000000000 ____D C:\Users\danie\Documents\My Games
2019-01-25 23:31 - 2018-04-28 20:21 - 000000000 ____D C:\Users\danie\AppData\Local\JDownloader 2.0
2019-01-22 20:02 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-09-28 15:58 - 2018-09-28 15:58 - 000000000 _____ () C:\Users\danie\AppData\Local\oobelibMkey.log

Einige Dateien in TEMP:
====================
2018-09-25 12:57 - 2010-03-17 11:28 - 000174440 ____R (Microsoft Corporation) C:\Users\danie\AppData\Local\Temp\ose00000.exe
2019-02-17 05:57 - 2019-02-18 18:34 - 000192512 _____ () C:\Users\danie\AppData\Local\Temp\sfamcc00001.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-05-29 04:01

==================== Ende von FRST.txt ============================

--- --- ---

Code:

ATTFilter

 Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18.02.2019
durchgeführt von danie (18-02-2019 20:21:41)
Gestartet von C:\Users\danie\Downloads
Windows 10 Home Version 1803 17134.590 (X64) (2018-05-29 03:08:17)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1064913883-1517003051-2278420356-500 - Administrator - Disabled)
danie (S-1-5-21-1064913883-1517003051-2278420356-1003 - Administrator - Enabled) => C:\Users\danie
DefaultAccount (S-1-5-21-1064913883-1517003051-2278420356-503 - Limited - Disabled)
Gast (S-1-5-21-1064913883-1517003051-2278420356-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1064913883-1517003051-2278420356-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: Kaspersky Internet Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Kaspersky Internet Security (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20091 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.5.0.331 - Adobe Systems Incorporated)
Adobe Photoshop CC 2018 (HKLM-x32\...\PHSP_19_1_3) (Version: 19.1.3 - Adobe Systems Incorporated)
Adobe Premiere Pro CC 2018 (HKLM-x32\...\PPRO_12_0_0) (Version: 12.0.0 - Adobe Systems Incorporated)
Audacity 2.2.2 (HKLM-x32\...\Audacity_is1) (Version: 2.2.2 - Audacity Team)
Cheat Engine 6.8.2 (HKLM-x32\...\Cheat Engine 6.8.2_is1) (Version:  - Cheat Engine)
Cisco VideoGuard Player (HKLM-x32\...\{30e4813e-2a86-4e4f-82ea-23df71ca8ffb}) (Version: 10.1.1.6570 - Cisco Systems, Inc)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.9.0.0650 - Disc Soft Ltd)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 417.01 - NVIDIA Corporation) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
FileZilla Client 3.33.0 (HKLM-x32\...\FileZilla Client) (Version: 3.33.0 - Tim Kosse)
FINAL FANTASY XIV - A Realm Reborn (HKLM-x32\...\{2B41E132-07DF-4925-A3D3-F2D1765CCDFE}) (Version: 1.0.0000 - SQUARE ENIX CO., LTD.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 72.0.3626.109 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{49bc1e38-39b4-4728-9e75-cbe67ba9a329}) (Version: 10.1.1.42 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1052 - Intel Corporation)
Intel(R) Network Connections 23.1.100.0 (HKLM\...\PROSetDX) (Version: 23.1.100.0 - Intel)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{2b32b7d0-4f9f-47c8-adb7-807e6cb2fb75}) (Version: 1.47.715.0 - Intel Corporation) Hidden
IObit Uninstaller 8 (HKLM-x32\...\IObitUninstall) (Version: 8.2.0.14 - IObit)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Kaspersky Internet Security (HKLM-x32\...\{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Kaspersky Lab)
Logitech Capture (HKLM\...\Capture) (Version: 1.0.553 - Logitech)
Logitech Kameraeinstellungen (HKLM-x32\...\LogiUCDPP) (Version: 2.5.17.0 - Logitech Europe S.A.)
MAGIX Foto Designer 7 (HKLM\...\{2DCD52EE-1AE1-4128-9819-A79F7D09B6B3}) (Version: 7.0.1.1 - MAGIX Software GmbH) Hidden
MAGIX Foto Designer 7 (HKLM-x32\...\MX.{2DCD52EE-1AE1-4128-9819-A79F7D09B6B3}) (Version: 7.0.1.1 - MAGIX Software GmbH)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1064913883-1517003051-2278420356-1003\...\OneDriveSetup.exe) (Version: 19.002.0107.0008 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)
Mozilla Firefox 65.0 (x64 de) (HKLM\...\Mozilla Firefox 65.0 (x64 de)) (Version: 65.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 65.0 - Mozilla)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.12 - NVIDIA Corporation) Hidden
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 417.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 417.01 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.16.0.140 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.16.0.140 - NVIDIA Corporation)
NVIDIA Grafiktreiber 417.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 417.01 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 22.0.2 - OBS Project)
OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
Premiere CC 2018 (HKLM\...\{4E9B2A18-F6DA-430E-952F-91384360BA08}) (Version: 1.0.0000 - Adobe Systems Incorporated) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8393 - Realtek Semiconductor Corp.)
ReaPlugs/x64 (HKLM\...\ReaPlugs) (Version:  - )
Sky Go 1.3.13.0 (HKU\S-1-5-21-1064913883-1517003051-2278420356-1003\...\com.bskyb.skygoplayer_is1) (Version: 1.3.13.0 - Sky)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Trust GXT Gaming Headset (HKLM-x32\...\{71B53BA8-4BE3-49AF-BC3E-07F392006300}) (Version: 1.00.0019 - )
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C99F4AFA-B32C-4063-865C-D7B5CC0A78FB}) (Version: 2.54.0.0 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.5 - VideoLAN)
WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1064913883-1517003051-2278420356-1003_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-20961363E52F}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1064913883-1517003051-2278420356-1003_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems Incorporated -> Adobe Systems)
ShellIconOverlayIdentifiers: [   AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-10] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [   AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-10] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [   AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-10] (Adobe Systems Incorporated -> )
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-10] (Adobe Systems Incorporated -> )
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2018-07-21] (IObit Information Technology -> IObit)
ContextMenuHandlers1: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\ShellEx.dll [2018-10-18] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2018-10-19] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers2: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\ShellEx.dll [2018-10-18] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2018-10-19] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers4: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2018-07-21] (IObit Information Technology -> IObit)
ContextMenuHandlers4: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\ShellEx.dll [2018-10-18] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-10] (Adobe Systems Incorporated -> )
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2018-07-21] (IObit Information Technology -> IObit)
ContextMenuHandlers6: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\ShellEx.dll [2018-10-18] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {15D672CA-2581-4FF7-9562-57BC6864EB08} - System32\Tasks\S-1-5-21-1064913883-1517003051-2278420356-1003\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe (Microsoft Windows -> Microsoft Corporation)
Task: {167B6206-6B8C-4898-A845-64BE00D8ECDA} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1AC838F8-4A6C-41B6-A324-CFF93100389D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {2DB1476C-C18E-4A7F-B83A-852E4A116B59} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3055C175-048F-452F-A400-F2FBA872DC55} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {42BE298E-83A4-46F9-94C6-5263120DD8C9} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {582A851F-AF98-40D3-9264-7A6E609F0C0B} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {86C4830F-2CE8-411B-8545-53357AD6BE54} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8C57962D-94CF-4F78-A154-BA869AA1DCE2} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8D0D5114-8B4F-4D0D-90FC-C77C57BFD31C} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {92BD014C-9318-4B4E-8D49-5DC8A93A4136} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {9BF37F67-4CBD-4534-A73F-7605407D32EE} - System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-danielblumberg@outlook.de => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
Task: {9C64B325-5C74-44F3-BAE2-C6A885EDCCC2} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9CB7A190-13FA-407F-9EAB-28583E0403BF} - System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-dnlblumberg@gmail.com => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
Task: {AB5F7B33-728A-4A3C-91F1-F549838F1B7A} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C314A519-6AA5-49A8-90FB-52AAEE510C2A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {C5DED393-5D4C-4381-BFF1-8CC361B567E9} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-danielblumberg@outlook.de => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {DC04AD09-E2CE-42E0-BA1C-0118328C7FA1} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F5274B19-5C37-4905-9F9E-F3D2319A47C9} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-04-12 00:34 - 2018-04-12 00:34 - 000444416 _____ () c:\windows\system32\SSDM.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-02-10 00:12 - 2018-02-10 00:12 - 000614856 _____ () C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-12-13 15:31 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2019-02-12 23:03 - 2019-02-06 03:25 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-05-28 04:07 - 2018-12-06 11:14 - 001315312 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-05-28 04:07 - 2018-12-06 11:14 - 101252592 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2018-05-28 04:07 - 2018-12-06 11:14 - 004620272 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libglesv2.dll
2018-05-28 04:07 - 2018-12-06 11:14 - 000109040 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libegl.dll
2019-02-14 02:21 - 2019-02-13 06:14 - 005186032 _____ () C:\Program Files (x86)\Google\Chrome\Application\72.0.3626.109\libglesv2.dll
2019-02-14 02:21 - 2019-02-13 06:14 - 000117232 _____ () C:\Program Files (x86)\Google\Chrome\Application\72.0.3626.109\libegl.dll
2019-02-01 12:41 - 2019-02-01 12:41 - 000481280 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2019-02-01 12:41 - 2019-02-01 12:41 - 080636416 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2018-04-28 19:00 - 2018-04-28 19:01 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2019-01-17 20:10 - 2019-01-17 20:11 - 000012288 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2019-02-01 12:41 - 2019-02-01 12:41 - 003824640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2019-02-01 12:41 - 2019-02-01 12:41 - 014225408 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2019-02-01 12:41 - 2019-02-01 12:41 - 002871296 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-08-29 18:17 - 2018-08-29 18:17 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-07-27 16:36 - 2018-07-27 16:36 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-04-28 19:21 - 2018-04-28 19:21 - 000836968 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\kpcengine.2.3.dll
2018-06-18 20:08 - 2018-06-18 20:08 - 000020584 _____ () C:\Program Files\Logitech\Collaboration\Services\Video\cropAssistAPI\hidapi.dll
2017-10-26 16:10 - 2017-10-26 16:10 - 001244304 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2018-04-20 06:08 - 2018-12-06 11:14 - 001033200 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [480]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-21-1064913883-1517003051-2278420356-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\danie\Downloads\5ed089eb753ec34df309816a1fe203611b4548f8.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "LWS"
HKU\S-1-5-21-1064913883-1517003051-2278420356-1003\...\StartupApproved\StartupFolder: => "Logitech . Produktregistrierung.lnk"
HKU\S-1-5-21-1064913883-1517003051-2278420356-1003\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-1064913883-1517003051-2278420356-1003\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1064913883-1517003051-2278420356-1003\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1064913883-1517003051-2278420356-1003\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
HKU\S-1-5-21-1064913883-1517003051-2278420356-1003\...\StartupApproved\Run: => "EpicGamesLauncher"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{F4D9A456-9ADA-420E-BB2D-68940D5046A5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{529CB588-D40A-4855-B1FB-4BEB72A820CD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A5379AEE-889E-4075-8C46-C271B8EC522B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{105BB7BA-AFE4-4390-90B1-692E0288C5CA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{C6674404-7E0E-48A7-ADF8-6EFFE6DD682B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{A2A98334-A73E-4260-8B8F-AC0EACD27CCE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{65B6E703-E6A5-4996-B5AF-C7C891BD343B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{937AE7F6-208D-4367-AC26-E980DC977068}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{83414C6D-EDA9-4B94-9E89-0776218D482B}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe Keine Datei
FirewallRules: [{BB7FBAB1-AB1C-4127-9D1D-03B9E3AE7DAB}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe Keine Datei
FirewallRules: [{3468BA9A-FA23-4BE4-BD3E-3F74C430C82B}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe Keine Datei
FirewallRules: [{2095A667-628B-4300-9BDD-9E9A15B43F2C}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe Keine Datei
FirewallRules: [{92FC1D61-87F6-4882-A049-5CC2F62E19E7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Football Manager 2019\fm.exe (Sports Interactive)
FirewallRules: [{97CF3C63-1388-40D8-B169-B357037F2D42}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Football Manager 2019\fm.exe (Sports Interactive)
FirewallRules: [{C031880D-6FCC-4B00-B31C-A1AE9A7B695A}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd)
FirewallRules: [{8501CE3A-926B-44F2-B0B0-7A653A372DF0}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe Keine Datei
FirewallRules: [{614355DF-69F3-4599-9B99-BAB7E87B03A5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D5E21E30-0191-4BC3-AED8-40F65C593ABF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7656C089-4C3A-458A-8EE0-1CD928507D56}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C8DD92CA-F1F3-45EF-A500-98E8076D103C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C5F978F6-3479-4C8B-8453-88CD67C24E28}] => (Allow) D:\games\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivboot.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{B1AA9C07-4AF7-4C7F-BAFB-3470993C0A25}] => (Allow) D:\games\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivboot.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{8046117A-1E6A-4962-8B70-F94C5E40E8C2}] => (Allow) D:\games\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivlauncher.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{9698B545-23CB-4208-95B9-03917AF5E660}] => (Allow) D:\games\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivlauncher.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{03F9ADFA-9665-4AD5-8BA7-64D19E8413EA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{EE18C9F5-94C1-49E8-BAF0-9D437E657E5E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{7E8D5673-F404-44D1-B77E-15598B57810E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY XII THE ZODIAC AGE\x64\FFXII_TZA.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{AD35BD13-43C9-46B3-9A6B-C039C0605125}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY XII THE ZODIAC AGE\x64\FFXII_TZA.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{369444B1-AA5D-4A22-AF0B-6112C8F7C529}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY XII THE ZODIAC AGE\x64\FFXII_TZA_GameSetting.exe (SQUARE ENIX CO., LTD. -> )
FirewallRules: [{D2429CF5-8E91-4EE6-9734-DB64ED6B9A3A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY XII THE ZODIAC AGE\x64\FFXII_TZA_GameSetting.exe (SQUARE ENIX CO., LTD. -> )
FirewallRules: [{68BCAABD-5C85-4671-8F5C-689420F7CFB2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
FirewallRules: [{8EF76AAE-0CAD-4FE2-B1FE-9E37743F5562}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY VIII\FF8_Launcher.exe (Square Enix Ltd. -> )
FirewallRules: [{B68AA564-F152-4699-85F5-1AE606F21202}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY VIII\FF8_Launcher.exe (Square Enix Ltd. -> )

==================== Wiederherstellungspunkte =========================

11-02-2019 10:16:36 Geplanter Prüfpunkt
14-02-2019 10:17:47 Windows Update
18-02-2019 16:21:34 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/18/2019 04:29:39 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\danie\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.590_none_fb3d9bff3069e088.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.590_none_42ead2d644e6098e.manifest.

Error: (02/18/2019 04:29:36 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\danie\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.590_none_fb3d9bff3069e088.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.590_none_42ead2d644e6098e.manifest.

Error: (02/02/2019 04:51:18 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FFXII_TZA.exe, Version 1.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1b74

Startzeit: 01d4bb0eefd9988f

Beendigungszeit: 4294967295

Anwendungspfad: D:\SteamLibrary\steamapps\common\FINAL FANTASY XII THE ZODIAC AGE\x64\FFXII_TZA.exe

Berichts-ID: 72c54443-2e7e-4493-aa82-8f1c75e26e62

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (01/17/2019 08:09:44 AM) (Source: MsiInstaller) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Produkt: Update for Windows 10 for x64-based Systems (KB4023057) -- A later version of Update for Windows 10 for x64-based Systems (KB4023057) is already installed. Setup will now exit.

Error: (01/16/2019 10:49:38 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (01/16/2019 10:48:51 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (01/13/2019 06:47:47 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-U926UNQ)
Description: httphttp-2147467263

Error: (01/09/2019 10:47:54 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-U926UNQ)
Description: httphttp-2147467263


Systemfehler:
=============
Error: (02/18/2019 05:17:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (02/18/2019 05:17:42 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\danie\AppData\Local\Temp\ehdrv.sys

Error: (02/18/2019 05:17:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (02/18/2019 05:17:42 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\danie\AppData\Local\Temp\ehdrv.sys

Error: (02/18/2019 05:17:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (02/18/2019 05:17:42 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\danie\AppData\Local\Temp\ehdrv.sys

Error: (02/18/2019 05:17:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (02/18/2019 05:17:42 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\danie\AppData\Local\Temp\ehdrv.sys


CodeIntegrity:
===================================

Date: 2018-11-11 21:19:47.580
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-11-11 21:18:00.086
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-11-11 21:17:59.421
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-10-25 20:10:46.555
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-10-25 20:09:56.971
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-10-25 20:09:30.736
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-10-25 19:32:12.668
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-10-25 19:01:27.813
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-7700K CPU @ 4.20GHz
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 16343.12 MB
Verfügbarer physikalischer RAM: 11237.98 MB
Summe virtueller Speicher: 18775.12 MB
Verfügbarer virtueller Speicher: 12177.64 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:222.68 GB) (Free:62.2 GB) NTFS
Drive d: (Data1) (Fixed) (Total:931.51 GB) (Free:548.99 GB) NTFS
Drive e: () (Removable) (Total:28.63 GB) (Free:15.73 GB) FAT32

\\?\Volume{261dcfa6-adc1-451d-bc3e-abf4669c4b69}\ (Recovery) (Fixed) (Total:0.49 GB) (Free:0.1 GB) NTFS
\\?\Volume{f42f6975-35f9-4b12-a656-6363422d2316}\ (SYSTEM) (Fixed) (Total:0.39 GB) (Free:0.36 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 223.6 GB) (Disk ID: 3212EB2E)

Partition: GPT.

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 3212EB21)

Partition: GPT.

========================================================
Disk: 2 (Protective MBR) (Size: 28.6 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================

M-K-D-B · 18.02.2019, 20:50

Servus,

ist die CPU-Auslastung im Leerlauf immer noch erhöht?

Schritt 1

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
Folder: C:\Windows\System32\Tasks
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
RemoveProxy:
EmptyTemp:
End::

Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2

Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
Code:
ATTFilter
```
SearchAll: {8A337852-0232-4A3A-B340-8A9CEA7DD0F9}
         
```
Klicke auf den Button Datei-Suche.
FRST beginnt mit dem Suchlauf. Dieser kann einige Zeit dauern, bitte gedulde dich!
Am Ende wird eine Textdatei Search.txt erstellt.
Poste mir deren Inhalt mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix (fixlog.txt),
die Logdatei des FRST-Suchlaufs (Search.txt),

Dablu · 18.02.2019, 20:59

Hallo M-K-D-B,

soweit ich das beurteilen kann, verhält sich der Rechner seit meinen Maßnahmen heute nicht mehr auffällig.

Code:

ATTFilter

 Farbar Recovery Scan Tool (x64) Version: 18.02.2019
durchgeführt von danie (18-02-2019 20:55:17)
Gestartet von C:\Users\danie\Downloads
Start-Modus: Normal

================== Datei-Suche: "SearchAll: {8A337852-0232-4A3A-B340-8A9CEA7DD0F9}" =============

Datei:
========

Ordner:
========

Registry:
========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8A337852-0232-4A3A-B340-8A9CEA7DD0F9}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Google\GoogleUpdateTaskMachineUP]
"Id"="{8A337852-0232-4A3A-B340-8A9CEA7DD0F9}"


====== Ende von Suche ======

M-K-D-B · 18.02.2019, 21:04

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
CustomCLSID: HKU\S-1-5-21-1064913883-1517003051-2278420356-1003_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-20961363E52F}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => Keine Datei
ExportKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8A337852-0232-4A3A-B340-8A9CEA7DD0F9}
ExportKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Google\GoogleUpdateTaskMachineUP
File: C:\Windows\System32\Tasks\Microsoft\Windows\Google\GoogleUpdateTaskMachineUP
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
RemoveProxy:
EmptyTemp:
End::

Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Dablu · 18.02.2019, 21:13

Code:

ATTFilter

 Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18.02.2019
durchgeführt von danie (18-02-2019 21:08:41) Run:1
Gestartet von C:\Users\danie\Downloads
Geladene Profile: danie (Verfügbare Profile: danie)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CustomCLSID: HKU\S-1-5-21-1064913883-1517003051-2278420356-1003_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-20961363E52F}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => Keine Datei
ExportKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8A337852-0232-4A3A-B340-8A9CEA7DD0F9}
ExportKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Google\GoogleUpdateTaskMachineUP
File: C:\Windows\System32\Tasks\Microsoft\Windows\Google\GoogleUpdateTaskMachineUP
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
RemoveProxy:
EmptyTemp:

*****************

HKU\S-1-5-21-1064913883-1517003051-2278420356-1003_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-20961363E52F} => erfolgreich entfernt
================== ExportKey: ===================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8A337852-0232-4A3A-B340-8A9CEA7DD0F9}]

=== Ende von ExportKey ===
================== ExportKey: ===================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Google\GoogleUpdateTaskMachineUP]
"SD"="0100048048000000540000000000000014000000020034000200000000001400ff011f00010100000000000512000000000014008900120001010000000000051200000000000000010100000000000512000000010100000000000512000000"
"Id"="{8A337852-0232-4A3A-B340-8A9CEA7DD0F9}*"
"Index"="3"

=== Ende von ExportKey ===

========================= File: C:\Windows\System32\Tasks\Microsoft\Windows\Google\GoogleUpdateTaskMachineUP ========================

"C:\Windows\System32\Tasks\Microsoft\Windows\Google\GoogleUpdateTaskMachineUP" => nicht gefunden
====== Ende von File: ======

================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\TemporaryPaths]

=== Ende von ExportKey ===

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1064913883-1517003051-2278420356-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1064913883-1517003051-2278420356-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 326074341 B
Java, Flash, Steam htmlcache => 356838000 B
Windows/system/drivers => 3445701 B
Edge => 6557553 B
Chrome => 801380509 B
Firefox => 45317261 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 46824 B
LocalService => 0 B
NetworkService => 7402 B
NetworkService => 0 B
danie => 34405554 B

RecycleBin => 0 B
EmptyTemp: => 1.5 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:09:20 ====

Edit:
Ich reiche nun die Fixlog nach, da ich diesen Schritt leider übersehen hatte.

Code:

ATTFilter

 Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18.02.2019
durchgeführt von danie (18-02-2019 21:40:04) Run:2
Gestartet von C:\Users\danie\Downloads
Geladene Profile: danie (Verfügbare Profile: danie)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Folder: C:\Windows\System32\Tasks
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
RemoveProxy:
EmptyTemp:

*****************


========================= Folder: C:\Windows\System32\Tasks ========================

2018-05-29 04:08 - 2019-02-15 04:48 - 000004562 ____A [CA999C05272AAACD05B4EFF14BB72F51] () C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-05-29 04:08 - 2018-05-29 04:08 - 000002816 ____A [D3493FFEB6829F2B5A36385D5C32438A] () C:\Windows\System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-danielblumberg@outlook.de
2018-05-29 04:08 - 2018-05-29 04:08 - 000002770 ____A [066F2C4E2300415B6BA026149DB082B7] () C:\Windows\System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-danielblumberg@outlook.de
2018-12-21 16:58 - 2018-12-21 16:58 - 000003714 ____A [9C0242DFB7CBBA17C1306546432CB067] () C:\Windows\System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-dnlblumberg@gmail.com
2018-05-29 04:08 - 2018-12-19 05:15 - 000003506 ____A [016AAB91C3F5CE57C55F09974FC5F517] () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-05-29 04:08 - 2018-12-19 05:15 - 000003630 ____A [D49F9A4EE9958B3766705C023C696E0D] () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-05-29 04:08 - 2018-05-29 04:08 - 000003118 ____A [09650088CE3965E8EB34EB949C199736] () C:\Windows\System32\Tasks\Intel PTT EK Recertification
2018-05-29 04:08 - 2018-12-17 10:34 - 000004106 ____A [3FCF5E0D7D1D01D2FDE412AC20D2ED17] () C:\Windows\System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-29 04:08 - 2018-12-17 10:34 - 000004308 ____A [CD951AE0093503DB92572387C8F541C4] () C:\Windows\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-29 04:08 - 2018-12-17 10:34 - 000003976 ____A [F55B2F72E563AB4B2C6F011BD0C0A3BC] () C:\Windows\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-29 04:08 - 2018-12-17 10:34 - 000003940 ____A [9200A7AEAD4C78C61F5CA9964667C70D] () C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-29 04:08 - 2018-12-17 10:34 - 000003894 ____A [E886FEFB87E26CEA7506EE6E5F959D21] () C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-29 04:08 - 2018-12-17 10:34 - 000003654 ____A [4C1943F7A098FE04B84E9B3BDC3715BF] () C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-29 04:08 - 2018-12-17 10:34 - 000003858 ____A [2D62DE7DD46269BF68D84A2724403FB5] () C:\Windows\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-29 04:08 - 2018-12-17 10:34 - 000003866 ____A [1A0C956167B86A1754C4080AE36F8036] () C:\Windows\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-29 04:08 - 2018-12-17 10:34 - 000003926 ____A [AAF13C9FCB2BCC63848902BDAA8774FF] () C:\Windows\System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-29 04:08 - 2018-12-17 10:34 - 000003926 ____A [954F568AD09906E69669398E4B5CF752] () C:\Windows\System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-29 04:08 - 2018-12-17 10:34 - 000003926 ____A [9519B285C2C39FA1C170A1F3AA4C8D9D] () C:\Windows\System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-29 04:08 - 2019-02-10 06:55 - 000003378 ____A [F1817D8FA4102A2EE81C3A4911221DFA] () C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1064913883-1517003051-2278420356-1003
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Intel
2018-04-12 00:38 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft
2018-05-29 04:08 - 2018-09-25 12:37 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Office
2018-04-11 22:04 - 2018-04-11 22:04 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\.NET Framework
2018-05-29 04:08 - 2018-09-25 15:56 - 000003706 ____A [770D3B37566D20D56592A3DF3DBBCFD5] () C:\Windows\System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319
2018-05-29 04:08 - 2018-09-25 15:56 - 000003712 ____A [A2275832D00F717F0CCFC51C32C7FE28] () C:\Windows\System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 64
2018-05-29 04:08 - 2019-02-14 01:53 - 000002882 ____A [C32239A18C997402DB95FAF8A4F764D2] () C:\Windows\System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 64 Critical
2018-05-29 04:08 - 2019-02-14 01:53 - 000002876 ____A [B86EBF660E5832FE736763B4098BF591] () C:\Windows\System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 Critical
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\Active Directory Rights Management Services Client
2018-05-29 04:08 - 2018-05-29 04:08 - 000003978 ____A [4354BDCD3AEDEAB8BBE2281D6899D42D] () C:\Windows\System32\Tasks\Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Automated)
2018-05-29 04:08 - 2018-05-29 04:08 - 000003426 ____A [D9E587010F978D667F0212B2144C44E1] () C:\Windows\System32\Tasks\Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Manual)
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\AppID
2018-05-29 04:08 - 2018-05-29 04:08 - 000003436 ____A [0EF7D29DB858D8D00DC3F2F1DE323E6A] () C:\Windows\System32\Tasks\Microsoft\Windows\AppID\EDP Policy Manager
2018-05-29 04:08 - 2018-05-29 04:08 - 000002722 ____A [EEE41022E55AAEB619210E8366C2E048] () C:\Windows\System32\Tasks\Microsoft\Windows\AppID\PolicyConverter
2018-05-29 04:08 - 2018-05-29 04:08 - 000003346 ____A [AA4CCBF36BBBDBCC9BA1074FD310083D] () C:\Windows\System32\Tasks\Microsoft\Windows\AppID\VerifiedPublisherCertStoreCheck
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\Application Experience
2018-05-29 04:08 - 2018-05-29 04:14 - 000004680 ____A [EF01A8BC40CD1C3E5ACC089740EA04CB] () C:\Windows\System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser
2018-05-29 04:08 - 2018-05-29 04:08 - 000003014 ____A [99D5C8294C0705177AC3E9024C4BC7D5] () C:\Windows\System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater
2018-05-29 04:08 - 2018-05-29 04:08 - 000003090 ____A [0BDE2A4342F763D8A55251395C14AF63] () C:\Windows\System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\applicationdata
2018-05-29 04:08 - 2018-05-29 04:08 - 000003316 ____A [EBD4D1229A8BAFE4D9E0624280E20596] () C:\Windows\System32\Tasks\Microsoft\Windows\applicationdata\appuriverifierdaily
2018-05-29 04:08 - 2018-05-29 04:08 - 000003422 ____A [90FC38AE67C7E55DA1445FFCD73AAAEA] () C:\Windows\System32\Tasks\Microsoft\Windows\applicationdata\appuriverifierinstall
2018-05-29 04:08 - 2018-05-29 04:08 - 000003052 ____A [B97EEB6111E0CAFC5660C41463BB20B4] () C:\Windows\System32\Tasks\Microsoft\Windows\applicationdata\CleanupTemporaryState
2018-05-29 04:08 - 2018-05-29 04:08 - 000002716 ____A [BDCC5D5AEA37EEC6B1BEDC1EA832B098] () C:\Windows\System32\Tasks\Microsoft\Windows\applicationdata\DsSvcCleanup
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\AppxDeploymentClient
2018-05-29 04:08 - 2018-05-30 09:32 - 000003086 ____A [39622D5C2D4710EDA8BE8FD1D127EC79] () C:\Windows\System32\Tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\Autochk
2018-05-29 04:08 - 2018-05-29 04:08 - 000002870 ____A [072DCBFD73085D1358EBACE36C1EE1F9] () C:\Windows\System32\Tasks\Microsoft\Windows\Autochk\Proxy
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\BitLocker
2018-05-29 04:08 - 2018-05-29 04:08 - 000002344 ____A [AB84CA8B1D44095F680E4C04F7B5A96F] () C:\Windows\System32\Tasks\Microsoft\Windows\BitLocker\BitLocker MDM policy Refresh
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\Bluetooth
2018-05-29 04:08 - 2018-05-29 04:08 - 000002328 ____A [A90757604458D5A881FA829AB95E8FE1] () C:\Windows\System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\BrokerInfrastructure
2018-05-29 04:08 - 2018-05-29 04:08 - 000003088 ____A [54EB3FA21A28A7B8FF2E8B45F2C9BD8E] () C:\Windows\System32\Tasks\Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMaintenanceTask
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\CertificateServicesClient
2018-05-29 04:08 - 2018-05-29 04:08 - 000002936 ____A [24D6991FFA5884C59005B31E87CBEC5E] () C:\Windows\System32\Tasks\Microsoft\Windows\CertificateServicesClient\AikCertEnrollTask
2018-05-29 04:08 - 2018-05-29 04:08 - 000002830 ____A [64CA400E3ED6B9B6070691BD8836EB9B] () C:\Windows\System32\Tasks\Microsoft\Windows\CertificateServicesClient\CryptoPolicyTask
2018-05-29 04:08 - 2018-05-29 04:08 - 000004162 ____A [E777B39A627DF2001CD51D2A9AD15CD1] () C:\Windows\System32\Tasks\Microsoft\Windows\CertificateServicesClient\KeyPreGenTask
2018-05-29 04:08 - 2018-05-29 04:08 - 000003694 ____A [B79F280F8B06288D6A92623C7360E01E] () C:\Windows\System32\Tasks\Microsoft\Windows\CertificateServicesClient\SystemTask
2018-05-29 04:08 - 2018-05-29 04:08 - 000004816 ____A [AF919660DAC7699D4C89E0F7D8160781] () C:\Windows\System32\Tasks\Microsoft\Windows\CertificateServicesClient\UserTask
2018-05-29 04:08 - 2018-05-29 04:08 - 000003554 ____A [DA89EF2A15ED103DC6F29B1E9E1A4E4F] () C:\Windows\System32\Tasks\Microsoft\Windows\CertificateServicesClient\UserTask-Roam
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\Chkdsk
2018-05-29 04:08 - 2018-05-29 04:08 - 000002780 ____A [BD35E15531B75FEDAAC17A4F070AC2F1] () C:\Windows\System32\Tasks\Microsoft\Windows\Chkdsk\ProactiveScan
2018-05-29 04:08 - 2018-05-29 04:08 - 000002448 ____A [1B083E31B0725873A0AE644ABEB9F777] () C:\Windows\System32\Tasks\Microsoft\Windows\Chkdsk\SyspartRepair
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\Clip
2018-05-29 04:08 - 2018-05-29 04:08 - 000003428 ____A [9678E6CF1E5E28843E456B0F5D0182C7] () C:\Windows\System32\Tasks\Microsoft\Windows\Clip\License Validation
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\CloudExperienceHost
2018-05-29 04:08 - 2018-05-29 04:08 - 000002240 ____A [888E9CEB54341183623016C2A2747CEF] () C:\Windows\System32\Tasks\Microsoft\Windows\CloudExperienceHost\CreateObjectTask
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program
2018-05-29 04:08 - 2018-05-29 04:08 - 000003030 ____A [5D240C0C8A68AFA288D765EC717BECC8] () C:\Windows\System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Consolidator
2018-05-29 04:08 - 2018-05-29 04:08 - 000003162 ____A [A6B83AE2E4B0CA541CE97AA8E6E3C8FB] () C:\Windows\System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\UsbCeip
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\Data Integrity Scan
2018-05-29 04:08 - 2018-05-29 04:08 - 000003718 ____A [BA2C65FE81144E8C96448AD8ED16C1A4] () C:\Windows\System32\Tasks\Microsoft\Windows\Data Integrity Scan\Data Integrity Scan
2018-05-29 04:08 - 2018-05-29 04:08 - 000003354 ____A [6DDAD9C9B84F54A3FE6B533D8FEE3815] () C:\Windows\System32\Tasks\Microsoft\Windows\Data Integrity Scan\Data Integrity Scan for Crash Recovery
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\Defrag
2018-05-29 04:08 - 2018-05-29 04:08 - 000002930 ____A [8F1F3AD98ADCBC8F4B9CAD3F8A98DED2] () C:\Windows\System32\Tasks\Microsoft\Windows\Defrag\ScheduledDefrag
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\Device Information
2018-05-29 04:08 - 2018-05-29 04:08 - 000004246 ____A [3AA00B048895B6813138685710C65797] () C:\Windows\System32\Tasks\Microsoft\Windows\Device Information\Device
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\Device Setup
2018-05-29 04:08 - 2018-05-29 04:08 - 000002984 ____A [243B546C6328ACB51251C04DD134F572] () C:\Windows\System32\Tasks\Microsoft\Windows\Device Setup\Metadata Refresh
2018-05-29 04:08 - 2019-02-08 18:35 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\DeviceDirectoryClient
2018-05-29 04:08 - 2018-05-29 04:08 - 000002784 ____A [6BE0FF19B4D3A2CB575BAAFD4D293C58] () C:\Windows\System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\HandleCommand
2018-05-29 04:08 - 2018-05-29 04:08 - 000002784 ____A [238CF788E1B152FDCBA470D99673F00B] () C:\Windows\System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\HandleWnsCommand
2018-05-29 04:08 - 2018-05-29 04:15 - 000003500 ____A [86BD166BCD13857C1A6AA4B9C467C9FF] () C:\Windows\System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\IntegrityCheck
2018-05-29 04:08 - 2018-05-29 04:08 - 000002810 ____A [11EC9F0F4711DE11619E3FE7A8C5D1F0] () C:\Windows\System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\LocateCommandUserSession
2018-05-29 04:08 - 2018-05-29 04:08 - 000003404 ____A [EF174D6265FBFB667B6E793BCABA40E1] () C:\Windows\System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceAccountChange
2018-05-29 04:08 - 2018-05-29 04:08 - 000003260 ____A [B30EE6D5F0911AFB6F300B77BA7815A8] () C:\Windows\System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceLocationRightsChange
2018-05-29 04:08 - 2018-05-29 04:08 - 000003622 ____A [9604A80428D32E71FC81584372F69477] () C:\Windows\System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePeriodic24
2018-05-29 04:08 - 2018-05-29 04:08 - 000003402 ____A [5BAF84542B623A4AADB5718E35A75E22] () C:\Windows\System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePolicyChange
2018-05-29 04:08 - 2018-05-29 04:08 - 000003154 ____A [7EC49C1A80A2A7D2AECCCA22C75CA05F] () C:\Windows\System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceProtectionStateChanged
2018-05-29 04:08 - 2018-05-29 04:08 - 000003414 ____A [CA5C44EE39FFD765101D68AC694BE348] () C:\Windows\System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceSettingChange
2018-05-29 04:15 - 2019-02-08 18:35 - 000003458 ____A [E3940ED5B6EB288B7EC530DD15FC0755] () C:\Windows\System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceWnsFallback
2018-05-29 04:08 - 2018-05-29 04:08 - 000003520 ____A [0E6145D43CCD097F0E256EAA9A1564C5] () C:\Windows\System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterUserDevice
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\Diagnosis
2018-05-29 04:08 - 2018-05-29 04:08 - 000003092 ____A [7850154410AFA2EB17A602F025E6EC5E] () C:\Windows\System32\Tasks\Microsoft\Windows\Diagnosis\Scheduled
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\DirectX
2018-05-29 04:08 - 2018-05-29 04:08 - 000002782 ____A [85B3005EE4CDE04FCB971B4E8CC7F927] () C:\Windows\System32\Tasks\Microsoft\Windows\DirectX\DXGIAdapterCache
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\DiskCleanup
2018-05-29 04:08 - 2018-05-29 04:08 - 000003176 ____A [50A712C721DE077CEF318C34786F011C] () C:\Windows\System32\Tasks\Microsoft\Windows\DiskCleanup\SilentCleanup
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\DiskDiagnostic
2018-05-29 04:08 - 2018-07-24 17:13 - 000003094 ____A [DAE393BFDB531A00F4A7C7489AD0FBAF] () C:\Windows\System32\Tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector
2018-05-29 04:08 - 2018-05-29 04:08 - 000002766 ____A [580B7B4B4D02CBB334C86B2FD3E72D47] () C:\Windows\System32\Tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\DiskFootprint
2018-05-29 04:08 - 2018-05-29 04:08 - 000002398 ____A [6434B8D98519D8507799B75F77278A8E] () C:\Windows\System32\Tasks\Microsoft\Windows\DiskFootprint\Diagnostics
2018-05-29 04:08 - 2018-05-29 04:08 - 000002430 ____A [82E85BA0010B5C8BCA3410AE7FBAAE5B] () C:\Windows\System32\Tasks\Microsoft\Windows\DiskFootprint\StorageSense
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\DUSM
2018-05-29 04:08 - 2018-05-29 04:08 - 000002384 ____A [3013C7C46E9F8FB3A3FD86D945E18A2B] () C:\Windows\System32\Tasks\Microsoft\Windows\DUSM\dusmtask
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\EDP
2018-05-29 04:08 - 2018-05-29 04:08 - 000002302 ____A [7E0493D9879855F5FC2BCFACA888240E] () C:\Windows\System32\Tasks\Microsoft\Windows\EDP\EDP App Launch Task
2018-05-29 04:08 - 2018-05-29 04:08 - 000002284 ____A [837912F46B2DE20227F1DA00239270C1] () C:\Windows\System32\Tasks\Microsoft\Windows\EDP\EDP Auth Task
2018-05-29 04:08 - 2018-05-29 04:08 - 000002348 ____A [CF66586664BB7592FA145CA49FE70581] () C:\Windows\System32\Tasks\Microsoft\Windows\EDP\EDP Inaccessible Credentials Task
2018-05-29 04:08 - 2018-05-29 04:08 - 000002344 ____A [DBBB4F8594EE96D519644858AACA2184] () C:\Windows\System32\Tasks\Microsoft\Windows\EDP\StorageCardEncryption Task
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\EnterpriseMgmt
2018-05-29 04:08 - 2018-05-29 04:08 - 000002182 ____A [C11C1CBFA7B00CEEAFB8EF5FE319679A] () C:\Windows\System32\Tasks\Microsoft\Windows\EnterpriseMgmt\MDMMaintenenceTask
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\ExploitGuard
2018-05-29 04:08 - 2018-05-29 04:08 - 000003172 ____A [840EEBFA16F463D5D0ED2977838DC228] () C:\Windows\System32\Tasks\Microsoft\Windows\ExploitGuard\ExploitGuard MDM policy Refresh
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\Feedback
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\Feedback\Siuf
2018-05-29 04:08 - 2018-05-29 04:08 - 000002880 ____A [E31D70482F0F894D02FD3BE61780C3B8] () C:\Windows\System32\Tasks\Microsoft\Windows\Feedback\Siuf\DmClient
2018-05-29 04:08 - 2018-05-29 04:08 - 000002998 ____A [E63288313283C274D13D8C8A11253568] () C:\Windows\System32\Tasks\Microsoft\Windows\Feedback\Siuf\DmClientOnScenarioDownload
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\FileHistory
2018-05-29 04:08 - 2018-05-29 04:08 - 000002996 ____A [E8553B036871891D2902976B5D8DFB4A] () C:\Windows\System32\Tasks\Microsoft\Windows\FileHistory\File History (maintenance mode)
2018-04-11 22:04 - 2018-04-11 22:04 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\Google
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\HelloFace
2018-05-29 04:08 - 2018-06-05 18:09 - 000003020 ____A [E22708C4FDABC60600424C278C98F2B3] () C:\Windows\System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\InstallService
2018-05-29 04:08 - 2018-05-29 04:08 - 000003110 ____A [DF9E19AB69D0122F3B313244103D3C72] () C:\Windows\System32\Tasks\Microsoft\Windows\InstallService\ScanForUpdates
2018-05-29 04:08 - 2018-05-29 04:08 - 000002596 ____A [F263B544D83C8C2BFADD39E7295649A9] () C:\Windows\System32\Tasks\Microsoft\Windows\InstallService\ScanForUpdatesAsUser
2018-05-29 04:08 - 2019-02-18 09:01 - 000005156 ____A [140BE573D510E61D2BA825DB02AC60DF] () C:\Windows\System32\Tasks\Microsoft\Windows\InstallService\SmartRetry
2018-05-29 04:08 - 2018-05-29 04:08 - 000002572 ____A [4BB817BD0B97E53D9C7D8D53CC488467] () C:\Windows\System32\Tasks\Microsoft\Windows\InstallService\WakeUpAndContinueUpdates
2018-05-29 04:08 - 2018-05-29 04:08 - 000003028 ____A [F44CAC336D96EEE49292E69F1019CCA2] () C:\Windows\System32\Tasks\Microsoft\Windows\InstallService\WakeUpAndScanForUpdates
2018-05-29 04:08 - 2018-11-14 21:02 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\LanguageComponentsInstaller
2018-05-29 04:08 - 2018-11-14 21:02 - 000004516 ____A [DA381B0FC63B0373D5D60724A907EF03] () C:\Windows\System32\Tasks\Microsoft\Windows\LanguageComponentsInstaller\Installation
2018-05-29 04:08 - 2018-05-29 04:08 - 000003242 ____A [AAEB417B86E1311F35082C762B8092D2] () C:\Windows\System32\Tasks\Microsoft\Windows\LanguageComponentsInstaller\ReconcileLanguageResources
2018-05-29 04:08 - 2018-11-15 23:02 - 000003228 ____A [BB4CF1E5C20A3977E0B10D1E00419E78] () C:\Windows\System32\Tasks\Microsoft\Windows\LanguageComponentsInstaller\Uninstallation
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\License Manager
2018-05-29 04:08 - 2018-05-29 04:08 - 000003340 ____A [9DC1C49D39C701F6355891C2E7B8AFAF] () C:\Windows\System32\Tasks\Microsoft\Windows\License Manager\TempSignedLicenseExchange
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\Live
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\Live\Roaming
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\Location
2018-05-29 04:08 - 2018-05-29 04:08 - 000002638 ____A [8BE17095C256CF953E79F61B0673D198] () C:\Windows\System32\Tasks\Microsoft\Windows\Location\Notifications
2018-05-29 04:08 - 2018-05-29 04:08 - 000002572 ____A [C6255EBB1E0F758FEE929CC972836ED6] () C:\Windows\System32\Tasks\Microsoft\Windows\Location\WindowsActionDialog
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\Maintenance
2018-05-29 04:08 - 2018-05-29 04:08 - 000003002 ____A [53A65939335DBCAA6F8BB6C5EE27214F] () C:\Windows\System32\Tasks\Microsoft\Windows\Maintenance\WinSAT
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\Management
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\Management\Provisioning
2018-05-29 04:08 - 2018-05-29 04:08 - 000002974 ____A [56D2FD0C3E0441A2EC96FC16CE046EB8] () C:\Windows\System32\Tasks\Microsoft\Windows\Management\Provisioning\Cellular
2018-05-29 04:08 - 2018-05-29 04:08 - 000003042 ____A [A90C8725D8902023DC0C28F8DE2AC697] () C:\Windows\System32\Tasks\Microsoft\Windows\Management\Provisioning\Logon
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\Maps
2018-05-29 04:08 - 2018-05-29 04:08 - 000003010 ____A [CBE62B6F890796A60DD13B650F63ADEA] () C:\Windows\System32\Tasks\Microsoft\Windows\Maps\MapsToastTask
2018-05-29 04:08 - 2018-10-14 00:28 - 000003414 ____A [AD2D7F49082C4ECC867A86B60EA24E13] () C:\Windows\System32\Tasks\Microsoft\Windows\Maps\MapsUpdateTask
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\MemoryDiagnostic
2018-05-29 04:08 - 2018-05-29 04:08 - 000005684 ____A [567425BCA2B9A91ABFC4548D53DB43C0] () C:\Windows\System32\Tasks\Microsoft\Windows\MemoryDiagnostic\ProcessMemoryDiagnosticEvents
2018-05-29 04:08 - 2018-05-29 04:08 - 000003446 ____A [ADC662465F62885BEA6DA59694EA5D33] () C:\Windows\System32\Tasks\Microsoft\Windows\MemoryDiagnostic\RunFullMemoryDiagnostic
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts
2018-05-29 04:08 - 2018-05-29 04:08 - 000003582 ____A [E6F1CC55B997AF548C7EC44D077C3487] () C:\Windows\System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\MUI
2018-05-29 04:08 - 2018-05-29 04:08 - 000002726 ____A [0EAFF333690E2140CF92E358F647A07F] () C:\Windows\System32\Tasks\Microsoft\Windows\MUI\LPRemove
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\Multimedia
2018-05-29 04:08 - 2018-05-29 04:08 - 000002574 ____A [728007430D778A49687344A5AFF65046] () C:\Windows\System32\Tasks\Microsoft\Windows\Multimedia\SystemSoundsService
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\NetTrace
2018-05-29 04:08 - 2018-05-29 04:08 - 000002444 ____A [82B51B2A4AF7173131DE09C6BA1D9D33] () C:\Windows\System32\Tasks\Microsoft\Windows\NetTrace\GatherNetworkInfo
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\NlaSvc
2018-05-29 04:08 - 2018-05-29 04:08 - 000002996 ____A [AD1D3C9AA0FDF6B0E7C75F5ECEB4CC47] () C:\Windows\System32\Tasks\Microsoft\Windows\NlaSvc\WiFiTask
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\PI
2018-05-29 04:08 - 2018-05-29 04:08 - 000003060 ____A [547C6CE7B7BD9A34EF4A194AC6F3116E] () C:\Windows\System32\Tasks\Microsoft\Windows\PI\Secure-Boot-Update
2018-05-29 04:08 - 2018-05-29 04:08 - 000002880 ____A [C554CC00ACC83521585043B7494191D6] () C:\Windows\System32\Tasks\Microsoft\Windows\PI\Sqm-Tasks
2018-04-12 00:38 - 2018-04-12 00:38 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\PLA
2018-04-12 00:38 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\PLA\System
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\Plug and Play
2018-05-29 04:08 - 2018-05-29 04:08 - 000002972 ____A [7006D76C475F875686CC2B3A16F7E268] () C:\Windows\System32\Tasks\Microsoft\Windows\Plug and Play\Device Install Group Policy
2018-05-29 04:08 - 2018-05-29 04:08 - 000003028 ____A [D61490D56D6D66C8B9298A1220F43F49] () C:\Windows\System32\Tasks\Microsoft\Windows\Plug and Play\Device Install Reboot Required
2018-05-29 04:08 - 2018-05-29 04:08 - 000002338 ____A [EF7774860D9C4EE92A88CA23247087E2] () C:\Windows\System32\Tasks\Microsoft\Windows\Plug and Play\Sysprep Generalize Drivers
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\Power Efficiency Diagnostics
2018-05-29 04:08 - 2018-05-29 04:08 - 000003128 ____A [180AAD66C4F7FA7B250B31B9DE349BF1] () C:\Windows\System32\Tasks\Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\Printing
2018-05-29 04:08 - 2018-05-29 04:08 - 000002590 ____A [B5CA0D4927CE89C08F3A71BE170ED4F5] () C:\Windows\System32\Tasks\Microsoft\Windows\Printing\EduPrintProv
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\PushToInstall
2018-05-29 04:08 - 2018-05-29 04:08 - 000003274 ____A [42C92BD96E9B3FB35A75924B37C2E7A0] () C:\Windows\System32\Tasks\Microsoft\Windows\PushToInstall\LoginCheck
2018-05-29 04:08 - 2019-02-18 21:17 - 000004282 ____A [DB2E8EA2FBD2D489FCF1D1E4AB38A30A] () C:\Windows\System32\Tasks\Microsoft\Windows\PushToInstall\Registration
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\Ras
2018-05-29 04:08 - 2018-05-29 04:08 - 000003462 ____A [CD108933BF9D3A1C35833955F6309B15] () C:\Windows\System32\Tasks\Microsoft\Windows\Ras\MobilityManager
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\RecoveryEnvironment
2018-05-29 04:08 - 2018-06-12 11:36 - 000003480 ____A [E8C639ABFBCC1D916F5189154F8CCEEA] () C:\Windows\System32\Tasks\Microsoft\Windows\RecoveryEnvironment\VerifyWinRE
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\Registry
2018-05-29 04:08 - 2018-05-29 04:08 - 000003218 ____A [05777A5442924D1153176D5AC129E733] () C:\Windows\System32\Tasks\Microsoft\Windows\Registry\RegIdleBackup
2018-04-12 00:38 - 2018-04-12 00:38 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\RemoteAssistance
2018-05-29 04:08 - 2018-05-29 04:08 - 000003796 ____A [2A9FA9855B9BA3E94FC4DAA7CC3F2837] () C:\Windows\System32\Tasks\Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\RemovalTools
2018-11-17 01:23 - 2018-11-17 01:23 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\rempl
2018-11-17 01:23 - 2019-02-15 15:33 - 000003978 ____A [7194B5F62FF836478CF27CB7D6931BB3] () C:\Windows\System32\Tasks\Microsoft\Windows\rempl\shell
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\RestartManager
2018-05-29 04:08 - 2018-06-05 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\RetailDemo
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\Servicing
2018-05-29 04:08 - 2018-05-29 04:08 - 000002502 ____A [8699B124702DE82A8AFA348B36FE7338] () C:\Windows\System32\Tasks\Microsoft\Windows\Servicing\StartComponentCleanup
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\SettingSync
2018-05-29 04:08 - 2018-05-29 04:08 - 000002546 ____A [BF75CC193453ADC2A7D06F9EF738F6A0] () C:\Windows\System32\Tasks\Microsoft\Windows\SettingSync\BackgroundUploadTask
2018-05-29 04:08 - 2018-05-29 04:08 - 000002912 ____A [290A149EF35B25044FA1F91ADF68E5C9] () C:\Windows\System32\Tasks\Microsoft\Windows\SettingSync\NetworkStateChangeTask
2018-05-29 04:08 - 2018-11-14 21:02 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\Setup
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\SharedPC
2018-05-29 04:08 - 2018-05-29 04:08 - 000002766 ____A [691CA16FBAA65A6D4983D0949F678F8B] () C:\Windows\System32\Tasks\Microsoft\Windows\SharedPC\Account Cleanup
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\Shell
2018-05-29 04:08 - 2018-05-29 04:08 - 000002636 ____A [E478D400176B927DF62A1EC131E0CE77] () C:\Windows\System32\Tasks\Microsoft\Windows\Shell\CreateObjectTask
2018-05-29 04:08 - 2018-05-29 04:08 - 000002622 ____A [DDCFF84B918E9D6465CB7B28FB0A7612] () C:\Windows\System32\Tasks\Microsoft\Windows\Shell\FamilySafetyMonitor
2018-05-29 04:08 - 2018-05-29 04:08 - 000003336 ____A [E0C49F1C3F80AB2E20AB843C3EA44DDF] () C:\Windows\System32\Tasks\Microsoft\Windows\Shell\FamilySafetyMonitorToastTask
2018-05-29 04:08 - 2018-05-29 04:08 - 000003208 ____A [968D3E9EBBDACB60F44A0EABCA8C25A5] () C:\Windows\System32\Tasks\Microsoft\Windows\Shell\FamilySafetyRefreshTask
2018-05-29 04:08 - 2018-05-29 04:08 - 000002756 ____A [6C8A699D1CC49434BEEA70FE7C678AC6] () C:\Windows\System32\Tasks\Microsoft\Windows\Shell\IndexerAutomaticMaintenance
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\SMB
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform
2018-05-29 04:08 - 2019-02-18 21:12 - 000004680 ____A [00C563037F7F278C0B4308D779D6E8C7] () C:\Windows\System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask
2018-05-29 04:08 - 2018-05-29 04:08 - 000003372 ____A [0A720D77ABDD3B2C8051267A2EDF61A3] () C:\Windows\System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTaskLogon
2018-05-29 04:08 - 2018-05-29 04:08 - 000004048 ____A [7E49C15F23024D1D678D414990C58D08] () C:\Windows\System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTaskNetwork
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\SpacePort
2018-05-29 04:08 - 2018-05-29 04:08 - 000003006 ____A [C68AC5388FB517EE7473E7CE3057D4AC] () C:\Windows\System32\Tasks\Microsoft\Windows\SpacePort\SpaceAgentTask
2018-05-29 04:08 - 2018-05-29 04:08 - 000003066 ____A [9E43447E0BF6F4548FD49B4CBAE4C81C] () C:\Windows\System32\Tasks\Microsoft\Windows\SpacePort\SpaceManagerTask
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\Speech
2018-05-29 04:08 - 2018-05-29 04:08 - 000002408 ____A [D51859E991B70D481B60B121D6A95F7C] () C:\Windows\System32\Tasks\Microsoft\Windows\Speech\HeadsetButtonPress
2018-05-29 04:08 - 2018-05-29 04:08 - 000003276 ____A [0FED9B1246FE5B26E9EBB2B6D068447C] () C:\Windows\System32\Tasks\Microsoft\Windows\Speech\SpeechModelDownloadTask
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\Storage Tiers Management
2018-05-29 04:08 - 2018-05-29 04:08 - 000003200 ____A [1D963EF1F563B4B61959754217B05DBE] () C:\Windows\System32\Tasks\Microsoft\Windows\Storage Tiers Management\Storage Tiers Management Initialization
2018-05-29 04:08 - 2018-05-29 04:08 - 000003286 ____A [104FB22B49ECA6B4D2A8DD860DDF6EF8] () C:\Windows\System32\Tasks\Microsoft\Windows\Storage Tiers Management\Storage Tiers Optimization
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\Subscription
2018-05-29 04:08 - 2018-05-29 04:08 - 000004684 ____A [86718857482C80C6C6A4E87C8CE54D82] () C:\Windows\System32\Tasks\Microsoft\Windows\Subscription\EnableLicenseAcquisition
2018-05-29 04:08 - 2018-05-29 04:08 - 000003758 ____A [C8C8B69F8B6F4ADC7EB9717608B021A0] () C:\Windows\System32\Tasks\Microsoft\Windows\Subscription\LicenseAcquisition
2018-04-12 00:38 - 2018-04-12 00:38 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\SyncCenter
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\Sysmain
2018-05-29 04:08 - 2018-05-29 04:08 - 000003056 ____A [E9F1539E90748BC8F9AF47003D83870D] () C:\Windows\System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCachePrepopulate
2018-05-29 04:08 - 2018-05-29 04:08 - 000003126 ____A [B251415191CB5DF30ABC19C607FB9570] () C:\Windows\System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCacheRebalance
2018-05-29 04:08 - 2018-05-29 04:08 - 000002972 ____A [93AC0F9DCF4B395B1D047FBDE22D886E] () C:\Windows\System32\Tasks\Microsoft\Windows\Sysmain\ResPriStaticDbSync
2018-05-29 04:08 - 2018-05-30 10:45 - 000003858 ____A [F1C1C8BDD3D71C4DA978A1703159E4AF] () C:\Windows\System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\SystemRestore
2018-05-29 04:08 - 2018-05-29 04:08 - 000002976 ____A [7B4EF601179BED6FE32DB84939A55905] () C:\Windows\System32\Tasks\Microsoft\Windows\SystemRestore\SR
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\Task Manager
2018-05-29 04:08 - 2018-05-29 04:08 - 000002762 ____A [62248D9B519AEB9F06998AF03D3023EE] () C:\Windows\System32\Tasks\Microsoft\Windows\Task Manager\Interactive
2018-04-12 00:38 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\TaskScheduler
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\TextServicesFramework
2018-05-29 04:08 - 2018-05-29 04:08 - 000002622 ____A [688479812C2BAFE266ACDAF952BBC332] () C:\Windows\System32\Tasks\Microsoft\Windows\TextServicesFramework\MsCtfMonitor
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\Time Synchronization
2018-05-29 04:08 - 2018-05-29 04:08 - 000002932 ____A [998595DCCF662DAFFD7EB45DB15BB03A] () C:\Windows\System32\Tasks\Microsoft\Windows\Time Synchronization\ForceSynchronizeTime
2018-05-29 04:08 - 2018-05-29 04:08 - 000002900 ____A [1CA85B19D81E65D657F8538DC95055E5] () C:\Windows\System32\Tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\Time Zone
2018-05-29 04:08 - 2018-05-29 04:08 - 000002600 ____A [33BB30ACA14F3F52139EDD37581D0B9F] () C:\Windows\System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\TPM
2018-05-29 04:08 - 2018-05-29 04:08 - 000002816 ____A [3AD67DD47B006D6D20419FEE24BF399B] () C:\Windows\System32\Tasks\Microsoft\Windows\TPM\Tpm-HASCertRetr
2018-05-29 04:08 - 2018-05-29 04:08 - 000003592 ____A [DBBA597DD8D026AB3AF7295B476D1D13] () C:\Windows\System32\Tasks\Microsoft\Windows\TPM\Tpm-Maintenance
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\UNP
2018-05-29 04:08 - 2018-05-29 04:08 - 000003084 ____A [3282993A8B7FC8573AEAEBBF6E116167] () C:\Windows\System32\Tasks\Microsoft\Windows\UNP\RunUpdateNotificationMgr
2019-01-18 11:00 - 2019-01-18 11:00 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\UpdateAssistant
2018-05-29 05:00 - 2019-02-18 16:18 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\UpdateOrchestrator
2019-02-16 17:11 - 2019-02-16 17:11 - 000003802 ____A [0B85108B3676973CAEC1594B9C2F885D] () C:\Windows\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\AC Power Download
2019-01-18 07:22 - 2019-01-18 07:22 - 000003708 ____A [F906B50F1AAD8F1A29120A9669BB5F7D] () C:\Windows\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Driver Install
2018-05-29 04:08 - 2019-01-18 07:22 - 000002604 ____A [0179D942AADEC69CC41D7873835D1C68] () C:\Windows\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Maintenance Install
2018-05-29 04:08 - 2019-02-14 14:00 - 000002796 ____A [39A7F1845F4E557DEB9B26896BFC9EF7] () C:\Windows\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot
2018-05-29 04:08 - 2019-02-18 16:18 - 000005924 ____A [70616FEA0B0EC68953630F37664A66E1] () C:\Windows\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Schedule Scan
2018-05-29 04:08 - 2018-05-29 04:08 - 000002510 ____A [21DC542C4BD8D85CE1CD7DCC1460EEC5] () C:\Windows\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\UPnP
2018-05-29 04:08 - 2018-05-29 04:08 - 000002328 ____A [614592EEDDA9F8208953550A929CAE63] () C:\Windows\System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\USB
2018-05-29 04:08 - 2018-05-29 04:08 - 000003284 ____A [E2F33470E033951536F71F4924E68C81] () C:\Windows\System32\Tasks\Microsoft\Windows\USB\Usb-Notifications
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\User Profile Service
2018-05-29 04:08 - 2018-05-29 04:08 - 000003650 ____A [F990F1B964EBE5E6DACE8C3B5C01E76F] () C:\Windows\System32\Tasks\Microsoft\Windows\User Profile Service\HiveUploadTask
2018-05-29 04:08 - 2019-02-14 01:50 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\WaaSMedic
2018-05-29 04:08 - 2019-02-14 02:00 - 000003134 ____A [E40829A9E193C29F0848E9DCCB6BA881] () C:\Windows\System32\Tasks\Microsoft\Windows\WaaSMedic\PerformRemediation
2018-04-12 00:38 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\WCM
2018-05-29 04:08 - 2018-05-29 04:08 - 000002920 ____A [25D4FD9DA7C930EED0ADA7DDF82698DF] () C:\Windows\System32\Tasks\Microsoft\Windows\WCM\WiFiTask
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\WDI
2018-05-29 04:08 - 2018-05-29 04:08 - 000002892 ____A [452959337E560E3F54599166FDACA2CD] () C:\Windows\System32\Tasks\Microsoft\Windows\WDI\ResolutionHost
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\Windows Activation Technologies
2018-05-29 04:08 - 2018-07-16 03:19 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\Windows Defender
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\Windows Error Reporting
2018-05-29 04:08 - 2019-01-16 12:26 - 000005532 ____A [1230CD9F961A47E32F3ED828724D039C] () C:\Windows\System32\Tasks\Microsoft\Windows\Windows Error Reporting\QueueReporting
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\Windows Filtering Platform
2018-05-29 04:08 - 2018-05-29 04:08 - 000003288 ____A [C169971DBB83A272CD3925491D102517] () C:\Windows\System32\Tasks\Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\Windows Media Sharing
2018-05-29 04:08 - 2018-05-29 04:08 - 000003420 ____A [29788CF87DCF702A9516AEBC3EEDD0FC] () C:\Windows\System32\Tasks\Microsoft\Windows\Windows Media Sharing\UpdateLibrary
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\Windows Subsystem For Linux
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\WindowsBackup
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\WindowsColorSystem
2018-05-29 04:08 - 2018-05-29 04:08 - 000003164 ____A [94AD66D07959598F514279EE85F6FFCA] () C:\Windows\System32\Tasks\Microsoft\Windows\WindowsColorSystem\Calibration Loader
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\WindowsUpdate
2018-05-29 04:08 - 2019-02-18 10:27 - 000005256 ____A [7732785D391D907541E9CFDE8FD8CD2F] () C:\Windows\System32\Tasks\Microsoft\Windows\WindowsUpdate\Scheduled Start
2018-05-29 04:08 - 2018-05-29 04:08 - 000003300 ____A [13ACA243AB817656085E0413A3510A44] () C:\Windows\System32\Tasks\Microsoft\Windows\WindowsUpdate\sih
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\Wininet
2018-05-29 04:08 - 2018-05-29 04:08 - 000002564 ____A [652CA5AE0B16AC099DF8E45F72730C2B] () C:\Windows\System32\Tasks\Microsoft\Windows\Wininet\CacheTask
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\WOF
2018-05-29 04:08 - 2018-05-29 04:08 - 000003060 ____A [8275A4BA11503CA1901151E1B5D556A4] () C:\Windows\System32\Tasks\Microsoft\Windows\WOF\WIM-Hash-Management
2018-05-29 04:08 - 2018-06-13 21:17 - 000002854 ____A [537CD8A6DC4D57B0066E3084DC118AEE] () C:\Windows\System32\Tasks\Microsoft\Windows\WOF\WIM-Hash-Validation
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\Work Folders
2018-05-29 04:08 - 2018-05-29 04:08 - 000002790 ____A [4896237B881AA3E758AC1B0DDD3160AC] () C:\Windows\System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Logon Synchronization
2018-05-29 04:08 - 2018-05-29 04:08 - 000003090 ____A [066A2DB4C72E617E8F1C2B15AE02494A] () C:\Windows\System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Maintenance Work
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\Workplace Join
2018-05-29 04:08 - 2018-05-29 04:08 - 000003724 ____A [8D9AC58639B8B86448E96F8F96850BD0] () C:\Windows\System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Device-Join
2018-05-29 04:08 - 2018-05-29 04:08 - 000002622 ____A [994CD2B279C3F34F74E639733E61C638] () C:\Windows\System32\Tasks\Microsoft\Windows\Workplace Join\Recovery-Check
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\WS
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\Windows\WwanSvc
2018-05-29 04:08 - 2018-05-29 04:08 - 000003012 ____A [273C6C8ECD0A76FF04F5033EB2F5F00D] () C:\Windows\System32\Tasks\Microsoft\Windows\WwanSvc\NotificationTask
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\Microsoft\XblGameSave
2018-05-29 04:08 - 2018-05-29 04:08 - 000002622 ____A [C60657E94BB87AD4189FA676C3248E39] () C:\Windows\System32\Tasks\Microsoft\XblGameSave\XblGameSaveTask
2018-09-25 12:59 - 2018-09-25 12:59 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\OfficeSoftwareProtectionPlatform
2018-09-25 12:59 - 2018-09-25 12:59 - 000004522 ____A [7523796915CA3756EF8DEA7F7E0A720E] () C:\Windows\System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask
2018-05-29 04:08 - 2018-05-29 04:08 - 000000000 ____D [00000000000000000000000000000000] () C:\Windows\System32\Tasks\S-1-5-21-1064913883-1517003051-2278420356-1003
2018-05-29 04:08 - 2018-05-29 04:08 - 000003032 ____A [5D025E72C5E267AF0348564D513807C0] () C:\Windows\System32\Tasks\S-1-5-21-1064913883-1517003051-2278420356-1003\DataSenseLiveTileTask

====== Ende von Folder: ======

================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\TemporaryPaths]

=== Ende von ExportKey ===

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1064913883-1517003051-2278420356-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1064913883-1517003051-2278420356-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11774483 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => -1549 B
Edge => 0 B
Chrome => 56722159 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1806 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
danie => 116142 B

RecycleBin => 0 B
EmptyTemp: => 75.5 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:40:18 ====

M-K-D-B · 18.02.2019, 21:53

Servus,

ich kann keine gesicherten Informationen mehr zur Infektion rekonstruieren. Dazu fehlt mir der Task, den MBAM entfernt hat.

Aktive Malware sehe ich keine mehr in den Logdateien.

Bitte lade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro 32-Bit | HitmanPro 64-Bit

Starte die HitmanPro.exe.
Klicke auf Einstellungen.
Entferne den Haken bei Nach Tracking-Cookies suchen und bestätige mit OK.
Klicke auf Weiter.
Akzeptiere die Lizenzbedingungen und klicke auf Weiter.
Wähle Nein, ich möchte nur einen Einmalscan zur Überprüfung des Computers ausführen.
Entferne den Haken bei Bitte informieren Sie mich per E-Mail... und klicke auf Weiter.
Sobald der Scan beendet wurde, NICHTS löschen lassen, sondern wähle unten links auf der Button-Leiste Logdatei speichern.
Speichere die Logdatei auf deinem Desktop ab und schließe HitmanPro wieder.
Poste mir den Inhalt der Logdatei mit dieser nächsten Antwort.

Dablu · 18.02.2019, 22:00

Code:

ATTFilter

HitmanPro 3.8.0.295
www.hitmanpro.com

   Computer name . . . . : DESKTOP-U926UNQ
   Windows . . . . . . . : 10.0.0.17134.X64/8
   User name . . . . . . : DESKTOP-U926UNQ\danie
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2019-02-18 21:57:42
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 2m 22s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 1

   Objects scanned . . . : 3.386.006
   Files scanned . . . . : 269.964
   Remnants scanned  . . : 1.478.866 files / 1.637.176 keys

Suspicious files ____________________________________________________________

   C:\Users\danie\Downloads\FRST64.exe
      Size . . . . . . . : 2.434.560 bytes
      Age  . . . . . . . : 0.1 days (2019-02-18 20:19:37)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 89E6935C5CF57877062457EDB184DECD49A7C11C15A2521EC8018280A4E9655B
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

M-K-D-B · 19.02.2019, 15:05

Schritt 1

Kopiere den gesamten Inhalt der folgenden Code-Box:
Code:
ATTFilter
```
Start::
DeleteQuarantine:
Reboot:
End::
         
```
Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...

Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Dablu · 19.02.2019, 15:43

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18.02.2019
durchgeführt von danie (19-02-2019 15:37:13) Run:3
Gestartet von C:\Users\danie\Downloads
Geladene Profile: danie (Verfügbare Profile: danie)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteQuarantine:
Reboot:

*****************

"C:\FRST\Quarantine" => erfolgreich entfernt


Das System musste neu gestartet werden.

==== Ende von Fixlog 15:37:13 ====

Super. Vielen Dank für die Hilfe M-K-D-B. Ich war sehr zufrieden und bedanke mich recht herzlich bei dir. Natürlich werde ich deine Toparbeit nun auch sofort bewerten.

M-K-D-B · 19.02.2019, 17:17

Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Trojan.BitCoinMiner entdeckt nachdem GMX und PayPal ungewöhnliche Aktivitäten gemeldet haben

Plagegeister aller Art und deren Bekämpfung: Trojan.BitCoinMiner entdeckt nachdem GMX und PayPal ungewöhnliche Aktivitäten gemeldet haben