Virenverdacht nach Installation unbekannter Software

Froschmann · 03.03.2019, 12:02

Hi,
leider bin ich gestern weich geworden und habe mir unbekannte Software runtergeladen um einen Spielekontroller am PC zum laufen zu bringen. Daher wollte ich mich einmal durchchecken lassen.

FRST.TXT

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01.03.2019
durchgeführt von Marc (Administrator) auf LAPTOP-GIS8SP3B (03-03-2019 12:20:06)
Gestartet von C:\Users\Marc_\Downloads
Geladene Profile: Marc (Verfügbare Profile: Marc & amazon)
Platform: Windows 10 Home Version 1709 16299.967 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel(R) pGFX -> Intel Corporation) C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ceddadac8a2b489e\igfxCUIService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
konnte nicht auf den Prozess zugreifen -> ParameterService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\WINDOWS\System32\escsvc64.exe
(Qualcomm Atheros -> Windows (R) Win 7 DDK provider) C:\WINDOWS\System32\AdminService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\MsMpEng.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel(R) pGFX -> Intel Corporation) C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ceddadac8a2b489e\igfxEM.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALSvc.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\NisSrv.exe
(Microsoft Windows -> Microsoft Corporation) C:\WINDOWS\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Windows Hardware Compatibility Publisher -> Pixart Imaging Inc) C:\WINDOWS\System32\TiltWheelMouse.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAgent.exe
(Microsoft Windows -> Microsoft Corporation) C:\WINDOWS\System32\CastSrv.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALockHandler.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAdminAgent.exe
(Intel(R) pGFX -> Intel Corporation) C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ceddadac8a2b489e\igfxext.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Open Source Developer, Phillip Gibbons -> Highresolution Enterprises) C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonControl.exe
(Discord Inc. -> Discord Inc.) C:\Users\Marc_\AppData\Local\Discord\app-0.0.304\Discord.exe
(Discord Inc. -> Discord Inc.) C:\Users\Marc_\AppData\Local\Discord\app-0.0.304\Discord.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Discord Inc. -> Discord Inc.) C:\Users\Marc_\AppData\Local\Discord\app-0.0.304\Discord.exe
(Discord Inc. -> Discord Inc.) C:\Users\Marc_\AppData\Local\Discord\app-0.0.304\Discord.exe
(Discord Inc. -> Discord Inc.) C:\Users\Marc_\AppData\Local\Discord\app-0.0.304\Discord.exe
(Discord Inc. -> Discord Inc.) C:\Users\Marc_\AppData\Local\Discord\app-0.0.304\Discord.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\ePowerButton_NB.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.18.0_x64__8wekyb3d8bbwe\WinStore.App.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1804.2492.0_x64__8wekyb3d8bbwe\Calculator.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19021.10411.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(Etwok (Twok, LLC) -> Etwok, LLC) C:\Users\Marc_\AppData\Local\Apps\2.0\V0HAKHMA.DQH\6HMXDV9N.6G1\nets..tion_4bf38b5aa6c013ee_0002.000a_3c481d51f1d5cc56\NetSpot.exe
(TechPowerUp LLC -> techPowerUp (www.techpowerup.com)) C:\Users\Marc_\Downloads\GPU-Z.2.17.0.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Windows -> Microsoft Corporation) C:\WINDOWS\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\WINDOWS\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\WINDOWS\System32\dllhost.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel(R) pGFX -> Intel Corporation) C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ceddadac8a2b489e\IntelCpHeciSvc.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Windows -> Microsoft Corporation) C:\WINDOWS\System32\smartscreen.exe
(ReactOS Foundation -> ) C:\Program Files\dcrypt\dcrypt.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [MouseDriver] => C:\Windows\system32\TiltWheelMouse.exe [241152 2013-04-09] (Microsoft Windows Hardware Compatibility Publisher -> Pixart Imaging Inc)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18384352 2017-07-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_TrueHarmony] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1493984 2017-07-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [320584 2016-05-31] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [XMouseButtonControl] => C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonControl.exe [1570512 2017-12-23] (Open Source Developer, Phillip Gibbons -> Highresolution Enterprises)
HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [60074328 2018-10-30] (Discord Inc. -> Discord Inc.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [279240 2016-12-09] (Canon Inc. -> CANON INC.)
HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3144480 2019-02-18] (Valve -> Valve Corporation)
HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [54788456 2018-12-11] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\...\Run: [Discord] => C:\Users\Marc_\AppData\Local\Discord\app-0.0.304\Discord.exe [81747288 2019-01-15] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [19554936 2018-11-28] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\...\Run: [Wargaming.net Game Center] => C:\ProgramData\Wargaming.net\GameCenter\wgc.exe [2536824 2019-03-01] (Wargaming.net Limited -> Wargaming.net)
HKLM\Software\Microsoft\Active Setup\Installed Components: [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] -> %SystemRoot%\inf\unregmp2.exe /ShowWMP
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\72.0.3626.119\Installer\chrmstp.exe [2019-02-22] (Google LLC -> Google Inc.)
GroupPolicy: Beschränkung ? <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{36d57d14-9a4f-4202-9113-600e5b7ccd91}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{e8595c1a-fe09-4363-8ad9-0d4d1a3aacd9}: [DhcpNameServer] 10.57.1.1

Internet Explorer:
==================
HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.acer15.msn.com/?pc=ACTE
HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.acer15.msn.com/?pc=ACTE
SearchScopes: HKU\S-1-5-21-4233666064-2023261721-3435101591-1003 -> DefaultScope {EC265DF2-9BA3-4FF9-96E8-B8F31C66DA7F} URL = 
SearchScopes: HKU\S-1-5-21-4233666064-2023261721-3435101591-1003 -> {95193122-B4C9-4702-8459-AA88CD858509} URL = 

FireFox:
========
FF DefaultProfile: 61s36vqn.default
FF ProfilePath: C:\Users\Marc_\AppData\Roaming\Mozilla\Firefox\Profiles\61s36vqn.default [2019-03-03]
FF Homepage: Mozilla\Firefox\Profiles\61s36vqn.default -> about:blank
FF Extension: (Tampermonkey) - C:\Users\Marc_\AppData\Roaming\Mozilla\Firefox\Profiles\61s36vqn.default\Extensions\firefox@tampermonkey.net.xpi [2018-10-04]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\Marc_\AppData\Roaming\Mozilla\Firefox\Profiles\61s36vqn.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2019-02-07]
FF Extension: (Mozilla Partner Defaults) - C:\Users\Marc_\AppData\Roaming\Mozilla\Firefox\Profiles\61s36vqn.default\Extensions\partnerdefaults@mozilla.com [2018-04-18] [Legacy]
FF Extension: (uBlock Origin) - C:\Users\Marc_\AppData\Roaming\Mozilla\Firefox\Profiles\61s36vqn.default\Extensions\uBlock0@raymondhill.net.xpi [2019-02-06]
FF Extension: (Selenium IDE) - C:\Users\Marc_\AppData\Roaming\Mozilla\Firefox\Profiles\61s36vqn.default\Extensions\{a6fd85ed-e919-4a43-a5af-8da18bda539f}.xpi [2019-02-24]
FF Extension: (Amazon Assistant for Firefox) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\abb-acer@amazon.com [2018-04-23] [Legacy]
FF Extension: (Deutsch (DE) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-de@firefox.mozilla.org [2018-04-23] [Legacy]
FF Extension: (Mozilla Partner Defaults) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\partnerdefaults@mozilla.com [2018-04-23] [Legacy]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.24\npGoogleUpdate3.dll [2019-02-23] (Google Inc -> Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.24\npGoogleUpdate3.dll [2019-02-23] (Google Inc -> Google Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default [2019-03-03]
CHR Extension: (Google Drive) - C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-17]
CHR Extension: (YouTube) - C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-04-18]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-01-23]
CHR Extension: (uBlock Origin) - C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2019-02-17]
CHR Extension: (Tampermonkey) - C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2019-02-16]
CHR Extension: (FoxyProxy Standard) - C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcknhkkoolaabfmlnjonogaaifnjlfnp [2019-02-24]
CHR Extension: (Read Aloud: A Text to Speech Voice Reader) - C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdhinadidafjejdhmfkjgnolgimiaplp [2019-02-21]
CHR Extension: (LastPass: Free Password Manager) - C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2019-03-03]
CHR Extension: (F.B.(FluffBusting)Purity) - C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmkinhboiljjkhaknpaeaicmdjhagpep [2019-01-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-18]
CHR Extension: (Tab Hibernation) - C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2019-03-03]
CHR Extension: (Google Mail) - C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-04-18]
CHR Extension: (Chrome Media Router) - C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-02-09]
CHR Profile: C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\System Profile [2018-09-19]
CHR HKLM-x32\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-17] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [17992 2016-05-31] (Intel(R) Rapid Storage Technology -> Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [974632 2016-02-19] (Intel(R) Trusted Connect Service -> Intel(R) Corporation)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2016-03-02] (Intel Corporation) [Datei ist nicht signiert]
S2 IntelSSTSvc; C:\WINDOWS\system32\IntelSSTAPO\ParameterService\ParameterService.exe [26576 2017-06-14] (Intel(R) CN -> Intel Corporation)
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [8704 2016-03-02] (Intel Corporation) [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [215328 2016-05-16] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
S3 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
R3 QALSvc; C:\Program Files\Acer\Acer Quick Access\QALSvc.exe [440224 2016-05-23] (Acer Incorporated -> Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [481696 2016-05-23] (Acer Incorporated -> Acer Incorporated)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\NisSrv.exe [4098064 2019-02-16] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MsMpEng.exe [113992 2019-02-16] (Microsoft Corporation -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 dcrypt; C:\WINDOWS\System32\drivers\dcrypt.sys [210632 2014-07-09] (ReactOS Foundation -> )
S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes)
R3 ETDI2C; C:\WINDOWS\System32\drivers\ETDI2C.sys [183896 2016-03-24] (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronic Corp.)
R3 GPU-Z; C:\Users\Marc_\AppData\Local\Temp\GPU-Z.sys [27008 2019-03-03] (TechPowerUp -> ) <==== ACHTUNG
R3 libusbK; C:\WINDOWS\System32\drivers\libusbK.sys [47200 2019-03-02] (Travis Lee Robinson -> hxxp://libusb-win32.sourceforge.net)
R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21344 2016-05-23] (Acer Incorporated -> Acer Incorporated)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [198512 2019-02-24] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [127136 2019-03-02] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [72864 2019-03-02] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [274416 2019-03-02] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [114040 2019-03-02] (Malwarebytes Corporation -> Malwarebytes)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvaci.inf_amd64_f658c3ebd2a88192\nvlddmkm.sys [17544792 2018-03-25] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31168 2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NVSWCFilter; C:\WINDOWS\System32\drivers\nvswcfilter.sys [27584 2018-03-14] (NVIDIA Corporation -> Windows (R) Win 7 DDK provider)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [59240 2017-12-15] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [58816 2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
R3 Qcamain10x64; C:\WINDOWS\system32\DRIVERS\Qcamain10x64.sys [2412976 2017-04-24] (Qualcomm Atheros -> Qualcomm Atheros, Inc.)
R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14688 2016-05-23] (Acer Incorporated -> Acer Incorporated)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [1131024 2018-10-23] (Realtek Semiconductor Corp. -> Realtek )
R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [769752 2015-12-18] (Realtek Semiconductor Corp -> Realsil Semiconductor Corporation)
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
S3 sixaxis; C:\WINDOWS\System32\drivers\sixaxis.sys [28424 2019-03-02] (Sony Computer Entertainment Inc. -> Sony Computer Entertainment Inc.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64912 2017-05-18] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
S3 t_mouse.sys; C:\WINDOWS\System32\drivers\t_mouse.sys [6144 2013-04-09] (Microsoft Windows Hardware Compatibility Publisher -> )
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-02-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [333792 2019-02-16] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [62432 2019-02-16] (Microsoft Windows -> Microsoft Corporation)
S3 H2OFFT; \SystemRoot\System32\drivers\H2OFFT64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-03-03 11:51 - 2019-03-03 12:21 - 000024898 ____C C:\Users\Marc_\Downloads\FRST.txt
2019-03-03 11:51 - 2019-03-03 12:20 - 000000000 ____D C:\FRST
2019-03-03 11:50 - 2019-03-03 11:50 - 002434048 ____C (Farbar) C:\Users\Marc_\Downloads\FRST64.exe
2019-03-03 08:40 - 2019-03-03 08:40 - 001292400 ____C (Novnify) C:\Users\Marc_\Downloads\StopAd Installer.exe
2019-03-03 06:48 - 2019-03-03 06:48 - 006491280 ____C (techPowerUp (www.techpowerup.com)) C:\Users\Marc_\Downloads\GPU-Z.2.17.0.exe
2019-03-02 10:13 - 2019-03-02 10:13 - 000274416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-03-02 10:13 - 2019-03-02 10:13 - 000127136 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2019-03-02 10:13 - 2019-03-02 10:13 - 000114040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-03-02 10:13 - 2019-03-02 10:13 - 000072864 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-03-02 10:05 - 2019-03-02 10:05 - 000000000 ____D C:\ProgramData\Nefarius Software Solutions
2019-03-02 10:03 - 2019-03-02 10:06 - 000098400 _____ (hxxp://libusb-win32.sourceforge.net) C:\WINDOWS\system32\libusbK.dll
2019-03-02 10:03 - 2019-03-02 10:06 - 000083552 _____ (hxxp://libusb-win32.sourceforge.net) C:\WINDOWS\SysWOW64\libusbK.dll
2019-03-02 10:03 - 2019-03-02 10:06 - 000076384 _____ (hxxp://libusb-win32.sourceforge.net) C:\WINDOWS\system32\libusb0.dll
2019-03-02 10:03 - 2019-03-02 10:06 - 000067680 _____ (hxxp://libusb-win32.sourceforge.net) C:\WINDOWS\SysWOW64\libusb0.dll
2019-03-02 10:03 - 2019-03-02 10:06 - 000047200 _____ (hxxp://libusb-win32.sourceforge.net) C:\WINDOWS\system32\Drivers\libusbK.sys
2019-03-02 10:03 - 2019-03-02 10:06 - 000000306 __RSH C:\ProgramData\ntuser.pol
2019-03-02 10:02 - 2019-03-02 10:02 - 000000000 ____D C:\Program Files\Nefarius Software Solutions
2019-03-02 10:01 - 2019-03-02 10:01 - 023361996 ____C (Nefarius Software Solutions) C:\Users\Marc_\Downloads\ScpToolkit_Setup.exe
2019-03-02 10:01 - 2019-03-02 10:01 - 000000000 ___DC C:\Users\Marc_\AppData\Roaming\Nefarius Software Solutions
2019-03-02 09:30 - 2019-03-02 09:30 - 000000000 ___DC C:\Users\Marc_\AppData\Local\Sony Interactive Entertainment Network America LLC
2019-03-02 09:29 - 2019-03-02 09:29 - 000000000 ____D C:\Program Files\DIFX
2019-03-02 09:26 - 2019-03-02 09:55 - 000000000 ___DC C:\Users\Marc_\AppData\Roaming\Sony Interactive Entertainment Network America LLC
2019-03-02 09:26 - 2019-03-02 09:26 - 000028424 _____ (Sony Computer Entertainment Inc.) C:\WINDOWS\system32\Drivers\sixaxis.sys
2019-03-02 09:24 - 2019-03-02 09:26 - 094794488 ____C (Sony Interactive Entertainment Network America LLC) C:\Users\Marc_\Downloads\PlayStationNow-11.0.0.exe
2019-03-02 09:23 - 2019-03-02 09:23 - 004117346 ____C C:\Users\Marc_\Downloads\DS3_Tool_mitTreibern_071001.zip
2019-03-02 09:17 - 2019-03-02 10:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MotioninJoy
2019-03-02 09:17 - 2019-03-02 09:24 - 000000000 ____D C:\Program Files\MotioninJoy
2019-03-02 09:17 - 2019-03-02 09:17 - 000000000 ___DC C:\Users\Marc_\AppData\Roaming\MotioninJoy
2019-03-02 09:17 - 2011-12-07 19:42 - 000328712 _____ (Logitech Inc.) C:\WINDOWS\system32\MijFrc.dll
2019-03-02 09:16 - 2019-03-02 09:16 - 004117346 ____C C:\Users\Marc_\Downloads\MotioninJoy_071001_signed.zip
2019-03-02 09:02 - 2019-03-02 09:02 - 001700319 ____C C:\Users\Marc_\Downloads\x360ce.zip
2019-03-02 09:02 - 2019-03-02 09:02 - 000000000 ____D C:\ProgramData\X360CE
2019-03-02 08:57 - 2019-03-02 09:18 - 000000000 ___DC C:\Users\Marc_\Downloads\joy
2019-03-02 08:57 - 2019-03-02 08:57 - 000940893 ____C C:\Users\Marc_\Downloads\JoyToKey_en.zip
2019-03-02 08:36 - 2019-03-02 08:36 - 000000000 ___DC C:\Users\Marc_\AppData\Roaming\Cuphead
2019-03-02 08:35 - 2019-03-02 08:35 - 000000316 ____C C:\Users\Marc_\Desktop\NetSpot.appref-ms
2019-03-02 08:35 - 2019-03-02 08:35 - 000000000 ___DC C:\Users\Marc_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Etwok LLC
2019-03-02 08:35 - 2019-03-02 08:35 - 000000000 ___DC C:\Users\Marc_\AppData\Roaming\Etwok
2019-03-02 08:33 - 2019-03-03 11:04 - 000000000 ___DC C:\Users\Marc_\AppData\Local\Deployment
2019-03-02 08:32 - 2019-03-02 08:32 - 000259656 ____C (Etwok LLC) C:\Users\Marc_\Downloads\NetSpot.exe
2019-03-02 08:06 - 2019-03-02 08:06 - 000000222 ____C C:\Users\Marc_\Desktop\Cuphead.url
2019-03-02 07:40 - 2019-03-02 09:51 - 000000000 ___DC C:\Users\Marc_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MetaGeek
2019-03-02 07:40 - 2019-03-02 09:51 - 000000000 ___DC C:\Users\Marc_\AppData\Local\inSSIDer
2019-03-02 07:39 - 2019-03-02 07:39 - 000000000 ___DC C:\Users\Marc_\AppData\Local\MetaGeek,_LLC
2019-03-02 07:35 - 2019-03-02 07:35 - 000000000 ____D C:\Program Files (x86)\NutsAboutNets
2019-03-02 07:34 - 2019-03-02 07:34 - 007053247 ____C (Nuts About Nets, LLC ) C:\Users\Marc_\Downloads\NetStress-Setup.exe
2019-03-02 07:32 - 2019-03-02 07:32 - 004767744 ____C C:\Users\Marc_\Downloads\inSSIDer31-installer.msi
2019-03-01 21:13 - 2019-03-01 21:13 - 000152154 ____C C:\Users\Marc_\Downloads\2019_02rechnung_4771182973.pdf
2019-02-28 20:15 - 2019-02-28 20:16 - 003946296 ____C C:\Users\Marc_\Downloads\Aktienbrief.pdf
2019-02-24 12:40 - 2019-02-24 12:40 - 000198512 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-02-24 12:40 - 2019-02-24 12:40 - 000001916 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-02-24 12:40 - 2019-02-24 12:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-02-24 12:40 - 2019-02-01 11:20 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-02-24 12:40 - 2019-01-08 15:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-02-23 07:04 - 2019-02-23 07:04 - 000000072 ____C C:\Users\Marc_\Desktop\idee.txt
2019-02-19 13:48 - 2019-02-19 13:49 - 046211376 ____C C:\Users\Marc_\Downloads\Update_kindle_4.1.0_B00E.bin
2019-02-19 13:47 - 2019-02-19 13:47 - 001458878 ____C C:\Users\Marc_\Downloads\Update_kindle_4.1.3.bin
2019-02-18 17:11 - 2019-02-18 17:11 - 000138912 ____C C:\Users\Marc_\Downloads\Rate of photosynthesis environmental factors.pdf
2019-02-18 16:42 - 2019-02-18 16:42 - 000000000 ___DC C:\Users\Marc_\AppData\Local\Tempzxpsign883d48e590389248
2019-02-18 16:41 - 2019-02-18 16:41 - 000000000 ___DC C:\Users\Marc_\AppData\Local\Tempzxpsignf797fa4da629b6bd
2019-02-18 16:41 - 2019-02-18 16:41 - 000000000 ___DC C:\Users\Marc_\AppData\Local\Tempzxpsign9e46cdb6bfa16867
2019-02-18 16:41 - 2019-02-18 16:41 - 000000000 ___DC C:\Users\Marc_\AppData\Local\Tempzxpsign93457f47871b924c
2019-02-18 16:41 - 2019-02-18 16:41 - 000000000 ___DC C:\Users\Marc_\AppData\Local\Tempzxpsign10d763643bc0cae8
2019-02-18 16:13 - 2019-02-18 16:13 - 000548370 ____C C:\Users\Marc_\Downloads\774010_Photosynthetic_responses_of_sun_and_shade_grown_chlorophyll_b_deficient_mutant_of_wheat_en.pdf
2019-02-17 19:53 - 2019-02-06 05:05 - 001252664 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-02-17 19:53 - 2019-02-06 05:05 - 001072952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-02-17 19:53 - 2019-02-06 05:05 - 000075576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-02-17 19:53 - 2019-02-06 05:04 - 002868536 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2019-02-17 19:53 - 2019-02-06 05:04 - 001638840 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-02-17 19:53 - 2019-02-06 05:04 - 001610552 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-02-17 19:53 - 2019-02-06 05:04 - 000792376 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-02-17 19:53 - 2019-02-06 05:04 - 000689464 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-02-17 19:53 - 2019-02-06 05:04 - 000612152 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-02-17 19:53 - 2019-02-06 05:04 - 000480568 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2019-02-17 19:53 - 2019-02-06 05:04 - 000462648 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2019-02-17 19:53 - 2019-02-06 05:04 - 000451896 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-02-17 19:53 - 2019-02-06 05:04 - 000309560 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-02-17 19:53 - 2019-02-06 05:04 - 000144696 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2019-02-17 19:53 - 2019-02-06 05:04 - 000078648 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-02-17 19:53 - 2019-02-06 05:04 - 000069944 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2019-02-17 19:53 - 2019-02-06 05:04 - 000035128 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2019-02-17 19:53 - 2019-02-06 05:01 - 001849656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-02-17 19:53 - 2019-02-06 05:00 - 000937784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-02-17 19:53 - 2019-02-06 04:59 - 008616760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-02-17 19:53 - 2019-02-06 04:59 - 002394936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-02-17 19:53 - 2019-02-06 04:58 - 000542520 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-02-17 19:53 - 2019-02-06 04:58 - 000038792 _____ (Microsoft Corporation) C:\WINDOWS\system32\NtlmShared.dll
2019-02-17 19:53 - 2019-02-06 04:56 - 021357232 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-02-17 19:53 - 2019-02-06 04:56 - 002415888 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-02-17 19:53 - 2019-02-06 04:56 - 000687672 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2019-02-17 19:53 - 2019-02-06 04:56 - 000248848 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2019-02-17 19:53 - 2019-02-06 04:56 - 000027448 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2019-02-17 19:53 - 2019-02-06 04:55 - 000677184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2019-02-17 19:53 - 2019-02-06 04:55 - 000465336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2019-02-17 19:53 - 2019-02-06 04:54 - 007384992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-02-17 19:53 - 2019-02-06 04:54 - 004507000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-02-17 19:53 - 2019-02-06 04:54 - 001054392 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2019-02-17 19:53 - 2019-02-06 04:54 - 000903856 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2019-02-17 19:53 - 2019-02-06 04:54 - 000371512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-02-17 19:53 - 2019-02-06 04:53 - 000710680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2019-02-17 19:53 - 2019-02-06 04:53 - 000260800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-02-17 19:53 - 2019-02-06 04:52 - 002774840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-02-17 19:53 - 2019-02-06 04:13 - 001433264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-02-17 19:53 - 2019-02-06 04:13 - 000380728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2019-02-17 19:53 - 2019-02-06 03:59 - 000033240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NtlmShared.dll
2019-02-17 19:53 - 2019-02-06 03:55 - 001991600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-02-17 19:53 - 2019-02-06 03:55 - 000704496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2019-02-17 19:53 - 2019-02-06 03:55 - 000353752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2019-02-17 19:53 - 2019-02-06 03:54 - 025269760 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-02-17 19:53 - 2019-02-06 03:54 - 004668584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-02-17 19:53 - 2019-02-06 03:53 - 020290152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-02-17 19:53 - 2019-02-06 03:53 - 006480008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-02-17 19:53 - 2019-02-06 03:53 - 001057944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2019-02-17 19:53 - 2019-02-06 03:53 - 000129088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2019-02-17 19:53 - 2019-02-06 03:34 - 003660800 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-02-17 19:53 - 2019-02-06 03:34 - 002902528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-02-17 19:53 - 2019-02-06 03:33 - 001665536 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-02-17 19:53 - 2019-02-06 03:33 - 001472512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-02-17 19:53 - 2019-02-06 03:33 - 000206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2019-02-17 19:53 - 2019-02-06 03:33 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2019-02-17 19:53 - 2019-02-06 03:33 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-02-17 19:53 - 2019-02-06 03:33 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-02-17 19:53 - 2019-02-06 03:32 - 023677440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-02-17 19:53 - 2019-02-06 03:32 - 005195776 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-02-17 19:53 - 2019-02-06 03:31 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe
2019-02-17 19:53 - 2019-02-06 03:31 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadauthhelper.dll
2019-02-17 19:53 - 2019-02-06 03:31 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-02-17 19:53 - 2019-02-06 03:31 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2019-02-17 19:53 - 2019-02-06 03:31 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2019-02-17 19:53 - 2019-02-06 03:31 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2019-02-17 19:53 - 2019-02-06 03:31 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll
2019-02-17 19:53 - 2019-02-06 03:31 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\npmproxy.dll
2019-02-17 19:53 - 2019-02-06 03:31 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlmproxy.dll
2019-02-17 19:53 - 2019-02-06 03:30 - 000200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-02-17 19:53 - 2019-02-06 03:30 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadauthhelper.dll
2019-02-17 19:53 - 2019-02-06 03:30 - 000104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-02-17 19:53 - 2019-02-06 03:30 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2019-02-17 19:53 - 2019-02-06 03:29 - 001925120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2019-02-17 19:53 - 2019-02-06 03:29 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-02-17 19:53 - 2019-02-06 03:28 - 018946560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-02-17 19:53 - 2019-02-06 03:28 - 000623616 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2019-02-17 19:53 - 2019-02-06 03:28 - 000459776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-02-17 19:53 - 2019-02-06 03:27 - 003181568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-02-17 19:53 - 2019-02-06 03:27 - 000672768 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-02-17 19:53 - 2019-02-06 03:27 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2019-02-17 19:53 - 2019-02-06 03:26 - 019360256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-02-17 19:53 - 2019-02-06 03:26 - 000892928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2019-02-17 19:53 - 2019-02-06 03:26 - 000403968 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2019-02-17 19:53 - 2019-02-06 03:25 - 008108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-02-17 19:53 - 2019-02-06 03:25 - 002117632 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2019-02-17 19:53 - 2019-02-06 03:25 - 001277440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2019-02-17 19:53 - 2019-02-06 03:25 - 000541696 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2019-02-17 19:53 - 2019-02-06 03:25 - 000539136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2019-02-17 19:53 - 2019-02-06 03:24 - 004831744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-02-17 19:53 - 2019-02-06 03:24 - 004723712 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-02-17 19:53 - 2019-02-06 03:24 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll
2019-02-17 19:53 - 2019-02-06 03:23 - 006039552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-02-17 19:53 - 2019-02-06 03:23 - 003662336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-02-17 19:53 - 2019-02-06 03:23 - 001238016 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2019-02-17 19:53 - 2019-02-06 03:23 - 000220160 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll
2019-02-17 19:53 - 2019-02-06 03:22 - 000926720 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-02-17 19:53 - 2019-02-06 03:21 - 004369408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-02-17 19:53 - 2019-02-06 03:20 - 004056576 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-02-17 19:53 - 2019-02-06 03:20 - 000964096 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-02-17 19:53 - 2019-02-06 03:20 - 000955392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2019-02-17 19:53 - 2019-02-06 03:20 - 000725504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-02-17 19:53 - 2019-02-06 03:20 - 000354304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-02-17 19:53 - 2019-02-06 03:20 - 000323072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-02-17 19:53 - 2019-02-06 03:20 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2019-02-17 19:53 - 2019-02-06 03:19 - 001717248 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2019-02-17 19:53 - 2019-02-06 03:18 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2019-02-17 19:53 - 2019-02-06 03:18 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2019-02-17 19:53 - 2019-02-06 03:18 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2019-02-17 19:53 - 2019-02-06 03:17 - 004057600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-02-17 19:53 - 2019-02-06 03:17 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-02-17 19:53 - 2019-01-12 03:28 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-02-17 19:53 - 2019-01-08 04:04 - 000000072 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin
2019-02-17 19:53 - 2019-01-06 04:14 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-02-17 19:53 - 2019-01-06 04:14 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll
2019-02-17 19:53 - 2019-01-05 09:24 - 001210688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-02-17 19:53 - 2019-01-05 09:24 - 001092664 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-02-17 19:53 - 2019-01-05 09:24 - 000924552 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-02-17 19:53 - 2019-01-05 09:23 - 003075240 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2019-02-17 19:53 - 2019-01-05 09:23 - 001953960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-02-17 19:53 - 2019-01-05 09:23 - 001416776 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-02-17 19:53 - 2019-01-05 09:22 - 000898328 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2019-02-17 19:53 - 2019-01-05 09:21 - 001044792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-02-17 19:53 - 2019-01-05 09:21 - 000571704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-02-17 19:53 - 2019-01-05 09:20 - 006282184 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2019-02-17 19:53 - 2019-01-05 09:20 - 000893240 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2019-02-17 19:53 - 2019-01-05 09:19 - 000825016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2019-02-17 19:53 - 2019-01-05 09:19 - 000359968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2019-02-17 19:53 - 2019-01-05 09:19 - 000230200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2019-02-17 19:53 - 2019-01-05 09:18 - 000428048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2019-02-17 19:53 - 2019-01-05 09:18 - 000091088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2019-02-17 19:53 - 2019-01-05 09:17 - 001619720 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-02-17 19:53 - 2019-01-05 09:17 - 000093496 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-02-17 19:53 - 2019-01-05 09:15 - 000388040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll
2019-02-17 19:53 - 2019-01-05 09:15 - 000172560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2019-02-17 19:53 - 2019-01-05 09:15 - 000144288 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2019-02-17 19:53 - 2019-01-05 07:58 - 017168896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-02-17 19:53 - 2019-01-05 07:58 - 001329664 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2019-02-17 19:53 - 2019-01-05 07:58 - 000530944 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2019-02-17 19:53 - 2019-01-05 07:57 - 000402432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-02-17 19:53 - 2019-01-05 07:57 - 000348160 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedic.exe
2019-02-17 19:53 - 2019-01-05 07:57 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll
2019-02-17 19:53 - 2019-01-05 07:56 - 002890240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2019-02-17 19:53 - 2019-01-05 07:54 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\system32\itss.dll
2019-02-17 19:53 - 2019-01-05 07:54 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2019-02-17 19:53 - 2019-01-05 07:53 - 000138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.NetworkOperators.HotspotAuthentication.dll
2019-02-17 19:53 - 2019-01-05 07:52 - 008040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-02-17 19:53 - 2019-01-05 07:52 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2019-02-17 19:53 - 2019-01-05 07:49 - 012834304 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-02-17 19:53 - 2019-01-05 07:47 - 002085888 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-02-17 19:53 - 2019-01-05 07:45 - 002035712 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-02-17 19:53 - 2019-01-05 07:29 - 001614560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2019-02-17 19:53 - 2019-01-05 07:28 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2019-02-17 19:53 - 2019-01-05 07:15 - 002314920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2019-02-17 19:53 - 2019-01-05 07:13 - 000793400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2019-02-17 19:53 - 2019-01-05 07:11 - 000287848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2019-02-17 19:53 - 2019-01-05 07:11 - 000078184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2019-02-17 19:53 - 2019-01-05 07:07 - 000154392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpps.dll
2019-02-17 19:53 - 2019-01-05 06:48 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2019-02-17 19:53 - 2019-01-05 06:47 - 013710848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-02-17 19:53 - 2019-01-05 06:47 - 000156672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll
2019-02-17 19:53 - 2019-01-05 06:45 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll
2019-02-17 19:53 - 2019-01-05 06:44 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srpapi.dll
2019-02-17 19:53 - 2019-01-05 06:44 - 000109056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.NetworkOperators.HotspotAuthentication.dll
2019-02-17 19:53 - 2019-01-05 06:42 - 006587392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-02-17 19:53 - 2019-01-05 06:40 - 011926016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-02-17 19:53 - 2019-01-05 06:34 - 001353216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll
2019-02-17 19:53 - 2019-01-05 06:06 - 000804120 _____ C:\WINDOWS\SysWOW64\locale.nls
2019-02-17 19:53 - 2019-01-05 06:06 - 000804120 _____ C:\WINDOWS\system32\locale.nls
2019-02-13 14:57 - 2019-02-13 14:57 - 001471717 ____C C:\Users\Marc_\Downloads\520d377c4e5a01a0.mp4
2019-02-12 15:03 - 2019-02-12 15:03 - 003629912 ____C C:\Users\Marc_\Downloads\RdF_Thesis_final_16Jun2014f.pdf
2019-02-11 22:36 - 2019-02-12 00:04 - 000000000 ___DC C:\Users\Marc_\Documents\TrackMania
2019-02-11 22:36 - 2019-02-12 00:04 - 000000000 ____D C:\ProgramData\TrackMania
2019-02-10 20:01 - 2019-02-12 22:43 - 000000779 ____C C:\Users\Marc_\Desktop\World of Tanks EU.lnk
2019-02-10 20:00 - 2019-02-12 22:43 - 000000000 ___DC C:\Users\Marc_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wargaming.net
2019-02-10 20:00 - 2019-02-11 10:40 - 000000000 ___DC C:\Users\Marc_\AppData\Roaming\Wargaming.net
2019-02-10 20:00 - 2019-02-10 20:00 - 000001896 ____C C:\Users\Marc_\Desktop\Game Center.lnk
2019-02-10 19:59 - 2019-02-10 19:59 - 000000000 ____D C:\ProgramData\Wargaming.net
2019-02-10 19:58 - 2019-02-10 19:58 - 006435744 ____C (Wargaming.net (c) 2009-2018 ) C:\Users\Marc_\Downloads\world_of_tanks_install_eu_brw75os1rk2s.exe
2019-02-08 10:48 - 2019-02-08 10:48 - 005114859 ____C C:\Users\Marc_\Downloads\Ok Ok Ok Meme Compilation #1.mp4
2019-02-06 14:36 - 2019-02-06 14:36 - 000000000 ____D C:\ProgramData\Mozilla
2019-02-05 18:22 - 2019-02-05 18:22 - 000222331 ____C C:\Users\Marc_\Downloads\48589034_2515558548460358_2617030818786181120_n.mp4
2019-02-04 06:50 - 2019-02-04 06:50 - 000057461 ____C C:\Users\Marc_\Downloads\Konto_1032439687-Auszug_2019_001.PDF
2019-02-04 06:48 - 2019-02-04 06:48 - 000056548 ____C C:\Users\Marc_\Downloads\Konto_1032807867-Auszug_2019_001.PDF
2019-02-03 12:48 - 2019-02-03 12:48 - 000057514 ____C C:\Users\Marc_\Downloads\20181011_Wertpapierbeleg_5891253300_zu_ISIN_CA84730M1023_SPEAKEASY_CANNABI_vom_10_10_2018 (2).PDF
2019-02-03 02:08 - 2019-02-17 19:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Guild Wars 2
2019-02-03 02:08 - 2019-02-03 02:08 - 000000676 _____ C:\Users\Public\Desktop\Guild Wars 2.lnk
2019-02-03 02:05 - 2019-02-03 02:06 - 034350760 ____C (ArenaNet) C:\Users\Marc_\Downloads\Gw2Setup-64.tmp
2019-02-03 02:05 - 2019-02-03 02:06 - 034350760 ____C (ArenaNet) C:\Users\Marc_\Downloads\Gw2Setup-64.exe
2019-02-03 02:05 - 2019-02-03 02:05 - 000000000 ___DC C:\Users\Marc_\Downloads\bin64
2019-02-03 02:05 - 2019-02-03 02:05 - 000000000 ____C C:\Users\Marc_\Downloads\Gw2.tmp
2019-02-03 02:05 - 2019-02-03 02:05 - 000000000 ____C C:\Users\Marc_\Downloads\Gw2.dat
2019-02-02 09:03 - 2019-02-02 09:03 - 000602438 ____C C:\Users\Marc_\Downloads\Download.html

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-03-03 10:25 - 2018-04-16 09:47 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2019-03-03 03:53 - 2018-04-16 08:57 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-03-02 12:25 - 2018-04-16 08:58 - 000000000 ____D C:\ProgramData\NVIDIA
2019-03-02 10:19 - 2018-04-16 09:50 - 003036030 _____ C:\WINDOWS\system32\perfh007.dat
2019-03-02 10:19 - 2018-04-16 09:50 - 000786728 _____ C:\WINDOWS\system32\perfc007.dat
2019-03-02 10:19 - 2016-05-05 17:19 - 005952488 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-03-02 10:13 - 2018-04-16 09:05 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-03-02 10:12 - 2018-04-18 23:15 - 000000000 ____D C:\Program Files (x86)\Steam
2019-03-02 10:12 - 2018-04-16 09:46 - 000000000 ____D C:\WINDOWS\INF
2019-03-02 10:12 - 2018-04-16 09:43 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2019-03-02 10:03 - 2018-04-16 09:47 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2019-03-02 09:53 - 2018-05-09 11:17 - 000000000 ___DC C:\Users\Marc_\AppData\LocalLow\Mozilla
2019-03-02 09:27 - 2016-05-05 17:09 - 000000000 ____D C:\ProgramData\Package Cache
2019-03-02 08:33 - 2018-09-27 11:01 - 000000000 ___DC C:\Users\Marc_\AppData\Local\Apps\2.0
2019-03-02 08:21 - 2018-04-16 09:47 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-03-02 08:17 - 2018-04-18 23:00 - 000000000 ___DC C:\Users\Marc_\AppData\Local\PlaceholderTileLogoFolder
2019-03-02 08:15 - 2018-04-18 22:43 - 000000000 ___DC C:\Users\Marc_\AppData\Local\Packages
2019-03-02 08:13 - 2018-04-16 09:47 - 000000000 ___HD C:\Program Files\WindowsApps
2019-03-02 08:11 - 2018-04-18 22:43 - 000000000 ___DC C:\Users\Marc_\AppData\Local\ConnectedDevicesPlatform
2019-03-02 08:06 - 2018-04-18 23:31 - 000000000 ___DC C:\Users\Marc_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2019-03-02 07:40 - 2018-10-30 20:48 - 000000000 ___DC C:\Users\Marc_\AppData\Local\SquirrelTemp
2019-03-01 22:11 - 2018-04-18 22:41 - 000000000 ___DC C:\Users\Marc_
2019-03-01 07:20 - 2018-07-26 12:49 - 000000000 ____D C:\Program Files\rempl
2019-02-28 07:26 - 2018-10-30 20:48 - 000000000 ___DC C:\Users\Marc_\AppData\Roaming\discord
2019-02-27 05:16 - 2018-04-23 17:13 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-02-27 05:16 - 2016-05-05 17:08 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-02-27 05:09 - 2018-06-05 01:00 - 000000000 ___DC C:\Users\Marc_\AppData\Local\Battle.net
2019-02-26 00:50 - 2018-06-05 00:59 - 000000000 ____D C:\Program Files (x86)\Battle.net
2019-02-25 23:36 - 2018-04-16 09:47 - 000000000 ____D C:\WINDOWS\system32\NDF
2019-02-25 18:28 - 2019-01-27 20:53 - 000000000 ____D C:\Program Files (x86)\Holdem Indicator
2019-02-25 00:01 - 2018-04-21 11:29 - 000000000 ___DC C:\Users\Marc_\AppData\Local\PokerStars.EU
2019-02-24 22:20 - 2018-04-24 15:11 - 000000000 ___DC C:\Users\Marc_\AppData\Local\CrashDumps
2019-02-24 20:23 - 2019-01-27 20:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Holdem Indicator
2019-02-24 20:22 - 2018-04-21 11:29 - 000000000 ____D C:\Program Files (x86)\PokerStars.EU
2019-02-24 14:24 - 2016-05-05 17:08 - 000001236 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-02-24 12:40 - 2018-04-16 09:47 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-02-23 03:23 - 2018-04-18 23:11 - 000003630 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2019-02-23 03:23 - 2018-04-18 23:11 - 000003506 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2019-02-22 01:23 - 2018-04-18 23:12 - 000002257 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-02-22 01:23 - 2018-04-18 23:12 - 000002216 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-02-21 18:46 - 2019-01-30 08:16 - 000000000 ___DC C:\Users\Marc_\Documents\My Kindle Content
2019-02-19 14:22 - 2018-04-16 09:47 - 000000000 ____D C:\WINDOWS\rescache
2019-02-17 22:16 - 2018-04-18 22:43 - 000000000 __RDC C:\Users\Marc_\3D Objects
2019-02-17 22:16 - 2016-02-13 14:20 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-02-17 22:14 - 2018-09-12 16:45 - 000384488 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-02-17 22:14 - 2018-04-16 09:47 - 000000000 ___RD C:\WINDOWS\PrintDialog
2019-02-17 22:14 - 2018-04-16 09:47 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2019-02-17 22:14 - 2018-04-16 09:47 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-02-17 19:56 - 2018-04-16 09:44 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-02-17 19:40 - 2018-04-12 18:19 - 000000000 ___HD C:\$WINDOWS.~BT
2019-02-17 19:37 - 2019-01-08 23:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2019-02-17 19:37 - 2018-09-20 09:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2019-02-17 19:37 - 2018-09-19 09:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Acer
2019-02-17 19:37 - 2018-09-19 09:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2019-02-17 19:37 - 2018-08-31 16:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TmNationsForever
2019-02-17 19:37 - 2018-08-01 18:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2019-02-17 19:37 - 2018-06-05 00:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2019-02-17 19:37 - 2018-06-04 20:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glyph
2019-02-17 19:37 - 2018-04-21 11:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PokerStars.EU
2019-02-17 19:37 - 2018-04-19 05:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2019-02-17 19:37 - 2018-04-18 23:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2019-02-17 19:37 - 2018-04-18 22:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DiskCryptor
2019-02-17 19:37 - 2018-04-16 09:47 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2019-02-17 19:37 - 2018-04-16 09:47 - 000000000 ___SD C:\WINDOWS\system32\F12
2019-02-17 19:37 - 2018-04-16 09:47 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-02-17 19:37 - 2018-04-16 09:47 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2019-02-17 19:37 - 2018-04-16 09:47 - 000000000 ____D C:\WINDOWS\system32\spool
2019-02-17 19:37 - 2018-04-16 09:47 - 000000000 ____D C:\WINDOWS\Help
2019-02-17 19:37 - 2018-04-16 09:47 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-02-17 19:37 - 2018-04-16 09:06 - 000000000 ____D C:\WINDOWS\oem
2019-02-17 19:37 - 2018-04-16 08:58 - 000000000 ____D C:\WINDOWS\system32\IntelSSTAPO
2019-02-17 19:37 - 2018-04-16 08:58 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2019-02-17 19:37 - 2018-04-16 08:58 - 000000000 ____D C:\Program Files\Intel
2019-02-17 19:37 - 2018-04-16 08:57 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2019-02-17 19:37 - 2016-08-23 19:21 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 12
2019-02-17 19:37 - 2016-08-23 19:07 - 000000000 ____D C:\WINDOWS\system32\ihvmanager
2019-02-17 19:37 - 2016-08-23 18:47 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2019-02-17 19:37 - 2016-05-05 17:08 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2019-02-17 19:37 - 2016-05-05 17:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2019-02-17 17:47 - 2018-04-16 09:55 - 000000000 ____D C:\WINDOWS\Panther
2019-02-17 17:47 - 2018-04-16 09:43 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-02-17 17:44 - 2018-04-16 09:47 - 000000000 ____D C:\WINDOWS\Registration
2019-02-17 17:43 - 2016-08-23 19:34 - 000180960 _____ C:\WINDOWS\diagwrn.xml
2019-02-17 17:43 - 2016-08-23 19:34 - 000180960 _____ C:\WINDOWS\diagerr.xml
2019-02-16 07:03 - 2018-04-18 23:08 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-02-14 12:10 - 2018-04-18 22:58 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-02-14 12:07 - 2018-04-18 22:58 - 129330784 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-02-07 23:03 - 2018-07-26 12:52 - 000000000 ____D C:\ProgramData\Packages
2019-02-06 14:31 - 2018-12-12 06:17 - 000000000 ____D C:\Program Files\CCleaner
2019-02-03 15:14 - 2018-12-07 04:42 - 000000780 ____C C:\Users\Marc_\Desktop\Dosierung.txt
2019-02-03 00:15 - 2018-04-16 09:49 - 000835480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-02-03 00:15 - 2018-04-16 09:49 - 000179600 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-06-10 02:00 - 2018-09-16 00:46 - 000000409 ____C () C:\Users\Marc_\AppData\Roaming\error.log
2018-09-30 12:21 - 2018-09-30 12:21 - 000000000 ____C () C:\Users\Marc_\AppData\Local\D21688.tmp
2018-09-30 14:24 - 2018-09-30 14:24 - 000000000 ____C () C:\Users\Marc_\AppData\Local\D22074.tmp
2018-09-29 19:50 - 2018-09-29 19:50 - 000000000 ____C () C:\Users\Marc_\AppData\Local\D233A.tmp
2018-10-04 14:34 - 2018-10-04 14:34 - 000000000 ____C () C:\Users\Marc_\AppData\Local\D260CE.tmp
2018-09-29 18:56 - 2018-09-29 18:56 - 000000000 ____C () C:\Users\Marc_\AppData\Local\D280D8.tmp
2018-09-29 21:06 - 2018-09-29 21:06 - 000000000 ____C () C:\Users\Marc_\AppData\Local\D2A499.tmp
2018-09-30 08:53 - 2018-09-30 08:53 - 000000000 ____C () C:\Users\Marc_\AppData\Local\D2F5EC.tmp
2018-09-17 13:05 - 2018-09-17 13:44 - 000000600 ____C () C:\Users\Marc_\AppData\Local\PUTTY.RND
2018-05-23 09:13 - 2018-05-23 09:13 - 000000000 ____C () C:\Users\Marc_\AppData\Local\{88632BB6-1507-4A95-A501-39B009282B05}

Einige Dateien in TEMP:
====================
2019-03-02 07:39 - 2019-03-02 07:39 - 008017936 ____C (MetaGeek, LLC) C:\Users\Marc_\AppData\Local\Temp\inSSIDerSetup.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2019-03-01 19:22

==================== Ende von FRST.txt ============================

Froschmann · 03.03.2019, 12:18

Addition

Zitat:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01.03.2019
durchgeführt von Marc (03-03-2019 12:21:27)
Gestartet von C:\Users\Marc_\Downloads
Windows 10 Home Version 1709 16299.967 (X64) (2018-04-17 09:10:14)
Start-Modus: Normal
==========================================================

==================== Konten: =============================

Administrator (S-1-5-21-4233666064-2023261721-3435101591-500 - Administrator - Disabled)
amazon (S-1-5-21-4233666064-2023261721-3435101591-1006 - Limited - Enabled) => C:\Users\amazon
DefaultAccount (S-1-5-21-4233666064-2023261721-3435101591-503 - Limited - Disabled)
Gast (S-1-5-21-4233666064-2023261721-3435101591-501 - Limited - Disabled)
Marc (S-1-5-21-4233666064-2023261721-3435101591-1003 - Administrator - Enabled) => C:\Users\Marc_
WDAGUtilityAccount (S-1-5-21-4233666064-2023261721-3435101591-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer Configuration Manager (HKLM-x32\...\{414D554E-4453-454E-0201-000000016258}) (Version: 2.1.16258 - Acer)
Acer Jumpstart (HKLM-x32\...\{8B441B85-0AFA-4EB3-A756-A47453481D2D}) (Version: 3.1.18240.4 - Acer)
Acer Quick Access (HKLM\...\{8BBF04F1-C68A-441C-B5EF-446EE9960EAF}) (Version: 2.01.3004 - Acer Incorporated)
Acer System Information (HKLM-x32\...\{72199E33-4F2A-4B7F-8E25-95DDDD50A678}) (Version: 1.0.0 - Acer)
Amazon Kindle (HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\...\Amazon Kindle) (Version: 1.25.1.52064 - Amazon)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.5.3 - Canon Inc.)
Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.00.1.51 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.4.0.16 - Canon Inc.)
Canon TS6100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS6100_series) (Version: 1.01 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.50 - Piriform)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5917.02 - CyberLink Corp.)
Discord (HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\...\Discord) (Version: 0.0.304 - Discord Inc.)
DiskCryptor 1.1 (HKLM\...\DiskCryptor_is1) (Version: 1.1 - hxxp://diskcryptor.net/)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 391.35 - NVIDIA Corporation) Hidden
Druckerregistrierung (HKLM-x32\...\Canon EISRegistration) (Version: 1.3.0 - Canon Inc.)
ELAN HIDI2C Filter Driver X64 13.6.5.2_WHQL (HKLM\...\Elantech) (Version: 13.6.5.2 - ELAN Microelectronic Corp.)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON Universal Print Driver Printer Uninstall (HKLM\...\EPSON Universal Print Driver) (Version: - SEIKO EPSON Corporation)
EPSON WF-2760 Series Printer Uninstall (HKLM\...\EPSON WF-2760 Series) (Version: - Seiko Epson Corporation)
Glyph (HKLM-x32\...\Glyph) (Version: - Trion Worlds, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 72.0.3626.119 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version: - NCsoft Corporation, Ltd.)
Holdem Indicator 3.0.8.0 (HKLM-x32\...\Holdem Indicator_is1) (Version: - hxxp://www.HoldemIndicator.com)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.5.0.1015 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 23.20.16.5038 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.0.0.1039 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.63.1620.3 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{61a0f1f5-c77e-4992-ba85-029f93cd8d18}) (Version: 10.1.1.27 - Intel(R) Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{8B08DDA1-FDE7-4897-8EB6-E0B048A6D88B}) (Version: 1.0.1.618 - Intel Corporation)
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{577ff5ba-39aa-4d8c-a3a9-f95012763438}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
MotioninJoy Gamepad tool 0.7.1001 (HKLM\...\{330DAC67-5B62-452A-A0E4-6B4A5923940F}_is1) (Version: 0.7.1001 - www.motioninjoy.com)
Mozilla Firefox 65.0.1 (x64 en-US) (HKLM\...\Mozilla Firefox 65.0.1 (x64 en-US)) (Version: 65.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 65.0.1.6981 - Mozilla)
NetSpot (HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\...\a6e43da6e76c5494) (Version: 2.10.1.685 - Etwok LLC)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.5.8 - Notepad++ Team)
NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation)
NVIDIA Grafiktreiber 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.35 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version: - PokerStars.eu)
Qualcomm Atheros 11ac Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.10299 - Qualcomm Atheros)
Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.191 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.21287 - Realtek Semiconduct Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.31.828.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8205 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
Skype Version 8.36 (HKLM-x32\...\Skype_is1) (Version: 8.36 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TmNationsForever (HKLM-x32\...\TmNationsForever_is1) (Version: - Nadeo)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{1FD817A6-63E1-4519-BFD4-228DABB7AB6B}) (Version: 2.55.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.1.70.1 (HKLM\...\VulkanRT1.1.70.1) (Version: 1.1.70.1 - LunarG, Inc.) Hidden
Wargaming.net Game Center (HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\...\Wargaming.net Game Center) (Version: 19.0.0.3507 - Wargaming.net)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
WinRAR 5.60 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.60.0 - win.rar GmbH)
World of Tanks EU (HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\...\WOT.EU.PRODUCTION) (Version: - Wargaming.net)
X-Mouse Button Control 2.17 (HKLM-x32\...\X-Mouse Button Control) (Version: 2.17 - Highresolution Enterprises)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4233666064-2023261721-3435101591-1003_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-4233666064-2023261721-3435101591-1003_Classes\CLSID\{2327eef0-6efa-4e3c-9b8a-e5fa48c4603f}\InprocServer32 -> C:\Windows\system32\dfshim.dll (Microsoft Windows -> Microsoft Corporation)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2018-07-23] (Notepad++ -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ceddadac8a2b489e\igfxDTCM.dll [2018-05-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {043D7666-0CFE-4464-9F7D-465D889480F1} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe (Acer Incorporated -> Acer Incorporated)
Task: {094558BA-766F-4B3F-B0BC-12D59D01D87B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {11B7B2C8-583C-459A-8E64-9192D4BC8638} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {152C9454-2537-4073-AC9C-80016EF6A302} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2313C359-E238-4037-B39A-5AF709AFCEF4} - System32\Tasks\AcerCMUpdateTask2.1.16258 => C:\Program Files (x86)\Acer\Amundsen\2.1.16258\AWC.exe (Acer Incorporated -> )
Task: {2FDB71BA-606D-487C-AB98-0C84B2492D10} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {35FDC86A-5E41-40EB-BE5F-C8A9BFDBAA46} - System32\Tasks\Power Button => C:\Program Files\Acer\Acer Quick Access\ePowerButton_NB.exe (Acer Incorporated -> Acer Incorporated)
Task: {3B6190CC-24F0-47B5-A215-D5B072ACEB2D} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_108_pepper.exe
Task: {3EEA1E8F-6A58-4A81-BC45-F05ED625E959} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe
Task: {43B96D30-42FC-4D07-9BD0-37DA3A8DC11B} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {597F7F85-BA5A-4668-B7D5-FEC564AD0BDB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {5A8C5CDE-3D27-4211-A3B4-D4A8D5FBB8DA} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
Task: {5AD15CA9-F5D0-4359-815B-BD2AA8A62781} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5F3FECD2-5F72-4A09-A411-14F91CDCA90D} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7148EDF2-2CCF-478D-B7AA-2FCFDDAD321C} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe (Acer Incorporated -> Acer)
Task: {71B8CE1B-639E-4847-9369-12587F3CC7B6} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4233666064-2023261721-3435101591-1006 => C:\Users\Marc_\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {73691CF1-2A25-4937-BB79-8134F6A669FD} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe (Piriform Software Ltd -> Piriform Software Ltd)
Task: {86426E1B-A7D5-4786-9F16-054681B77E2C} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
Task: {956A2D68-8EBB-4C2E-82FA-1F2D13E678DF} - System32\Tasks\Microsoft\Office\Microsoft Office Touchless Attach Notification => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe
Task: {A14D8D5C-2813-40B0-9409-AB5AE6B3D1A9} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
Task: {A18D67F4-255D-4B98-A9E6-B27AE4C2D3C1} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: {A5189486-18D9-46C4-A92D-BCAA5F30DDC5} - System32\Tasks\{3279F7AD-D45B-4780-BF21-4C24E27E1734} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxps://ui.skype.com/ui/0/7.41.0.101/de/abandoninstall?page=tsBing
Task: {A5828550-60DC-4338-9034-1372AFE57D1F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {AF2C6FB2-44F3-4700-A186-6D4BAC656D7D} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe (Intel(R) Trusted Connect Service -> Intel(R) Corporation)
Task: {AF9F73E4-D316-4457-89C9-3DE92C98DA5C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {B96D4D9F-ADBF-4B46-A135-26BFCBAF6260} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {BB75A2DD-520F-40AE-94C1-818A4856F79F} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
Task: {BD095EA4-8545-4FD1-8BD3-1F728A36D130} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4233666064-2023261721-3435101591-1005 => C:\Users\Marc_\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {C8E04D1C-43B6-4BD6-99F3-C639C19497C4} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4233666064-2023261721-3435101591-1004 => C:\Users\Marc_\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {D5E8C1E1-BBFE-462B-8F11-5A97C7CAE4FA} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DA373233-071A-4568-B38E-078241CD5DD3} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe (Acer Incorporated -> Acer Incorporated)
Task: {E0285427-F9BF-4742-A3C6-181EC5D8AD97} - System32\Tasks\FUBTrackingByPLD => C:\OEM\Preload\FubTracking\FubTracking.exe (Acer Incorporated -> )
Task: {E85C691B-1A62-423F-A580-A1140DAE417E} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FCA87486-4529-4483-91DC-639A371E84DB} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-12-07 19:44 - 2016-12-07 19:44 - 000373248 _____ (IntelleSoft) [Datei ist nicht signiert] C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\BugTrapU-x64.dll
2016-03-02 10:16 - 2016-03-02 10:16 - 000335872 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
2018-04-18 22:48 - 2014-07-09 09:42 - 000211968 _____ () [Datei ist nicht signiert] C:\Program Files\dcrypt\dcapi.dll
2018-09-19 10:27 - 2019-02-01 09:56 - 005139968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll
2018-09-19 10:27 - 2019-02-01 09:56 - 003084800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll
2018-09-19 10:27 - 2019-02-01 09:56 - 000438272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll
2018-09-19 10:27 - 2019-02-01 09:56 - 004571648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll
2018-09-19 10:27 - 2019-02-01 09:56 - 002950144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll
2018-09-19 10:27 - 2019-02-01 09:56 - 002234880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll
2018-09-19 10:27 - 2019-02-01 09:55 - 005010944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
2019-02-24 12:40 - 2019-02-01 09:56 - 001181184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll
2019-02-24 12:40 - 2019-02-01 09:56 - 000124928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll
2019-02-24 12:40 - 2019-02-01 09:56 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll
2019-02-24 12:40 - 2019-02-01 09:56 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll
2018-09-19 10:27 - 2019-02-01 09:56 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll
2019-02-24 12:40 - 2019-02-01 09:56 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll
2019-02-24 12:40 - 2019-02-01 09:56 - 000729088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-02-24 12:40 - 2019-02-01 09:56 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-02-24 12:40 - 2019-02-01 09:56 - 000179712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2019-02-24 12:40 - 2019-02-01 09:56 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll
2019-02-24 12:40 - 2019-02-01 09:56 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll
2019-02-24 12:40 - 2019-02-01 09:56 - 000101888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll
2018-12-21 16:24 - 2016-12-09 11:09 - 000008704 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_DEU.DLL
2018-12-21 16:24 - 2016-12-09 11:09 - 000104960 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_IMG.dll
2018-12-21 16:24 - 2016-10-21 16:06 - 000318976 _____ (CANON INC) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\scchmpm.dll
2018-12-21 16:24 - 2016-12-01 09:23 - 000219648 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\cnmpu2.dll
2019-02-24 12:40 - 2019-02-01 09:56 - 000086016 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtWinExtras\qml_winextras.dll
2019-02-24 12:40 - 2019-02-01 09:56 - 000037888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\Private\dialogsprivateplugin.dll
2019-02-24 12:40 - 2019-02-01 09:56 - 000047104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt\labs\folderlistmodel\qmlfolderlistmodelplugin.dll
2019-02-24 12:40 - 2019-02-01 09:56 - 000027136 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt\labs\settings\qmlsettingsplugin.dll
2019-02-24 12:40 - 2019-02-01 09:56 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\iconengines\qsvgicon.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\amazon.de -> hxxps://amazon.de

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 08:24 - 2015-10-30 08:21 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Marc_\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img13.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\Run32: => "Discord"
HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\...\StartupApproved\Run: => "VSee"
HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\...\StartupApproved\Run: => "Wargaming.net Game Center"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{04C76429-84FC-439B-BD08-10E52EF2A219}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{3C1D22C0-D147-4E4F-98A0-55F97BDD3FF0}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{D0D9C1B3-E5B7-47FF-9896-9569EAC5A2D4}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{90F8E26B-FFAC-41AA-9EB1-FED13BC6A443}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe (Acer Incorporated -> Acer Cloud Technology)
FirewallRules: [{3C2C53B6-E8E1-4E28-9417-E9EC2D793987}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe (Acer Incorporated -> Acer Cloud Technology)
FirewallRules: [{9C35B053-0376-4B18-BE87-98ECC0964784}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5885212C-9E2A-436F-BD66-E0DBFB01798E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{718D2DE5-E45C-4550-B122-DF5065832214}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{C1F70CAC-1CF4-478D-8838-8544F06BEA90}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{83C430EC-F609-4073-8869-E59462A8CE93}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hearts of Iron IV\hoi4.exe (Paradox Interactive) [Datei ist nicht signiert]
FirewallRules: [{B68C0BE1-FB2E-4AA5-81FD-D5179B3CEE79}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hearts of Iron IV\hoi4.exe (Paradox Interactive) [Datei ist nicht signiert]
FirewallRules: [{5A7445F7-5850-4B73-8598-65B3D9EA105B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{28BF770F-65A1-4424-B069-B411EBAD47AF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{87B96935-066C-4630-9983-BC638D7AFD67}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{BD4552B3-07E9-4EA5-B28D-4A00B7A8CB7E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{40AC70CA-8B81-43D9-AB07-80316CC99338}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3B2FE616-5DFB-4E68-A134-F086F003E298}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{FAB6A0A4-CB1A-4024-918D-D39400AEF9BD}C:\program files (x86)\tmnationsforever\tmforever.exe] => (Allow) C:\program files (x86)\tmnationsforever\tmforever.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{B2543909-1860-466E-B774-3D188605112E}C:\program files (x86)\tmnationsforever\tmforever.exe] => (Allow) C:\program files (x86)\tmnationsforever\tmforever.exe () [Datei ist nicht signiert]
FirewallRules: [{9D93F60C-920C-45BE-A00F-B082C0C232A6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{2E6B0365-1F24-4F07-89CE-7F53A737DDD0}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{C9B51CE6-D31A-40DB-BC7E-112E12A870D4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) [Datei ist nicht signiert]
FirewallRules: [{BE74B286-641E-41A5-B6F2-3B52DA2D24BB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) [Datei ist nicht signiert]
FirewallRules: [{E6080C93-0F34-4913-A411-7513703B2699}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5F5E65EC-57D5-40C6-9974-906A04E246FE}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{32CD7214-B316-4838-AB21-A35D7E319552}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{C4574E3D-23C0-4914-B477-9CE6F47AC57A}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{F7827369-4A95-468F-AC3B-E14CF4EB9F69}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8BBB9037-3B7F-4F97-9AC2-0960284976DE}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{B4C52196-11F0-47AB-88A0-454F04AFB058}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.182\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.182\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{ED092B50-144D-47F2-AF05-858AE34E6C96}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.182\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.182\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{B1A5BA88-9678-47B2-BC12-4B7B9C7B2C31}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{3C32F82C-4500-4130-AFE7-4B95594181C7}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe Keine Datei
FirewallRules: [{E9322213-42A3-43B0-B0B2-253C4B1FF609}] => (Allow) C:\Program Files (x86)\Holdem Indicator\HoldemIndicator.exe (HoldemIndicator.com) [Datei ist nicht signiert]
FirewallRules: [{5FC06542-1871-4DCC-89B7-F72622832C18}] => (Allow) C:\Program Files (x86)\Holdem Indicator\HoldemIndicator.exe (HoldemIndicator.com) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{1511294F-9B3A-4378-809B-BD96218C9EF1}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{26087BFC-319F-4390-8A8B-C786A2CF66DB}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{BFB7AFE0-21F1-4B9F-B223-6FF59BD5E2A9}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{3BBDFDCA-B72B-4495-9169-C36D0A81B01B}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [TCP Query User{98C065E9-ABA6-4F7F-9550-226E14D09336}D:\games\world_of_tanks_eu\worldoftanks.exe] => (Allow) D:\games\world_of_tanks_eu\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{0855D3BF-B27B-4963-B03C-541AA3E55F59}D:\games\world_of_tanks_eu\worldoftanks.exe] => (Allow) D:\games\world_of_tanks_eu\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [TCP Query User{3424D4ED-8DDE-43E0-AF1F-E8F6F2EEB5EB}D:\programme\steam\steamapps\common\trackmania nations forever\tmforever.exe] => (Allow) D:\programme\steam\steamapps\common\trackmania nations forever\tmforever.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{45F39AA7-9CE4-41B8-B8A8-7A1ADF918F5A}D:\programme\steam\steamapps\common\trackmania nations forever\tmforever.exe] => (Allow) D:\programme\steam\steamapps\common\trackmania nations forever\tmforever.exe () [Datei ist nicht signiert]
FirewallRules: [{479E86C5-B153-4831-B0EF-57D51772F87D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
FirewallRules: [TCP Query User{A20FB95B-AFA4-46A0-BFB7-B6CEFD9344BD}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.186\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.186\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{73D10FBB-AD76-4C5F-AF46-7741F384064C}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.186\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.186\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{A190DE3E-B687-4302-BDB2-7847066BBF44}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{3A5F124B-637F-4CDA-B20B-99ACE5B999EF}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [{15220BE9-E051-4811-A2D0-FA3B531A46F7}] => (Allow) C:\Program Files (x86)\Holdem Indicator\GG.exe (HoldemIndicator.com) [Datei ist nicht signiert]
FirewallRules: [{365A6619-2AF5-4662-8603-BBCD989BFE64}] => (Allow) C:\Program Files (x86)\Holdem Indicator\GG.exe (HoldemIndicator.com) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{E9129465-5C92-445E-9F57-F5DA0145DC25}D:\overwatch\overwatch\overwatch.exe] => (Allow) D:\overwatch\overwatch\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{958AA55E-340F-49EF-BD83-2C964745ACE4}D:\overwatch\overwatch\overwatch.exe] => (Allow) D:\overwatch\overwatch\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{07FD1406-258F-492C-B387-DC792274F9C7}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{D932A74F-DBD9-4DA3-9EFE-7CE445517AFF}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [TCP Query User{7BB22F2C-5A04-4BE5-881D-D40EDA7CE837}C:\program files (x86)\nutsaboutnets\netstress\netstress.exe] => (Allow) C:\program files (x86)\nutsaboutnets\netstress\netstress.exe Keine Datei
FirewallRules: [UDP Query User{62083B83-6B69-4110-9B4C-1ACAF6E8DEA5}C:\program files (x86)\nutsaboutnets\netstress\netstress.exe] => (Allow) C:\program files (x86)\nutsaboutnets\netstress\netstress.exe Keine Datei
FirewallRules: [TCP Query User{85038A67-B64D-47E3-A58F-9CDE1B4AFD5B}C:\program files (x86)\nutsaboutnets\netstress\nan-finder.exe] => (Allow) C:\program files (x86)\nutsaboutnets\netstress\nan-finder.exe Keine Datei
FirewallRules: [UDP Query User{97FD7DDD-F3CD-4324-B394-7D1085DD052B}C:\program files (x86)\nutsaboutnets\netstress\nan-finder.exe] => (Allow) C:\program files (x86)\nutsaboutnets\netstress\nan-finder.exe Keine Datei
FirewallRules: [TCP Query User{99C88E1D-A0F0-467E-888C-F5365519236C}C:\program files (x86)\nutsaboutnets\netstress\netstress-tcpserver.exe] => (Allow) C:\program files (x86)\nutsaboutnets\netstress\netstress-tcpserver.exe Keine Datei
FirewallRules: [UDP Query User{6AD080C5-ADAD-4B16-B7BC-098FC40DA1EA}C:\program files (x86)\nutsaboutnets\netstress\netstress-tcpserver.exe] => (Allow) C:\program files (x86)\nutsaboutnets\netstress\netstress-tcpserver.exe Keine Datei
FirewallRules: [TCP Query User{25BD4F01-FEEF-4059-986E-168DFCA0215E}C:\program files (x86)\nutsaboutnets\netstress\netstress-udpserver.exe] => (Allow) C:\program files (x86)\nutsaboutnets\netstress\netstress-udpserver.exe Keine Datei
FirewallRules: [UDP Query User{6EBD3D6B-FC86-44E0-A997-A0D25277FB74}C:\program files (x86)\nutsaboutnets\netstress\netstress-udpserver.exe] => (Allow) C:\program files (x86)\nutsaboutnets\netstress\netstress-udpserver.exe Keine Datei
FirewallRules: [{A4812FC1-1858-46D4-B1F6-2B560D5D6591}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cuphead\Cuphead.exe () [Datei ist nicht signiert]
FirewallRules: [{A6A7D9E5-F772-473D-973A-3AE9338F8790}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cuphead\Cuphead.exe () [Datei ist nicht signiert]

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============

==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/02/2019 10:14:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ParameterService.exe, Version: 0.5.8.275, Zeitstempel: 0x570c3d1c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.820, Zeitstempel: 0xe0e03037
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00000000000454d8
ID des fehlerhaften Prozesses: 0xe00
Startzeit der fehlerhaften Anwendung: 0x01d4d0d85aaec55e
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\IntelSSTAPO\ParameterService\ParameterService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: dcb73341-4a10-4f35-8e29-1592cb212595
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/02/2019 10:14:35 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: ParameterService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: ParameterFrameworkFacade.PfwException
bei ParameterFrameworkFacade.ParameterManager..ctor(System.String, System.Collections.Generic.IEnumerable`1<ParameterFrameworkFacade.CriterionDescription>, ParameterFrameworkFacade.ILogger)
bei ParameterServer.BackEnd.initInternal(ParameterServer.Config, IntelStateMonitor.IStateMonitorSetObserver)

Ausnahmeinformationen: ParameterServer.ServerException
bei CommandProcessing.CommandProcessor.ProcessSync(Command)
bei ParameterServer.Server..ctor(ParameterServer.Config)
bei ParameterService.ParameterService.startService()
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Threading.ThreadHelper.ThreadStart()

Error: (03/02/2019 10:13:27 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ParameterService.exe, Version: 0.5.8.275, Zeitstempel: 0x570c3d1c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.820, Zeitstempel: 0xe0e03037
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00000000000454d8
ID des fehlerhaften Prozesses: 0x2380
Startzeit der fehlerhaften Anwendung: 0x01d4d0d8310ac2fd
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\IntelSSTAPO\ParameterService\ParameterService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: b29aa5ec-1a49-425d-bfa3-bd5ac554abcf
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/02/2019 10:13:27 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: ParameterService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: ParameterFrameworkFacade.PfwException
bei ParameterFrameworkFacade.ParameterManager..ctor(System.String, System.Collections.Generic.IEnumerable`1<ParameterFrameworkFacade.CriterionDescription>, ParameterFrameworkFacade.ILogger)
bei ParameterServer.BackEnd.initInternal(ParameterServer.Config, IntelStateMonitor.IStateMonitorSetObserver)

Ausnahmeinformationen: ParameterServer.ServerException
bei CommandProcessing.CommandProcessor.ProcessSync(Command)
bei ParameterServer.Server..ctor(ParameterServer.Config)
bei ParameterService.ParameterService.startService()
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Threading.ThreadHelper.ThreadStart()

Error: (03/02/2019 10:13:11 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ParameterService.exe, Version: 0.5.8.275, Zeitstempel: 0x570c3d1c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.820, Zeitstempel: 0xe0e03037
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00000000000454d8
ID des fehlerhaften Prozesses: 0x878
Startzeit der fehlerhaften Anwendung: 0x01d4d0d827689352
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\IntelSSTAPO\ParameterService\ParameterService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: f0289747-41b6-4a3e-92fb-316487a3e15e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/02/2019 10:13:10 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: ParameterService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: ParameterFrameworkFacade.PfwException
bei ParameterFrameworkFacade.ParameterManager..ctor(System.String, System.Collections.Generic.IEnumerable`1<ParameterFrameworkFacade.CriterionDescription>, ParameterFrameworkFacade.ILogger)
bei ParameterServer.BackEnd.initInternal(ParameterServer.Config, IntelStateMonitor.IStateMonitorSetObserver)

Ausnahmeinformationen: ParameterServer.ServerException
bei CommandProcessing.CommandProcessor.ProcessSync(Command)
bei ParameterServer.Server..ctor(ParameterServer.Config)
bei ParameterService.ParameterService.startService()
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Threading.ThreadHelper.ThreadStart()

Error: (03/02/2019 10:11:27 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ParameterService.exe, Version: 0.5.8.275, Zeitstempel: 0x570c3d1c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.820, Zeitstempel: 0xe0e03037
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00000000000454d8
ID des fehlerhaften Prozesses: 0x3040
Startzeit der fehlerhaften Anwendung: 0x01d4d0d7ea1027b4
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\IntelSSTAPO\ParameterService\ParameterService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 36441600-c308-4568-af2e-01e5fd2dab55
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/02/2019 10:11:27 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: ParameterService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: ParameterFrameworkFacade.PfwException
bei ParameterFrameworkFacade.ParameterManager..ctor(System.String, System.Collections.Generic.IEnumerable`1<ParameterFrameworkFacade.CriterionDescription>, ParameterFrameworkFacade.ILogger)
bei ParameterServer.BackEnd.initInternal(ParameterServer.Config, IntelStateMonitor.IStateMonitorSetObserver)

Ausnahmeinformationen: ParameterServer.ServerException
bei CommandProcessing.CommandProcessor.ProcessSync(Command)
bei ParameterServer.Server..ctor(ParameterServer.Config)
bei ParameterService.ParameterService.startService()
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Threading.ThreadHelper.ThreadStart()

Systemfehler:
=============
Error: (03/03/2019 10:42:45 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/03/2019 10:41:46 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/03/2019 10:28:23 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/03/2019 09:05:53 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Netzwerkdienst" (SID: S-1-5-20) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/03/2019 07:00:58 AM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-GIS8SP3B)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "LAPTOP-GIS8SP3B\Marc" (SID: S-1-5-21-4233666064-2023261721-3435101591-1003) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/03/2019 06:55:43 AM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-GIS8SP3B)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "LAPTOP-GIS8SP3B\Marc" (SID: S-1-5-21-4233666064-2023261721-3435101591-1003) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/03/2019 05:03:59 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/03/2019 04:25:31 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Windows Defender:
===================================
Date: 2019-02-27 05:30:34.061
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7D4A5F10-F9E8-4FDD-B719-42A947B62A37}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-02-17 20:00:58.482
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2E477AB8-CF5C-43C8-A567-055B469FAE08}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-02-12 22:08:24.237
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {30DC1FFF-334B-44A0-A242-589C001D3AD0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-02-12 21:37:49.505
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {32C33FBC-BC80-4371-B8D7-DF80426BB84A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-02-12 11:04:11.714
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {281E0ACA-3ED4-4D14-B949-63015C836E3A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-02-04 09:41:13.137
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.285.764.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15600.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.

Date: 2019-02-04 09:41:13.136
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.285.764.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15600.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.

CodeIntegrity:
===================================

Date: 2018-09-28 17:10:49.542
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-09-28 17:06:59.394
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-09-28 17:06:53.225
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-09-28 17:06:44.133
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-09-28 17:06:28.913
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-09-28 17:06:22.533
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-09-28 17:06:22.239
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-09-24 19:59:09.236
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 68%
Installierter physikalischer RAM: 8060.22 MB
Verfügbarer physikalischer RAM: 2575.31 MB
Summe virtueller Speicher: 14460.22 MB
Verfügbarer virtueller Speicher: 6532.84 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:118.13 GB) (Free:24.42 GB) NTFS
Drive d: (Data) (Fixed) (Total:931.51 GB) (Free:91.75 GB) NTFS

\\?\Volume{8caa53da-c74f-4716-9983-045813c17407}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32
\\?\Volume{621e4fec-8751-4e13-8766-d0fb2638925a}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.61 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: A7C69406)

Partition: GPT.

========================================================
Disk: 1 (Size: 119.2 GB) (Disk ID: A7C694E3)

Partition: GPT.

==================== Ende von Addition.txt ============================

M-K-D-B · 03.03.2019, 14:02

Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.

Bitte vergewissere dich zuerst, dass du die folgenden Regeln und Hinweise für eine Analyse inklusive Bereinigung gelesen und verstanden hast:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Du hast zwei Adblocker installiert:

Zitat:

CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-01-23]
CHR Extension: (uBlock Origin) - C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2019-02-17]

Ist dir nicht klar, dass so etwas sinnfrei ist?
Weitere Informationen:
uBlock Origin: Schutz gegen Tracker und Werbung
uBlock Origin ist Adblock Plus in allen Belangen überlegen
Firefox: Ein Browser für Datenschutzbewusste
Firefox: uBlock Origin

Zitat:

Windows 10 Home Version 1709 16299.967 (X64) (2018-04-17 09:10:14)

Wieso hast du nicht das neueste Funktionsupdate installiert?

Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- Firewall wiederherstellen
- Tracing Schlüssel löschen
- Prefetch-Dateien löschen
- Proxy wiederherstellen
- IE-Policies wiederherstellen
- Chrome-Policies wiederherstellen
- Winsock wiederherstellen
Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
Klicke nun auf Bereinigen & Reparieren und bestätige mit Bereinigen & Neu Starten.

WICHTIG:
Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Bereinigen & Neu Starten.
Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).

Schritt 2

Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM nach dem Neustart, klicke auf Berichte.
Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Beantwortung der gestellten Fragen,
die Logdatei von AdwCleaner,
die Logdatei von MBAM,
die zwei neuen Logdateien von FRST.

Froschmann · 03.03.2019, 16:45

Updates habe ich durchgeführt, letztens sind sie fehlgeschlagen daher waren sie noch nicht drauf. Die 2 Adblocker habe ich weil Webseiten manchmal sagen bitte schalten sie ihre Adblocker aus, aber nachdem man Adblock+ ausmacht gehts dann trotzdem.

Nachtrag: Mir ist aufgefallen, dass sich das Amazon Addon immer wieder selber zum Browser hinzufügt, kann man da was machen?

Adwcleaner

Zitat:

# -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build: 01-30-2019
# Database: 2019-02-28.3 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 03-03-2019
# Duration: 00:00:03
# OS: Windows 10 Home
# Cleaned: 13
# Failed: 0

***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

Deleted C:\Users\amazon\Favorites\Booking.com.url
Deleted C:\Users\Marc_\Favorites\Booking.com.url
Deleted C:\Users\MARCC\Favorites\Booking.com.url
Deleted C:\ProgramData\Microsoft\Windows\Start Menu\eBay.lnk

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted HKLM\Software\Wow6432Node\AppDataLow\Software\Amazon\AmazonAssistant
Deleted HKLM\Software\Wow6432Node\Classes\AppID\AmazonAppIE.dll
Deleted HKLM\SOFTWARE\Classes\AppID\AmazonAppIE.dll
Deleted HKLM\Software\Wow6432Node\Classes\Interface\{BFF94CF8-2D3B-4B2F-BB83-3600280AFEBA}
Deleted HKLM\Software\Wow6432Node\Classes\Interface\{6B7479D5-C493-40F0-99B6-BFC901980034}
Deleted HKLM\Software\Wow6432Node\Classes\AppID\{F18AE3C4-D2AD-42AC-9282-509DCF035D06}
Deleted HKLM\Software\Classes\AppID\{F18AE3C4-D2AD-42AC-9282-509DCF035D06}

***** [ Chromium (and derivatives) ] *****

Deleted Tab Hibernation
Deleted Amazon Assistant for Chrome

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Windows Firewall
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2279 octets] - [03/03/2019 15:18:59]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

mbam

Zitat:

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 03.03.19
Scan-Zeit: 15:23
Protokolldatei: e0254db0-3dbf-11e9-bd18-00e0b832fd55.json

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.538
Version des Aktualisierungspakets: 1.0.9520
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 16299.1004)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-GIS8SP3B\Marc

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 321307
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 3 Min., 3 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)

(end)

mbam von Festplatte D:\

Zitat:

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 03.03.19
Scan-Zeit: 15:31
Protokolldatei: 103e86d2-3dc1-11e9-bb94-00e0b832fd55.json

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.538
Version des Aktualisierungspakets: 1.0.9520
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 16299.1004)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-GIS8SP3B\Marc

-Scan-Übersicht-
Scan-Typ: Benutzerdefinierter Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 402845
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 2
Abgelaufene Zeit: 1 Std., 8 Min., 22 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 2
PUP.Optional.ChipDe, D:\ACERBACKUP16.03.18\BILDER\CRIPLLING MEMES\SAFARI - CHIP-INSTALLER.EXE, In Quarantäne, [502], [562568],1.0.9520
PUP.Optional.ChipDe, D:\ACERBACKUP16.03.18\DOWNLOADS\SMARTDVB - CHIP-INSTALLER.EXE, In Quarantäne, [502], [562568],1.0.9520

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)

(end)

FRST.txt

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01.03.2019
durchgeführt von Marc (Administrator) auf LAPTOP-GIS8SP3B (03-03-2019 15:30:57)
Gestartet von C:\Users\Marc_\Downloads
Geladene Profile: Marc (Verfügbare Profile: Marc & amazon)
Platform: Windows 10 Home Version 1709 16299.1004 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel(R) pGFX -> Intel Corporation) C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ceddadac8a2b489e\igfxCUIService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
konnte nicht auf den Prozess zugreifen -> ParameterService.exe
(SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\WINDOWS\System32\escsvc64.exe
(Qualcomm Atheros -> Windows (R) Win 7 DDK provider) C:\WINDOWS\System32\AdminService.exe
(Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\MsMpEng.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Users\Marc_\Downloads\adwcleaner_7.2.7.0.exe
(Microsoft Corporation -> Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel(R) pGFX -> Intel Corporation) C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ceddadac8a2b489e\igfxEM.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\NisSrv.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALSvc.exe
(Microsoft Windows -> Microsoft Corporation) C:\WINDOWS\System32\CastSrv.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALockHandler.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAdminAgent.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel(R) pGFX -> Intel Corporation) C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ceddadac8a2b489e\igfxext.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Windows Hardware Compatibility Publisher -> Pixart Imaging Inc) C:\WINDOWS\System32\TiltWheelMouse.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Open Source Developer, Phillip Gibbons -> Highresolution Enterprises) C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonControl.exe
(Discord Inc. -> Discord Inc.) C:\Users\Marc_\AppData\Local\Discord\app-0.0.304\Discord.exe
(Discord Inc. -> Discord Inc.) C:\Users\Marc_\AppData\Local\Discord\app-0.0.304\Discord.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe
(Discord Inc. -> Discord Inc.) C:\Users\Marc_\AppData\Local\Discord\app-0.0.304\Discord.exe
(Discord Inc. -> Discord Inc.) C:\Users\Marc_\AppData\Local\Discord\app-0.0.304\Discord.exe
(Discord Inc. -> Discord Inc.) C:\Users\Marc_\AppData\Local\Discord\app-0.0.304\Discord.exe
(Discord Inc. -> Discord Inc.) C:\Users\Marc_\AppData\Local\Discord\app-0.0.304\Discord.exe
(Acer Incorporated -> ) C:\OEM\Preload\FubTracking\FubTracking.exe
(Microsoft Windows -> Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Microsoft Windows -> Microsoft Corporation) C:\WINDOWS\System32\dllhost.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\ePowerButton_NB.exe
(Microsoft Windows -> Microsoft Corporation) C:\WINDOWS\System32\smartscreen.exe
(ReactOS Foundation -> ) C:\Program Files\dcrypt\dcrypt.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [MouseDriver] => C:\Windows\system32\TiltWheelMouse.exe [241152 2013-04-09] (Microsoft Windows Hardware Compatibility Publisher -> Pixart Imaging Inc)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18384352 2017-07-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_TrueHarmony] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1493984 2017-07-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [320584 2016-05-31] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [XMouseButtonControl] => C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonControl.exe [1570512 2017-12-23] (Open Source Developer, Phillip Gibbons -> Highresolution Enterprises)
HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [60074328 2018-10-30] (Discord Inc. -> Discord Inc.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [279240 2016-12-09] (Canon Inc. -> CANON INC.)
HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3144480 2019-02-18] (Valve -> Valve Corporation)
HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [54788456 2018-12-11] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\...\Run: [Discord] => C:\Users\Marc_\AppData\Local\Discord\app-0.0.304\Discord.exe [81747288 2019-01-15] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [19554936 2018-11-28] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\...\Run: [Wargaming.net Game Center] => C:\ProgramData\Wargaming.net\GameCenter\wgc.exe [2536824 2019-03-01] (Wargaming.net Limited -> Wargaming.net)
HKLM\Software\Microsoft\Active Setup\Installed Components: [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] -> %SystemRoot%\inf\unregmp2.exe /ShowWMP
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\72.0.3626.119\Installer\chrmstp.exe [2019-02-22] (Google LLC -> Google Inc.)
GroupPolicy: Beschränkung ? <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{36d57d14-9a4f-4202-9113-600e5b7ccd91}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{e8595c1a-fe09-4363-8ad9-0d4d1a3aacd9}: [DhcpNameServer] 10.57.1.1

Internet Explorer:
==================
HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.acer15.msn.com/?pc=ACTE
HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.acer15.msn.com/?pc=ACTE
SearchScopes: HKU\S-1-5-21-4233666064-2023261721-3435101591-1003 -> DefaultScope {EC265DF2-9BA3-4FF9-96E8-B8F31C66DA7F} URL = 
SearchScopes: HKU\S-1-5-21-4233666064-2023261721-3435101591-1003 -> {95193122-B4C9-4702-8459-AA88CD858509} URL = 

FireFox:
========
FF DefaultProfile: 61s36vqn.default
FF ProfilePath: C:\Users\Marc_\AppData\Roaming\Mozilla\Firefox\Profiles\61s36vqn.default [2019-03-03]
FF Homepage: Mozilla\Firefox\Profiles\61s36vqn.default -> about:blank
FF Extension: (Tampermonkey) - C:\Users\Marc_\AppData\Roaming\Mozilla\Firefox\Profiles\61s36vqn.default\Extensions\firefox@tampermonkey.net.xpi [2018-10-04]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\Marc_\AppData\Roaming\Mozilla\Firefox\Profiles\61s36vqn.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2019-02-07]
FF Extension: (Mozilla Partner Defaults) - C:\Users\Marc_\AppData\Roaming\Mozilla\Firefox\Profiles\61s36vqn.default\Extensions\partnerdefaults@mozilla.com [2018-04-18] [Legacy]
FF Extension: (uBlock Origin) - C:\Users\Marc_\AppData\Roaming\Mozilla\Firefox\Profiles\61s36vqn.default\Extensions\uBlock0@raymondhill.net.xpi [2019-02-06]
FF Extension: (Selenium IDE) - C:\Users\Marc_\AppData\Roaming\Mozilla\Firefox\Profiles\61s36vqn.default\Extensions\{a6fd85ed-e919-4a43-a5af-8da18bda539f}.xpi [2019-02-24]
FF Extension: (Amazon Assistant for Firefox) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\abb-acer@amazon.com [2018-04-23] [Legacy]
FF Extension: (Deutsch (DE) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-de@firefox.mozilla.org [2018-04-23] [Legacy]
FF Extension: (Mozilla Partner Defaults) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\partnerdefaults@mozilla.com [2018-04-23] [Legacy]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.24\npGoogleUpdate3.dll [2019-02-23] (Google Inc -> Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.24\npGoogleUpdate3.dll [2019-02-23] (Google Inc -> Google Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default [2019-03-03]
CHR Extension: (Google Drive) - C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-17]
CHR Extension: (YouTube) - C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-04-18]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-01-23]
CHR Extension: (uBlock Origin) - C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2019-02-17]
CHR Extension: (Tampermonkey) - C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2019-02-16]
CHR Extension: (Read Aloud: A Text to Speech Voice Reader) - C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdhinadidafjejdhmfkjgnolgimiaplp [2019-02-21]
CHR Extension: (LastPass: Free Password Manager) - C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2019-03-03]
CHR Extension: (F.B.(FluffBusting)Purity) - C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmkinhboiljjkhaknpaeaicmdjhagpep [2019-01-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-18]
CHR Extension: (Amazon Assistant for Chrome) - C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam [2019-03-03]
CHR Extension: (Google Mail) - C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-04-18]
CHR Extension: (Chrome Media Router) - C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-02-09]
CHR Profile: C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\System Profile [2018-09-19]
CHR HKLM-x32\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-17] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [17992 2016-05-31] (Intel(R) Rapid Storage Technology -> Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [974632 2016-02-19] (Intel(R) Trusted Connect Service -> Intel(R) Corporation)
S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2016-03-02] (Intel Corporation) [Datei ist nicht signiert]
S2 IntelSSTSvc; C:\WINDOWS\system32\IntelSSTAPO\ParameterService\ParameterService.exe [26576 2017-06-14] (Intel(R) CN -> Intel Corporation)
R2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [8704 2016-03-02] (Intel Corporation) [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [215328 2016-05-16] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
S3 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
R3 QALSvc; C:\Program Files\Acer\Acer Quick Access\QALSvc.exe [440224 2016-05-23] (Acer Incorporated -> Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [481696 2016-05-23] (Acer Incorporated -> Acer Incorporated)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\NisSrv.exe [4098064 2019-02-16] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MsMpEng.exe [113992 2019-02-16] (Microsoft Corporation -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 dcrypt; C:\WINDOWS\System32\drivers\dcrypt.sys [210632 2014-07-09] (ReactOS Foundation -> )
S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes)
R3 ETDI2C; C:\WINDOWS\System32\drivers\ETDI2C.sys [183896 2016-03-24] (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronic Corp.)
R3 libusbK; C:\WINDOWS\System32\drivers\libusbK.sys [47200 2019-03-02] (Travis Lee Robinson -> hxxp://libusb-win32.sourceforge.net)
R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21344 2016-05-23] (Acer Incorporated -> Acer Incorporated)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [198512 2019-02-24] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [127136 2019-03-03] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [72864 2019-03-03] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [274416 2019-03-03] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [114040 2019-03-03] (Malwarebytes Corporation -> Malwarebytes)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvaci.inf_amd64_f658c3ebd2a88192\nvlddmkm.sys [17544792 2018-03-25] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31168 2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NVSWCFilter; C:\WINDOWS\System32\drivers\nvswcfilter.sys [27584 2018-03-14] (NVIDIA Corporation -> Windows (R) Win 7 DDK provider)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [59240 2017-12-15] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [58816 2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
R3 Qcamain10x64; C:\WINDOWS\system32\DRIVERS\Qcamain10x64.sys [2412976 2017-04-24] (Qualcomm Atheros -> Qualcomm Atheros, Inc.)
R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14688 2016-05-23] (Acer Incorporated -> Acer Incorporated)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [1131024 2018-10-23] (Realtek Semiconductor Corp. -> Realtek )
R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [769752 2015-12-18] (Realtek Semiconductor Corp -> Realsil Semiconductor Corporation)
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
S3 sixaxis; C:\WINDOWS\System32\drivers\sixaxis.sys [28424 2019-03-02] (Sony Computer Entertainment Inc. -> Sony Computer Entertainment Inc.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64912 2017-05-18] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
S3 t_mouse.sys; C:\WINDOWS\System32\drivers\t_mouse.sys [6144 2013-04-09] (Microsoft Windows Hardware Compatibility Publisher -> )
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-02-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [333792 2019-02-16] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [62432 2019-02-16] (Microsoft Windows -> Microsoft Corporation)
S3 H2OFFT; \SystemRoot\System32\drivers\H2OFFT64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-03-03 15:21 - 2019-03-03 15:21 - 000274416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-03-03 15:21 - 2019-03-03 15:21 - 000127136 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2019-03-03 15:21 - 2019-03-03 15:21 - 000114040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-03-03 15:21 - 2019-03-03 15:21 - 000072864 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-03-03 15:16 - 2019-03-03 15:20 - 000000000 ____D C:\AdwCleaner
2019-03-03 15:16 - 2019-03-03 15:16 - 007316688 ____C (Malwarebytes) C:\Users\Marc_\Downloads\adwcleaner_7.2.7.0.exe
2019-03-03 14:36 - 2019-02-17 06:54 - 017085952 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-03-03 14:36 - 2019-02-17 06:52 - 021754368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-03-03 14:36 - 2019-02-17 06:24 - 003331120 _____ C:\WINDOWS\system32\Windows.Mirage.dll
2019-03-03 14:36 - 2019-02-17 06:24 - 000336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicRuntimes.dll
2019-03-03 14:36 - 2019-02-17 06:20 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2019-03-03 14:36 - 2019-02-17 04:33 - 002491232 _____ C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2019-03-03 14:36 - 2019-02-17 04:23 - 000618496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2019-03-03 14:36 - 2019-02-17 04:00 - 001252664 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-03-03 14:36 - 2019-02-17 04:00 - 001072952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-03-03 14:36 - 2019-02-17 04:00 - 000075576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-03-03 14:36 - 2019-02-17 03:59 - 007831664 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2019-03-03 14:36 - 2019-02-17 03:59 - 005890120 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2019-03-03 14:36 - 2019-02-17 03:59 - 002871096 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2019-03-03 14:36 - 2019-02-17 03:59 - 000779856 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-03-03 14:36 - 2019-02-17 03:59 - 000382264 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2019-03-03 14:36 - 2019-02-17 03:59 - 000269600 _____ C:\WINDOWS\system32\FaceProcessorCore.dll
2019-03-03 14:36 - 2019-02-17 03:59 - 000078648 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-03-03 14:36 - 2019-02-17 03:55 - 002515360 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-03-03 14:36 - 2019-02-17 03:54 - 008616760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-03-03 14:36 - 2019-02-17 03:54 - 000795400 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-03-03 14:36 - 2019-02-17 03:53 - 003075240 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2019-03-03 14:36 - 2019-02-17 03:53 - 001277968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2019-03-03 14:36 - 2019-02-17 03:53 - 000898328 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2019-03-03 14:36 - 2019-02-17 03:53 - 000702472 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-03-03 14:36 - 2019-02-17 03:51 - 001778272 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2019-03-03 14:36 - 2019-02-17 03:51 - 001554120 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2019-03-03 14:36 - 2019-02-17 03:51 - 000687456 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2019-03-03 14:36 - 2019-02-17 03:51 - 000563536 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2019-03-03 14:36 - 2019-02-17 03:51 - 000436536 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2019-03-03 14:36 - 2019-02-17 03:51 - 000398728 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2019-03-03 14:36 - 2019-02-17 03:51 - 000334136 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2019-03-03 14:36 - 2019-02-17 03:50 - 021357232 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-03-03 14:36 - 2019-02-17 03:50 - 000824800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2019-03-03 14:36 - 2019-02-17 03:50 - 000712504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2019-03-03 14:36 - 2019-02-17 03:50 - 000465336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2019-03-03 14:36 - 2019-02-17 03:50 - 000250168 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2019-03-03 14:36 - 2019-02-17 03:49 - 003174624 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-03-03 14:36 - 2019-02-17 03:49 - 001170120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2019-03-03 14:36 - 2019-02-17 03:49 - 001054392 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2019-03-03 14:36 - 2019-02-17 03:49 - 000903856 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2019-03-03 14:36 - 2019-02-17 03:49 - 000710888 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2019-03-03 14:36 - 2019-02-17 03:49 - 000603824 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2019-03-03 14:36 - 2019-02-17 03:49 - 000374152 _____ (Microsoft Corporation) C:\WINDOWS\system32\vac.exe
2019-03-03 14:36 - 2019-02-17 03:49 - 000093712 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-03-03 14:36 - 2019-02-17 03:48 - 007385208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-03-03 14:36 - 2019-02-17 03:48 - 001426064 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2019-03-03 14:36 - 2019-02-17 03:48 - 001337280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2019-03-03 14:36 - 2019-02-17 03:47 - 001101624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2019-03-03 14:36 - 2019-02-17 02:47 - 025268736 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-03-03 14:36 - 2019-02-17 02:30 - 017168896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-03-03 14:36 - 2019-02-17 02:30 - 003994624 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbon.dll
2019-03-03 14:36 - 2019-02-17 02:29 - 008728064 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2019-03-03 14:36 - 2019-02-17 02:28 - 023677440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-03-03 14:36 - 2019-02-17 02:28 - 000975360 _____ C:\WINDOWS\system32\FaceProcessor.dll
2019-03-03 14:36 - 2019-02-17 02:28 - 000704000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UiaManager.dll
2019-03-03 14:36 - 2019-02-17 02:28 - 000674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockController.dll
2019-03-03 14:36 - 2019-02-17 02:28 - 000206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2019-03-03 14:36 - 2019-02-17 02:28 - 000121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-03-03 14:36 - 2019-02-17 02:27 - 002890240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2019-03-03 14:36 - 2019-02-17 02:27 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreenps.dll
2019-03-03 14:36 - 2019-02-17 02:26 - 002186240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaclient.dll
2019-03-03 14:36 - 2019-02-17 02:26 - 001685504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaserver.exe
2019-03-03 14:36 - 2019-02-17 02:25 - 000104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-03-03 14:36 - 2019-02-17 02:24 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-03-03 14:36 - 2019-02-17 02:24 - 000543232 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2019-03-03 14:36 - 2019-02-17 02:24 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2019-03-03 14:36 - 2019-02-17 02:23 - 007145472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2019-03-03 14:36 - 2019-02-17 02:23 - 001282048 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2019-03-03 14:36 - 2019-02-17 02:23 - 000795136 _____ (Microsoft Corporation) C:\WINDOWS\system32\NaturalAuth.dll
2019-03-03 14:36 - 2019-02-17 02:23 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2019-03-03 14:36 - 2019-02-17 02:23 - 000503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_User.dll
2019-03-03 14:36 - 2019-02-17 02:23 - 000428544 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreCommonProxyStub.dll
2019-03-03 14:36 - 2019-02-17 02:22 - 005195776 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-03-03 14:36 - 2019-02-17 02:22 - 003400192 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2019-03-03 14:36 - 2019-02-17 02:22 - 001262592 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2019-03-03 14:36 - 2019-02-17 02:22 - 001113600 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2019-03-03 14:36 - 2019-02-17 02:22 - 000984064 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2019-03-03 14:36 - 2019-02-17 02:22 - 000243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSCard.dll
2019-03-03 14:36 - 2019-02-17 02:22 - 000229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2019-03-03 14:36 - 2019-02-17 02:22 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2019-03-03 14:36 - 2019-02-17 02:21 - 008040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-03-03 14:36 - 2019-02-17 02:21 - 001297920 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2019-03-03 14:36 - 2019-02-17 02:21 - 001173504 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2019-03-03 14:36 - 2019-02-17 02:20 - 012832768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-03-03 14:36 - 2019-02-17 02:20 - 002976256 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-03-03 14:36 - 2019-02-17 02:20 - 002849792 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2019-03-03 14:36 - 2019-02-17 02:20 - 002596352 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2019-03-03 14:36 - 2019-02-17 02:20 - 002088448 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2019-03-03 14:36 - 2019-02-17 02:20 - 001577984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2019-03-03 14:36 - 2019-02-17 02:20 - 001117184 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2019-03-03 14:36 - 2019-02-17 02:20 - 000893440 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2019-03-03 14:36 - 2019-02-17 02:20 - 000891392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2019-03-03 14:36 - 2019-02-17 02:19 - 004113408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2019-03-03 14:36 - 2019-02-17 02:19 - 003187200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2019-03-03 14:36 - 2019-02-17 02:19 - 002837504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2019-03-03 14:36 - 2019-02-17 02:19 - 002085888 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-03-03 14:36 - 2019-02-17 02:19 - 001167360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2019-03-03 14:36 - 2019-02-17 02:18 - 008108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-03-03 14:36 - 2019-02-17 02:18 - 005833216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2019-03-03 14:36 - 2019-02-17 02:18 - 002637824 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-03-03 14:36 - 2019-02-17 02:18 - 001816576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2019-03-03 14:36 - 2019-02-17 02:18 - 001669120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2019-03-03 14:36 - 2019-02-17 02:18 - 001488384 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-03-03 14:36 - 2019-02-17 02:18 - 001081856 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2019-03-03 14:36 - 2019-02-17 02:18 - 001055744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2019-03-03 14:36 - 2019-02-17 02:18 - 000885760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2019-03-03 14:36 - 2019-02-17 02:18 - 000885248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2019-03-03 14:36 - 2019-02-17 02:17 - 001760768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2019-03-03 14:36 - 2019-02-17 02:16 - 001249792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2019-03-03 14:36 - 2019-02-17 02:16 - 000688128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2019-03-03 14:36 - 2019-02-17 02:16 - 000565248 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2019-03-03 14:36 - 2019-02-17 02:15 - 001717248 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2019-03-03 14:36 - 2019-02-17 02:15 - 001280000 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll
2019-03-03 14:36 - 2019-02-17 02:14 - 001556992 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2019-03-03 14:36 - 2019-02-17 01:40 - 001932216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-03-03 14:36 - 2019-02-17 01:40 - 000595344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-03-03 14:36 - 2019-02-17 01:39 - 000649208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2019-03-03 14:36 - 2019-02-17 01:39 - 000566568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2019-03-03 14:36 - 2019-02-17 01:39 - 000311096 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2019-03-03 14:36 - 2019-02-17 01:25 - 000595528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-03-03 14:36 - 2019-02-17 01:24 - 002314920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2019-03-03 14:36 - 2019-02-17 01:22 - 001555904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2019-03-03 14:36 - 2019-02-17 01:21 - 001261768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2019-03-03 14:36 - 2019-02-17 01:21 - 000354104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2019-03-03 14:36 - 2019-02-17 01:20 - 002381280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-03-03 14:36 - 2019-02-17 01:20 - 000704496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2019-03-03 14:36 - 2019-02-17 01:20 - 000353752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2019-03-03 14:36 - 2019-02-17 01:20 - 000221496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinesam.dll
2019-03-03 14:36 - 2019-02-17 01:19 - 006475880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-03-03 14:36 - 2019-02-17 01:19 - 001057728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2019-03-03 14:36 - 2019-02-17 01:19 - 000982952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2019-03-03 14:36 - 2019-02-17 01:19 - 000544336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2019-03-03 14:36 - 2019-02-17 01:18 - 020290152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-03-03 14:36 - 2019-02-17 01:18 - 001246336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2019-03-03 14:36 - 2019-02-17 01:18 - 001002552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2019-03-03 14:36 - 2019-02-17 00:58 - 003490816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbon.dll
2019-03-03 14:36 - 2019-02-17 00:57 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2019-03-03 14:36 - 2019-02-17 00:56 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2019-03-03 14:36 - 2019-02-17 00:56 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-03-03 14:36 - 2019-02-17 00:55 - 000160256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\smartscreenps.dll
2019-03-03 14:36 - 2019-02-17 00:55 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2019-03-03 14:36 - 2019-02-17 00:54 - 013710848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-03-03 14:36 - 2019-02-17 00:54 - 001428480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaclient.dll
2019-03-03 14:36 - 2019-02-17 00:54 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaserver.exe
2019-03-03 14:36 - 2019-02-17 00:54 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-03-03 14:36 - 2019-02-17 00:54 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppCapture.dll
2019-03-03 14:36 - 2019-02-17 00:54 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2019-03-03 14:36 - 2019-02-17 00:53 - 018946560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-03-03 14:36 - 2019-02-17 00:53 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinSCard.dll
2019-03-03 14:36 - 2019-02-17 00:52 - 001286656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2019-03-03 14:36 - 2019-02-17 00:52 - 000459776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-03-03 14:36 - 2019-02-17 00:51 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2019-03-03 14:36 - 2019-02-17 00:50 - 006587392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-03-03 14:36 - 2019-02-17 00:50 - 000981504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Cred.dll
2019-03-03 14:36 - 2019-02-17 00:50 - 000344064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2019-03-03 14:36 - 2019-02-17 00:50 - 000196096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreCommonProxyStub.dll
2019-03-03 14:36 - 2019-02-17 00:49 - 019360256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-03-03 14:36 - 2019-02-17 00:49 - 006204416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2019-03-03 14:36 - 2019-02-17 00:49 - 003181568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-03-03 14:36 - 2019-02-17 00:49 - 000963584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GamePanel.exe
2019-03-03 14:36 - 2019-02-17 00:49 - 000886784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcastdvr.exe
2019-03-03 14:36 - 2019-02-17 00:49 - 000636416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2019-03-03 14:36 - 2019-02-17 00:48 - 000706048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll
2019-03-03 14:36 - 2019-02-17 00:47 - 011925504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-03-03 14:36 - 2019-02-17 00:47 - 006039552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-03-03 14:36 - 2019-02-17 00:47 - 001948672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapGeocoder.dll
2019-03-03 14:36 - 2019-02-17 00:47 - 001236480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2019-03-03 14:36 - 2019-02-17 00:47 - 000981504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2019-03-03 14:36 - 2019-02-17 00:47 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll
2019-03-03 14:36 - 2019-02-17 00:46 - 006118912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2019-03-03 14:36 - 2019-02-17 00:46 - 002409984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapRouter.dll
2019-03-03 14:36 - 2019-02-17 00:46 - 001342464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2019-03-03 14:36 - 2019-02-17 00:45 - 004839424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2019-03-03 14:36 - 2019-02-17 00:45 - 001668096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2019-03-03 14:36 - 2019-02-17 00:45 - 000825856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2019-03-03 14:36 - 2019-02-17 00:44 - 000695296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2019-03-03 14:36 - 2019-02-17 00:43 - 000975360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2019-03-03 14:36 - 2019-02-17 00:42 - 001353216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll
2019-03-03 14:36 - 2017-11-26 13:00 - 000899584 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2019-03-03 14:35 - 2019-02-17 03:59 - 001643832 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-03-03 14:35 - 2019-02-17 03:59 - 000808248 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-03-03 14:35 - 2019-02-17 03:59 - 000735544 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-03-03 14:35 - 2019-02-17 03:59 - 000619832 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-03-03 14:35 - 2019-02-17 03:59 - 000511800 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2019-03-03 14:35 - 2019-02-17 03:59 - 000505656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2019-03-03 14:35 - 2019-02-17 03:59 - 000478792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2019-03-03 14:35 - 2019-02-17 03:59 - 000460088 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-03-03 14:35 - 2019-02-17 03:59 - 000322360 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-03-03 14:35 - 2019-02-17 03:59 - 000147256 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2019-03-03 14:35 - 2019-02-17 03:59 - 000070968 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2019-03-03 14:35 - 2019-02-17 03:59 - 000035640 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2019-03-03 14:35 - 2019-02-17 03:54 - 000997312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2019-03-03 14:35 - 2019-02-17 03:53 - 032544344 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecsRaw.dll
2019-03-03 14:35 - 2019-02-17 03:52 - 000542736 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-03-03 14:35 - 2019-02-17 03:51 - 006282184 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2019-03-03 14:35 - 2019-02-17 03:51 - 001114040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2019-03-03 14:35 - 2019-02-17 03:51 - 000184336 _____ C:\WINDOWS\system32\InputHost.dll
2019-03-03 14:35 - 2019-02-17 03:51 - 000039736 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFrameworkPS.dll
2019-03-03 14:35 - 2019-02-17 03:50 - 000668848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.dll
2019-03-03 14:35 - 2019-02-17 03:49 - 000688696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2019-03-03 14:35 - 2019-02-17 03:48 - 001430672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2019-03-03 14:35 - 2019-02-17 03:48 - 000857616 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2019-03-03 14:35 - 2019-02-17 03:48 - 000714768 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2019-03-03 14:35 - 2019-02-17 03:48 - 000413792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2019-03-03 14:35 - 2019-02-17 03:48 - 000261008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-03-03 14:35 - 2019-02-17 03:48 - 000087296 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2019-03-03 14:35 - 2019-02-17 03:47 - 000387536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll
2019-03-03 14:35 - 2019-02-17 03:46 - 000628752 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2019-03-03 14:35 - 2019-02-17 02:31 - 002362368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Controls.dll
2019-03-03 14:35 - 2019-02-17 02:30 - 001785856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2019-03-03 14:35 - 2019-02-17 02:30 - 001357312 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdprt.dll
2019-03-03 14:35 - 2019-02-17 02:29 - 002053120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2019-03-03 14:35 - 2019-02-17 02:29 - 000997376 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2019-03-03 14:35 - 2019-02-17 02:29 - 000730112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Signals.dll
2019-03-03 14:35 - 2019-02-17 02:29 - 000674816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.AdaptiveCards.XamlCardRenderer.dll
2019-03-03 14:35 - 2019-02-17 02:29 - 000602624 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2019-03-03 14:35 - 2019-02-17 02:28 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2019-03-03 14:35 - 2019-02-17 02:28 - 000385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.PredictionUnit.dll
2019-03-03 14:35 - 2019-02-17 02:28 - 000300032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Sets.dll
2019-03-03 14:35 - 2019-02-17 02:28 - 000250368 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_SignInOptions.dll
2019-03-03 14:35 - 2019-02-17 02:28 - 000235008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2019-03-03 14:35 - 2019-02-17 02:28 - 000217600 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctfp.dll
2019-03-03 14:35 - 2019-02-17 02:28 - 000190976 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcApi.dll
2019-03-03 14:35 - 2019-02-17 02:27 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2019-03-03 14:35 - 2019-02-17 02:27 - 000084992 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2019-03-03 14:35 - 2019-02-17 02:27 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SEMgrPS.dll
2019-03-03 14:35 - 2019-02-17 02:26 - 000299008 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameBarPresenceWriter.exe
2019-03-03 14:35 - 2019-02-17 02:26 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadauthhelper.dll
2019-03-03 14:35 - 2019-02-17 02:26 - 000173056 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdlrecover.exe
2019-03-03 14:35 - 2019-02-17 02:26 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2019-03-03 14:35 - 2019-02-17 02:26 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\provpackageapidll.dll
2019-03-03 14:35 - 2019-02-17 02:26 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\POSyncServices.dll
2019-03-03 14:35 - 2019-02-17 02:26 - 000065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2019-03-03 14:35 - 2019-02-17 02:26 - 000028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbcconf.dll
2019-03-03 14:35 - 2019-02-17 02:26 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2019-03-03 14:35 - 2019-02-17 02:25 - 001327104 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxilconv.dll
2019-03-03 14:35 - 2019-02-17 02:25 - 000407552 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShellAPI.dll
2019-03-03 14:35 - 2019-02-17 02:25 - 000257536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExSMime.dll
2019-03-03 14:35 - 2019-02-17 02:25 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.internal.shellcommon.shareexperience.dll
2019-03-03 14:35 - 2019-02-17 02:25 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXST30.dll
2019-03-03 14:35 - 2019-02-17 02:25 - 000203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\PersonaX.dll
2019-03-03 14:35 - 2019-02-17 02:25 - 000200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-03-03 14:35 - 2019-02-17 02:25 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_ContentDeliveryManager.dll
2019-03-03 14:35 - 2019-02-17 02:24 - 000458752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll
2019-03-03 14:35 - 2019-02-17 02:24 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BioFeedback.dll
2019-03-03 14:35 - 2019-02-17 02:24 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.BlueLightReduction.dll
2019-03-03 14:35 - 2019-02-17 02:24 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\system32\NmaDirect.dll
2019-03-03 14:35 - 2019-02-17 02:24 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Cortana.Persona.dll
2019-03-03 14:35 - 2019-02-17 02:24 - 000237568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ComposableShellProxyStub.dll
2019-03-03 14:35 - 2019-02-17 02:24 - 000188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_OneCore_BatterySaver.dll
2019-03-03 14:35 - 2019-02-17 02:23 - 001925120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2019-03-03 14:35 - 2019-02-17 02:23 - 001341440 ____R (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2019-03-03 14:35 - 2019-02-17 02:23 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkCollectionAgent.dll
2019-03-03 14:35 - 2019-02-17 02:23 - 000647168 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSCOMEX.dll
2019-03-03 14:35 - 2019-02-17 02:23 - 000623616 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2019-03-03 14:35 - 2019-02-17 02:23 - 000620032 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Devices.dll
2019-03-03 14:35 - 2019-02-17 02:23 - 000504320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.ContentPrefetchTask.dll
2019-03-03 14:35 - 2019-02-17 02:23 - 000484352 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll
2019-03-03 14:35 - 2019-02-17 02:23 - 000332800 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2019-03-03 14:35 - 2019-02-17 02:23 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationObjFactory.dll
2019-03-03 14:35 - 2019-02-17 02:23 - 000230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApproveChildRequest.exe
2019-03-03 14:35 - 2019-02-17 02:23 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll
2019-03-03 14:35 - 2019-02-17 02:22 - 002404864 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceFlows.DataModel.dll
2019-03-03 14:35 - 2019-02-17 02:22 - 001900544 ____R (The ICU Project) C:\WINDOWS\system32\icuin.dll
2019-03-03 14:35 - 2019-02-17 02:22 - 001856512 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConstraintIndex.Search.dll
2019-03-03 14:35 - 2019-02-17 02:22 - 001574912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll
2019-03-03 14:35 - 2019-02-17 02:22 - 001471488 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShell.dll
2019-03-03 14:35 - 2019-02-17 02:22 - 001425408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2019-03-03 14:35 - 2019-02-17 02:22 - 001346048 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpasvc.dll
2019-03-03 14:35 - 2019-02-17 02:22 - 000820736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Import.dll
2019-03-03 14:35 - 2019-02-17 02:22 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll
2019-03-03 14:35 - 2019-02-17 02:22 - 000479744 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2019-03-03 14:35 - 2019-02-17 02:22 - 000432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2019-03-03 14:35 - 2019-02-17 02:21 - 004592640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2019-03-03 14:35 - 2019-02-17 02:21 - 001496064 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-03-03 14:35 - 2019-02-17 02:21 - 000987136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.InkControls.dll
2019-03-03 14:35 - 2019-02-17 02:21 - 000962560 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll
2019-03-03 14:35 - 2019-02-17 02:21 - 000911360 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2019-03-03 14:35 - 2019-02-17 02:21 - 000908800 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2019-03-03 14:35 - 2019-02-17 02:21 - 000841216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2019-03-03 14:35 - 2019-02-17 02:21 - 000697344 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2019-03-03 14:35 - 2019-02-17 02:21 - 000492032 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2019-03-03 14:35 - 2019-02-17 02:21 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkDesktopSettings.dll
2019-03-03 14:35 - 2019-02-17 02:20 - 003182080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-03-03 14:35 - 2019-02-17 02:20 - 002212352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-03-03 14:35 - 2019-02-17 02:20 - 000933376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Sensors.dll
2019-03-03 14:35 - 2019-02-17 02:20 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll
2019-03-03 14:35 - 2019-02-17 02:19 - 005972480 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2019-03-03 14:35 - 2019-02-17 02:19 - 003329536 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAJApi.dll
2019-03-03 14:35 - 2019-02-17 02:19 - 003211776 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2019-03-03 14:35 - 2019-02-17 02:19 - 001543680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Maps.dll
2019-03-03 14:35 - 2019-02-17 02:19 - 000563712 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32time.dll
2019-03-03 14:35 - 2019-02-17 02:18 - 004297728 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2019-03-03 14:35 - 2019-02-17 02:18 - 001238016 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2019-03-03 14:35 - 2019-02-17 02:18 - 000856064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll
2019-03-03 14:35 - 2019-02-17 02:17 - 002296320 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFramework.dll
2019-03-03 14:35 - 2019-02-17 02:17 - 001341440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Phone.dll
2019-03-03 14:35 - 2019-02-17 02:15 - 000438784 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTMediaFrame.dll
2019-03-03 14:35 - 2019-02-17 02:15 - 000307200 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountExtension.dll
2019-03-03 14:35 - 2019-02-17 02:15 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFrameworkInternalPS.dll
2019-03-03 14:35 - 2019-02-17 02:15 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wksprtPS.dll
2019-03-03 14:35 - 2019-02-17 02:14 - 000715776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcli.dll
2019-03-03 14:35 - 2019-02-17 02:14 - 000450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\es.dll
2019-03-03 14:35 - 2019-02-17 02:13 - 000344064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2019-03-03 14:35 - 2019-02-17 02:13 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdProxy.dll
2019-03-03 14:35 - 2019-02-17 02:13 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2019-03-03 14:35 - 2019-02-17 02:13 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2019-03-03 14:35 - 2019-02-17 02:13 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2019-03-03 14:35 - 2019-02-17 01:39 - 000383288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2019-03-03 14:35 - 2019-02-17 01:25 - 001141392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2019-03-03 14:35 - 2019-02-17 01:24 - 031619072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecsRaw.dll
2019-03-03 14:35 - 2019-02-17 01:22 - 005616088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2019-03-03 14:35 - 2019-02-17 01:22 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2019-03-03 14:35 - 2019-02-17 01:22 - 000149960 _____ C:\WINDOWS\SysWOW64\InputHost.dll
2019-03-03 14:35 - 2019-02-17 01:22 - 000027664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LocationFrameworkPS.dll
2019-03-03 14:35 - 2019-02-17 01:20 - 000522176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.dll
2019-03-03 14:35 - 2019-02-17 01:18 - 000726544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2019-03-03 14:35 - 2019-02-17 01:18 - 000386336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2019-03-03 14:35 - 2019-02-17 01:18 - 000074896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2019-03-03 14:35 - 2019-02-17 01:16 - 000505064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp_win.dll
2019-03-03 14:35 - 2019-02-17 00:58 - 001892864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Controls.dll
2019-03-03 14:35 - 2019-02-17 00:58 - 001453056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2019-03-03 14:35 - 2019-02-17 00:58 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2019-03-03 14:35 - 2019-02-17 00:58 - 000938496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdprt.dll
2019-03-03 14:35 - 2019-02-17 00:57 - 000763904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2019-03-03 14:35 - 2019-02-17 00:57 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbonRes.dll
2019-03-03 14:35 - 2019-02-17 00:57 - 000472576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2019-03-03 14:35 - 2019-02-17 00:56 - 000091648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctfp.dll
2019-03-03 14:35 - 2019-02-17 00:55 - 000095232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2019-03-03 14:35 - 2019-02-17 00:55 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\odbcconf.dll
2019-03-03 14:35 - 2019-02-17 00:55 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2019-03-03 14:35 - 2019-02-17 00:54 - 000212992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameBarPresenceWriter.exe
2019-03-03 14:35 - 2019-02-17 00:54 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadauthhelper.dll
2019-03-03 14:35 - 2019-02-17 00:54 - 000116224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ComposableShellProxyStub.dll
2019-03-03 14:35 - 2019-02-17 00:54 - 000110080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEDataLayerHelpers.dll
2019-03-03 14:35 - 2019-02-17 00:54 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContactActivation.dll
2019-03-03 14:35 - 2019-02-17 00:53 - 000319488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreShellAPI.dll
2019-03-03 14:35 - 2019-02-17 00:53 - 000243712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Cortana.Persona.dll
2019-03-03 14:35 - 2019-02-17 00:53 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ngckeyenum.dll
2019-03-03 14:35 - 2019-02-17 00:52 - 000517632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FXSCOMEX.dll
2019-03-03 14:35 - 2019-02-17 00:52 - 000256512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NmaDirect.dll
2019-03-03 14:35 - 2019-02-17 00:51 - 001996800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceFlows.DataModel.dll
2019-03-03 14:35 - 2019-02-17 00:51 - 001640960 ____R (The ICU Project) C:\WINDOWS\SysWOW64\icuin.dll
2019-03-03 14:35 - 2019-02-17 00:51 - 001158656 ____R (The ICU Project) C:\WINDOWS\SysWOW64\icuuc.dll
2019-03-03 14:35 - 2019-02-17 00:51 - 000480768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetworkCollectionAgent.dll
2019-03-03 14:35 - 2019-02-17 00:50 - 000910336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxilconv.dll
2019-03-03 14:35 - 2019-02-17 00:50 - 000583680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Import.dll
2019-03-03 14:35 - 2019-02-17 00:50 - 000356864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2019-03-03 14:35 - 2019-02-17 00:50 - 000091648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DafPrintProvider.dll
2019-03-03 14:35 - 2019-02-17 00:49 - 000769536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2019-03-03 14:35 - 2019-02-17 00:49 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupShim.dll
2019-03-03 14:35 - 2019-02-17 00:49 - 000282624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NotificationObjFactory.dll
2019-03-03 14:35 - 2019-02-17 00:48 - 001277440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2019-03-03 14:35 - 2019-02-17 00:48 - 000720896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.InkControls.dll
2019-03-03 14:35 - 2019-02-17 00:47 - 000756736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingOnlineServices.dll
2019-03-03 14:35 - 2019-02-17 00:46 - 002680832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSAJApi.dll
2019-03-03 14:35 - 2019-02-17 00:46 - 001312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Maps.dll
2019-03-03 14:35 - 2019-02-17 00:45 - 005279744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2019-03-03 14:35 - 2019-02-17 00:45 - 003648000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2019-03-03 14:35 - 2019-02-17 00:45 - 001259520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Phone.dll
2019-03-03 14:35 - 2019-02-17 00:45 - 000696832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Sensors.dll
2019-03-03 14:35 - 2019-02-17 00:44 - 000955392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2019-03-03 14:35 - 2019-02-17 00:44 - 000761856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprddm.dll
2019-03-03 14:35 - 2019-02-17 00:44 - 000743424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NMAA.dll
2019-03-03 14:35 - 2019-02-17 00:43 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LocationFrameworkInternalPS.dll
2019-03-03 14:35 - 2019-02-17 00:42 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RTMediaFrame.dll
2019-03-03 14:35 - 2019-02-17 00:41 - 000507904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcli.dll
2019-03-03 14:35 - 2019-02-17 00:41 - 000332288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\es.dll
2019-03-03 14:35 - 2019-02-17 00:40 - 000299008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcbuilder.exe
2019-03-03 14:35 - 2019-02-17 00:40 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdProxy.dll
2019-03-03 14:35 - 2019-02-16 21:44 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll
2019-03-03 12:24 - 2019-03-03 11:50 - 002434048 ____C (Farbar) C:\Users\Marc_\Downloads\FRST64.exe
2019-03-03 12:21 - 2019-03-03 12:22 - 000062620 ____C C:\Users\Marc_\Downloads\Addition.txt
2019-03-03 11:51 - 2019-03-03 15:32 - 000022127 ____C C:\Users\Marc_\Downloads\FRST.txt
2019-03-03 11:51 - 2019-03-03 15:30 - 000000000 ____D C:\FRST
2019-03-03 08:40 - 2019-03-03 08:40 - 001292400 ____C (Novnify) C:\Users\Marc_\Downloads\StopAd Installer.exe
2019-03-03 06:48 - 2019-03-03 06:48 - 006491280 ____C (techPowerUp (www.techpowerup.com)) C:\Users\Marc_\Downloads\GPU-Z.2.17.0.exe
2019-03-02 10:05 - 2019-03-02 10:05 - 000000000 ____D C:\ProgramData\Nefarius Software Solutions
2019-03-02 10:03 - 2019-03-02 10:06 - 000098400 _____ (hxxp://libusb-win32.sourceforge.net) C:\WINDOWS\system32\libusbK.dll
2019-03-02 10:03 - 2019-03-02 10:06 - 000083552 _____ (hxxp://libusb-win32.sourceforge.net) C:\WINDOWS\SysWOW64\libusbK.dll
2019-03-02 10:03 - 2019-03-02 10:06 - 000076384 _____ (hxxp://libusb-win32.sourceforge.net) C:\WINDOWS\system32\libusb0.dll
2019-03-02 10:03 - 2019-03-02 10:06 - 000067680 _____ (hxxp://libusb-win32.sourceforge.net) C:\WINDOWS\SysWOW64\libusb0.dll
2019-03-02 10:03 - 2019-03-02 10:06 - 000047200 _____ (hxxp://libusb-win32.sourceforge.net) C:\WINDOWS\system32\Drivers\libusbK.sys
2019-03-02 10:03 - 2019-03-02 10:06 - 000000306 __RSH C:\ProgramData\ntuser.pol
2019-03-02 10:02 - 2019-03-02 10:02 - 000000000 ____D C:\Program Files\Nefarius Software Solutions
2019-03-02 10:01 - 2019-03-02 10:01 - 023361996 ____C (Nefarius Software Solutions) C:\Users\Marc_\Downloads\ScpToolkit_Setup.exe
2019-03-02 10:01 - 2019-03-02 10:01 - 000000000 ___DC C:\Users\Marc_\AppData\Roaming\Nefarius Software Solutions
2019-03-02 09:30 - 2019-03-02 09:30 - 000000000 ___DC C:\Users\Marc_\AppData\Local\Sony Interactive Entertainment Network America LLC
2019-03-02 09:29 - 2019-03-02 09:29 - 000000000 ____D C:\Program Files\DIFX
2019-03-02 09:26 - 2019-03-02 09:55 - 000000000 ___DC C:\Users\Marc_\AppData\Roaming\Sony Interactive Entertainment Network America LLC
2019-03-02 09:26 - 2019-03-02 09:26 - 000028424 _____ (Sony Computer Entertainment Inc.) C:\WINDOWS\system32\Drivers\sixaxis.sys
2019-03-02 09:24 - 2019-03-02 09:26 - 094794488 ____C (Sony Interactive Entertainment Network America LLC) C:\Users\Marc_\Downloads\PlayStationNow-11.0.0.exe
2019-03-02 09:23 - 2019-03-02 09:23 - 004117346 ____C C:\Users\Marc_\Downloads\DS3_Tool_mitTreibern_071001.zip
2019-03-02 09:17 - 2019-03-02 10:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MotioninJoy
2019-03-02 09:17 - 2019-03-02 09:24 - 000000000 ____D C:\Program Files\MotioninJoy
2019-03-02 09:17 - 2019-03-02 09:17 - 000000000 ___DC C:\Users\Marc_\AppData\Roaming\MotioninJoy
2019-03-02 09:17 - 2011-12-07 19:42 - 000328712 _____ (Logitech Inc.) C:\WINDOWS\system32\MijFrc.dll
2019-03-02 09:16 - 2019-03-02 09:16 - 004117346 ____C C:\Users\Marc_\Downloads\MotioninJoy_071001_signed.zip
2019-03-02 09:02 - 2019-03-02 09:02 - 001700319 ____C C:\Users\Marc_\Downloads\x360ce.zip
2019-03-02 09:02 - 2019-03-02 09:02 - 000000000 ____D C:\ProgramData\X360CE
2019-03-02 08:57 - 2019-03-02 09:18 - 000000000 ___DC C:\Users\Marc_\Downloads\joy
2019-03-02 08:57 - 2019-03-02 08:57 - 000940893 ____C C:\Users\Marc_\Downloads\JoyToKey_en.zip
2019-03-02 08:36 - 2019-03-02 08:36 - 000000000 ___DC C:\Users\Marc_\AppData\Roaming\Cuphead
2019-03-02 08:35 - 2019-03-02 08:35 - 000000316 ____C C:\Users\Marc_\Desktop\NetSpot.appref-ms
2019-03-02 08:35 - 2019-03-02 08:35 - 000000000 ___DC C:\Users\Marc_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Etwok LLC
2019-03-02 08:35 - 2019-03-02 08:35 - 000000000 ___DC C:\Users\Marc_\AppData\Roaming\Etwok
2019-03-02 08:33 - 2019-03-03 13:19 - 000000000 ___DC C:\Users\Marc_\AppData\Local\Deployment
2019-03-02 08:32 - 2019-03-02 08:32 - 000259656 ____C (Etwok LLC) C:\Users\Marc_\Downloads\NetSpot.exe
2019-03-02 08:06 - 2019-03-02 08:06 - 000000222 ____C C:\Users\Marc_\Desktop\Cuphead.url
2019-03-02 07:40 - 2019-03-02 09:51 - 000000000 ___DC C:\Users\Marc_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MetaGeek
2019-03-02 07:40 - 2019-03-02 09:51 - 000000000 ___DC C:\Users\Marc_\AppData\Local\inSSIDer
2019-03-02 07:39 - 2019-03-02 07:39 - 000000000 ___DC C:\Users\Marc_\AppData\Local\MetaGeek,_LLC
2019-03-02 07:35 - 2019-03-02 07:35 - 000000000 ____D C:\Program Files (x86)\NutsAboutNets
2019-03-02 07:34 - 2019-03-02 07:34 - 007053247 ____C (Nuts About Nets, LLC ) C:\Users\Marc_\Downloads\NetStress-Setup.exe
2019-03-02 07:32 - 2019-03-02 07:32 - 004767744 ____C C:\Users\Marc_\Downloads\inSSIDer31-installer.msi
2019-03-01 21:13 - 2019-03-01 21:13 - 000152154 ____C C:\Users\Marc_\Downloads\2019_02rechnung_4771182973.pdf
2019-02-28 20:15 - 2019-02-28 20:16 - 003946296 ____C C:\Users\Marc_\Downloads\Aktienbrief.pdf
2019-02-24 12:40 - 2019-02-24 12:40 - 000198512 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-02-24 12:40 - 2019-02-24 12:40 - 000001916 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-02-24 12:40 - 2019-02-24 12:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-02-24 12:40 - 2019-02-01 11:20 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-02-24 12:40 - 2019-01-08 15:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-02-23 07:04 - 2019-02-23 07:04 - 000000072 ____C C:\Users\Marc_\Desktop\idee.txt
2019-02-19 13:48 - 2019-02-19 13:49 - 046211376 ____C C:\Users\Marc_\Downloads\Update_kindle_4.1.0_B00E.bin
2019-02-19 13:47 - 2019-02-19 13:47 - 001458878 ____C C:\Users\Marc_\Downloads\Update_kindle_4.1.3.bin
2019-02-18 17:11 - 2019-02-18 17:11 - 000138912 ____C C:\Users\Marc_\Downloads\Rate of photosynthesis environmental factors.pdf
2019-02-18 16:42 - 2019-02-18 16:42 - 000000000 ___DC C:\Users\Marc_\AppData\Local\Tempzxpsign883d48e590389248
2019-02-18 16:41 - 2019-02-18 16:41 - 000000000 ___DC C:\Users\Marc_\AppData\Local\Tempzxpsignf797fa4da629b6bd
2019-02-18 16:41 - 2019-02-18 16:41 - 000000000 ___DC C:\Users\Marc_\AppData\Local\Tempzxpsign9e46cdb6bfa16867
2019-02-18 16:41 - 2019-02-18 16:41 - 000000000 ___DC C:\Users\Marc_\AppData\Local\Tempzxpsign93457f47871b924c
2019-02-18 16:41 - 2019-02-18 16:41 - 000000000 ___DC C:\Users\Marc_\AppData\Local\Tempzxpsign10d763643bc0cae8
2019-02-18 16:13 - 2019-02-18 16:13 - 000548370 ____C C:\Users\Marc_\Downloads\774010_Photosynthetic_responses_of_sun_and_shade_grown_chlorophyll_b_deficient_mutant_of_wheat_en.pdf
2019-02-17 19:53 - 2019-02-06 05:04 - 001638840 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-02-17 19:53 - 2019-02-06 05:01 - 001849656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-02-17 19:53 - 2019-02-06 05:00 - 000937784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-02-17 19:53 - 2019-02-06 04:59 - 002394936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-02-17 19:53 - 2019-02-06 04:58 - 000038792 _____ (Microsoft Corporation) C:\WINDOWS\system32\NtlmShared.dll
2019-02-17 19:53 - 2019-02-06 04:56 - 002415888 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-02-17 19:53 - 2019-02-06 04:56 - 000248848 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2019-02-17 19:53 - 2019-02-06 04:56 - 000027448 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2019-02-17 19:53 - 2019-02-06 04:55 - 000677184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2019-02-17 19:53 - 2019-02-06 04:54 - 004507000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-02-17 19:53 - 2019-02-06 04:54 - 000371512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-02-17 19:53 - 2019-02-06 04:52 - 002774840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-02-17 19:53 - 2019-02-06 04:13 - 001433264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-02-17 19:53 - 2019-02-06 03:59 - 000033240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NtlmShared.dll
2019-02-17 19:53 - 2019-02-06 03:55 - 001991600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-02-17 19:53 - 2019-02-06 03:54 - 004668584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-02-17 19:53 - 2019-02-06 03:53 - 000129088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2019-02-17 19:53 - 2019-02-06 03:34 - 003660800 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-02-17 19:53 - 2019-02-06 03:34 - 002902528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-02-17 19:53 - 2019-02-06 03:33 - 001665536 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-02-17 19:53 - 2019-02-06 03:33 - 001472512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-02-17 19:53 - 2019-02-06 03:33 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-02-17 19:53 - 2019-02-06 03:33 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-02-17 19:53 - 2019-02-06 03:31 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe
2019-02-17 19:53 - 2019-02-06 03:31 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2019-02-17 19:53 - 2019-02-06 03:31 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2019-02-17 19:53 - 2019-02-06 03:31 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll
2019-02-17 19:53 - 2019-02-06 03:31 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\npmproxy.dll
2019-02-17 19:53 - 2019-02-06 03:31 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlmproxy.dll
2019-02-17 19:53 - 2019-02-06 03:27 - 000672768 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-02-17 19:53 - 2019-02-06 03:26 - 000403968 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2019-02-17 19:53 - 2019-02-06 03:25 - 002117632 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2019-02-17 19:53 - 2019-02-06 03:25 - 000541696 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2019-02-17 19:53 - 2019-02-06 03:25 - 000539136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2019-02-17 19:53 - 2019-02-06 03:24 - 004831744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-02-17 19:53 - 2019-02-06 03:24 - 004723712 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-02-17 19:53 - 2019-02-06 03:23 - 003662336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-02-17 19:53 - 2019-02-06 03:23 - 000220160 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll
2019-02-17 19:53 - 2019-02-06 03:22 - 000926720 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-02-17 19:53 - 2019-02-06 03:21 - 004369408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-02-17 19:53 - 2019-02-06 03:20 - 004056576 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-02-17 19:53 - 2019-02-06 03:20 - 000964096 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-02-17 19:53 - 2019-02-06 03:20 - 000725504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-02-17 19:53 - 2019-02-06 03:20 - 000354304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-02-17 19:53 - 2019-02-06 03:20 - 000323072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-02-17 19:53 - 2019-02-06 03:20 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2019-02-17 19:53 - 2019-02-06 03:17 - 004057600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-02-17 19:53 - 2019-02-06 03:17 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-02-17 19:53 - 2019-01-12 03:28 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-02-17 19:53 - 2019-01-08 04:04 - 000000072 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin
2019-02-17 19:53 - 2019-01-06 04:14 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-02-17 19:53 - 2019-01-05 09:24 - 001210688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-02-17 19:53 - 2019-01-05 09:24 - 001092664 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-02-17 19:53 - 2019-01-05 09:24 - 000924552 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-02-17 19:53 - 2019-01-05 09:23 - 001953960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-02-17 19:53 - 2019-01-05 09:23 - 001416776 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-02-17 19:53 - 2019-01-05 09:21 - 001044792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-02-17 19:53 - 2019-01-05 09:21 - 000571704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-02-17 19:53 - 2019-01-05 09:20 - 000893240 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2019-02-17 19:53 - 2019-01-05 09:19 - 000359968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2019-02-17 19:53 - 2019-01-05 09:19 - 000230200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2019-02-17 19:53 - 2019-01-05 09:18 - 000428048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2019-02-17 19:53 - 2019-01-05 09:18 - 000091088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2019-02-17 19:53 - 2019-01-05 09:17 - 001619720 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-02-17 19:53 - 2019-01-05 09:15 - 000172560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2019-02-17 19:53 - 2019-01-05 09:15 - 000144288 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2019-02-17 19:53 - 2019-01-05 07:58 - 001329664 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2019-02-17 19:53 - 2019-01-05 07:58 - 000530944 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2019-02-17 19:53 - 2019-01-05 07:57 - 000402432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-02-17 19:53 - 2019-01-05 07:57 - 000348160 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedic.exe
2019-02-17 19:53 - 2019-01-05 07:57 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll
2019-02-17 19:53 - 2019-01-05 07:54 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\system32\itss.dll
2019-02-17 19:53 - 2019-01-05 07:54 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2019-02-17 19:53 - 2019-01-05 07:53 - 000138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.NetworkOperators.HotspotAuthentication.dll
2019-02-17 19:53 - 2019-01-05 07:52 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2019-02-17 19:53 - 2019-01-05 07:45 - 002035712 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-02-17 19:53 - 2019-01-05 07:29 - 001614560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2019-02-17 19:53 - 2019-01-05 07:13 - 000793400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2019-02-17 19:53 - 2019-01-05 07:11 - 000287848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2019-02-17 19:53 - 2019-01-05 07:11 - 000078184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2019-02-17 19:53 - 2019-01-05 07:07 - 000154392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpps.dll
2019-02-17 19:53 - 2019-01-05 06:47 - 000156672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll
2019-02-17 19:53 - 2019-01-05 06:45 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll
2019-02-17 19:53 - 2019-01-05 06:44 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srpapi.dll
2019-02-17 19:53 - 2019-01-05 06:44 - 000109056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.NetworkOperators.HotspotAuthentication.dll
2019-02-13 14:57 - 2019-02-13 14:57 - 001471717 ____C C:\Users\Marc_\Downloads\520d377c4e5a01a0.mp4
2019-02-12 15:03 - 2019-02-12 15:03 - 003629912 ____C C:\Users\Marc_\Downloads\RdF_Thesis_final_16Jun2014f.pdf
2019-02-11 22:36 - 2019-02-12 00:04 - 000000000 ___DC C:\Users\Marc_\Documents\TrackMania
2019-02-11 22:36 - 2019-02-12 00:04 - 000000000 ____D C:\ProgramData\TrackMania
2019-02-10 20:01 - 2019-02-12 22:43 - 000000779 ____C C:\Users\Marc_\Desktop\World of Tanks EU.lnk
2019-02-10 20:00 - 2019-02-12 22:43 - 000000000 ___DC C:\Users\Marc_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wargaming.net
2019-02-10 20:00 - 2019-02-11 10:40 - 000000000 ___DC C:\Users\Marc_\AppData\Roaming\Wargaming.net
2019-02-10 20:00 - 2019-02-10 20:00 - 000001896 ____C C:\Users\Marc_\Desktop\Game Center.lnk
2019-02-10 19:59 - 2019-02-10 19:59 - 000000000 ____D C:\ProgramData\Wargaming.net
2019-02-10 19:58 - 2019-02-10 19:58 - 006435744 ____C (Wargaming.net (c) 2009-2018 ) C:\Users\Marc_\Downloads\world_of_tanks_install_eu_brw75os1rk2s.exe
2019-02-08 10:48 - 2019-02-08 10:48 - 005114859 ____C C:\Users\Marc_\Downloads\Ok Ok Ok Meme Compilation #1.mp4
2019-02-06 14:36 - 2019-02-06 14:36 - 000000000 ____D C:\ProgramData\Mozilla
2019-02-05 18:22 - 2019-02-05 18:22 - 000222331 ____C C:\Users\Marc_\Downloads\48589034_2515558548460358_2617030818786181120_n.mp4
2019-02-04 06:50 - 2019-02-04 06:50 - 000057461 ____C C:\Users\Marc_\Downloads\Konto_1032439687-Auszug_2019_001.PDF
2019-02-04 06:48 - 2019-02-04 06:48 - 000056548 ____C C:\Users\Marc_\Downloads\Konto_1032807867-Auszug_2019_001.PDF
2019-02-03 12:48 - 2019-02-03 12:48 - 000057514 ____C C:\Users\Marc_\Downloads\20181011_Wertpapierbeleg_5891253300_zu_ISIN_CA84730M1023_SPEAKEASY_CANNABI_vom_10_10_2018 (2).PDF
2019-02-03 02:08 - 2019-02-17 19:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Guild Wars 2
2019-02-03 02:08 - 2019-02-03 02:08 - 000000676 _____ C:\Users\Public\Desktop\Guild Wars 2.lnk
2019-02-03 02:05 - 2019-02-03 02:06 - 034350760 ____C (ArenaNet) C:\Users\Marc_\Downloads\Gw2Setup-64.tmp
2019-02-03 02:05 - 2019-02-03 02:06 - 034350760 ____C (ArenaNet) C:\Users\Marc_\Downloads\Gw2Setup-64.exe
2019-02-03 02:05 - 2019-02-03 02:05 - 000000000 ___DC C:\Users\Marc_\Downloads\bin64
2019-02-03 02:05 - 2019-02-03 02:05 - 000000000 ____C C:\Users\Marc_\Downloads\Gw2.tmp
2019-02-03 02:05 - 2019-02-03 02:05 - 000000000 ____C C:\Users\Marc_\Downloads\Gw2.dat
2019-02-02 09:03 - 2019-02-02 09:03 - 000602438 ____C C:\Users\Marc_\Downloads\Download.html

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-03-03 15:26 - 2018-04-16 09:50 - 003069914 _____ C:\WINDOWS\system32\perfh007.dat
2019-03-03 15:26 - 2018-04-16 09:50 - 000796200 _____ C:\WINDOWS\system32\perfc007.dat
2019-03-03 15:26 - 2016-05-05 17:19 - 006014748 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-03-03 15:21 - 2018-04-16 09:05 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-03-03 15:21 - 2018-04-16 08:58 - 000000000 ____D C:\ProgramData\NVIDIA
2019-03-03 15:20 - 2018-04-16 09:43 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2019-03-03 15:15 - 2018-04-16 09:47 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-03-03 15:14 - 2018-04-18 22:43 - 000000000 __RDC C:\Users\Marc_\3D Objects
2019-03-03 15:14 - 2016-02-13 14:20 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-03-03 15:12 - 2018-09-12 16:45 - 000384488 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-03-03 15:11 - 2018-04-16 09:47 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2019-03-03 15:11 - 2018-04-16 09:47 - 000000000 ___SD C:\WINDOWS\system32\UNP
2019-03-03 15:11 - 2018-04-16 09:47 - 000000000 ___SD C:\WINDOWS\system32\F12
2019-03-03 15:11 - 2018-04-16 09:47 - 000000000 ___RD C:\WINDOWS\PrintDialog
2019-03-03 15:11 - 2018-04-16 09:47 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2019-03-03 15:11 - 2018-04-16 09:47 - 000000000 ___RD C:\Program Files\Windows Defender
2019-03-03 15:11 - 2018-04-16 09:47 - 000000000 ____D C:\WINDOWS\TextInput
2019-03-03 15:11 - 2018-04-16 09:47 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2019-03-03 15:11 - 2018-04-16 09:47 - 000000000 ____D C:\WINDOWS\system32\appraiser
2019-03-03 15:11 - 2018-04-16 09:47 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-03-03 15:11 - 2018-04-16 09:47 - 000000000 ____D C:\WINDOWS\Provisioning
2019-03-03 15:11 - 2018-04-16 09:47 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-03-03 15:11 - 2018-04-16 09:47 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2019-03-03 15:11 - 2018-04-16 09:47 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2019-03-03 15:11 - 2018-04-16 09:47 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2019-03-03 15:11 - 2018-04-16 09:46 - 000000000 ____D C:\WINDOWS\INF
2019-03-03 14:44 - 2018-04-16 09:47 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2019-03-03 14:42 - 2018-04-16 09:44 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-03-03 14:39 - 2018-12-12 12:16 - 000804120 _____ C:\WINDOWS\SysWOW64\locale.nls
2019-03-03 14:39 - 2018-12-12 12:16 - 000804120 _____ C:\WINDOWS\system32\locale.nls
2019-03-03 03:53 - 2018-04-16 08:57 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-03-02 10:12 - 2018-04-18 23:15 - 000000000 ____D C:\Program Files (x86)\Steam
2019-03-02 10:03 - 2018-04-16 09:47 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2019-03-02 09:53 - 2018-05-09 11:17 - 000000000 ___DC C:\Users\Marc_\AppData\LocalLow\Mozilla
2019-03-02 09:27 - 2016-05-05 17:09 - 000000000 ____D C:\ProgramData\Package Cache
2019-03-02 08:33 - 2018-09-27 11:01 - 000000000 ___DC C:\Users\Marc_\AppData\Local\Apps\2.0
2019-03-02 08:17 - 2018-04-18 23:00 - 000000000 ___DC C:\Users\Marc_\AppData\Local\PlaceholderTileLogoFolder
2019-03-02 08:15 - 2018-04-18 22:43 - 000000000 ___DC C:\Users\Marc_\AppData\Local\Packages
2019-03-02 08:13 - 2018-04-16 09:47 - 000000000 ___HD C:\Program Files\WindowsApps
2019-03-02 08:11 - 2018-04-18 22:43 - 000000000 ___DC C:\Users\Marc_\AppData\Local\ConnectedDevicesPlatform
2019-03-02 08:06 - 2018-04-18 23:31 - 000000000 ___DC C:\Users\Marc_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2019-03-02 07:40 - 2018-10-30 20:48 - 000000000 ___DC C:\Users\Marc_\AppData\Local\SquirrelTemp
2019-03-01 22:11 - 2018-04-18 22:41 - 000000000 ___DC C:\Users\Marc_
2019-03-01 07:20 - 2018-07-26 12:49 - 000000000 ____D C:\Program Files\rempl
2019-02-28 07:26 - 2018-10-30 20:48 - 000000000 ___DC C:\Users\Marc_\AppData\Roaming\discord
2019-02-27 05:16 - 2018-04-23 17:13 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-02-27 05:16 - 2016-05-05 17:08 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-02-27 05:09 - 2018-06-05 01:00 - 000000000 ___DC C:\Users\Marc_\AppData\Local\Battle.net
2019-02-26 00:50 - 2018-06-05 00:59 - 000000000 ____D C:\Program Files (x86)\Battle.net
2019-02-25 23:36 - 2018-04-16 09:47 - 000000000 ____D C:\WINDOWS\system32\NDF
2019-02-25 18:28 - 2019-01-27 20:53 - 000000000 ____D C:\Program Files (x86)\Holdem Indicator
2019-02-25 00:01 - 2018-04-21 11:29 - 000000000 ___DC C:\Users\Marc_\AppData\Local\PokerStars.EU
2019-02-24 22:20 - 2018-04-24 15:11 - 000000000 ___DC C:\Users\Marc_\AppData\Local\CrashDumps
2019-02-24 20:23 - 2019-01-27 20:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Holdem Indicator
2019-02-24 20:22 - 2018-04-21 11:29 - 000000000 ____D C:\Program Files (x86)\PokerStars.EU
2019-02-24 14:24 - 2016-05-05 17:08 - 000001236 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-02-24 12:40 - 2018-04-16 09:47 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-02-23 03:23 - 2018-04-18 23:11 - 000003630 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2019-02-23 03:23 - 2018-04-18 23:11 - 000003506 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2019-02-22 01:23 - 2018-04-18 23:12 - 000002257 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-02-22 01:23 - 2018-04-18 23:12 - 000002216 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-02-21 18:46 - 2019-01-30 08:16 - 000000000 ___DC C:\Users\Marc_\Documents\My Kindle Content
2019-02-19 14:22 - 2018-04-16 09:47 - 000000000 ____D C:\WINDOWS\rescache
2019-02-17 19:40 - 2018-04-12 18:19 - 000000000 ___HD C:\$WINDOWS.~BT
2019-02-17 19:37 - 2019-01-08 23:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2019-02-17 19:37 - 2018-09-20 09:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2019-02-17 19:37 - 2018-09-19 09:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Acer
2019-02-17 19:37 - 2018-09-19 09:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2019-02-17 19:37 - 2018-08-31 16:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TmNationsForever
2019-02-17 19:37 - 2018-08-01 18:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2019-02-17 19:37 - 2018-06-05 00:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2019-02-17 19:37 - 2018-06-04 20:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glyph
2019-02-17 19:37 - 2018-04-21 11:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PokerStars.EU
2019-02-17 19:37 - 2018-04-19 05:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2019-02-17 19:37 - 2018-04-18 23:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2019-02-17 19:37 - 2018-04-18 22:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DiskCryptor
2019-02-17 19:37 - 2018-04-16 09:47 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-02-17 19:37 - 2018-04-16 09:47 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2019-02-17 19:37 - 2018-04-16 09:47 - 000000000 ____D C:\WINDOWS\system32\spool
2019-02-17 19:37 - 2018-04-16 09:47 - 000000000 ____D C:\WINDOWS\Help
2019-02-17 19:37 - 2018-04-16 09:47 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-02-17 19:37 - 2018-04-16 09:06 - 000000000 ____D C:\WINDOWS\oem
2019-02-17 19:37 - 2018-04-16 08:58 - 000000000 ____D C:\WINDOWS\system32\IntelSSTAPO
2019-02-17 19:37 - 2018-04-16 08:58 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2019-02-17 19:37 - 2018-04-16 08:58 - 000000000 ____D C:\Program Files\Intel
2019-02-17 19:37 - 2018-04-16 08:57 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2019-02-17 19:37 - 2016-08-23 19:21 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 12
2019-02-17 19:37 - 2016-08-23 19:07 - 000000000 ____D C:\WINDOWS\system32\ihvmanager
2019-02-17 19:37 - 2016-08-23 18:47 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2019-02-17 19:37 - 2016-05-05 17:08 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2019-02-17 19:37 - 2016-05-05 17:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2019-02-17 17:47 - 2018-04-16 09:55 - 000000000 ____D C:\WINDOWS\Panther
2019-02-17 17:47 - 2018-04-16 09:43 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-02-17 17:44 - 2018-04-16 09:47 - 000000000 ____D C:\WINDOWS\Registration
2019-02-17 17:43 - 2016-08-23 19:34 - 000180960 _____ C:\WINDOWS\diagwrn.xml
2019-02-17 17:43 - 2016-08-23 19:34 - 000180960 _____ C:\WINDOWS\diagerr.xml
2019-02-16 07:03 - 2018-04-18 23:08 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-02-14 12:10 - 2018-04-18 22:58 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-02-14 12:07 - 2018-04-18 22:58 - 129330784 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-02-07 23:03 - 2018-07-26 12:52 - 000000000 ____D C:\ProgramData\Packages
2019-02-06 14:31 - 2018-12-12 06:17 - 000000000 ____D C:\Program Files\CCleaner
2019-02-03 15:14 - 2018-12-07 04:42 - 000000780 ____C C:\Users\Marc_\Desktop\Dosierung.txt
2019-02-03 00:15 - 2018-04-16 09:49 - 000835480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-02-03 00:15 - 2018-04-16 09:49 - 000179600 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-06-10 02:00 - 2018-09-16 00:46 - 000000409 ____C () C:\Users\Marc_\AppData\Roaming\error.log
2018-09-30 12:21 - 2018-09-30 12:21 - 000000000 ____C () C:\Users\Marc_\AppData\Local\D21688.tmp
2018-09-30 14:24 - 2018-09-30 14:24 - 000000000 ____C () C:\Users\Marc_\AppData\Local\D22074.tmp
2018-09-29 19:50 - 2018-09-29 19:50 - 000000000 ____C () C:\Users\Marc_\AppData\Local\D233A.tmp
2018-10-04 14:34 - 2018-10-04 14:34 - 000000000 ____C () C:\Users\Marc_\AppData\Local\D260CE.tmp
2018-09-29 18:56 - 2018-09-29 18:56 - 000000000 ____C () C:\Users\Marc_\AppData\Local\D280D8.tmp
2018-09-29 21:06 - 2018-09-29 21:06 - 000000000 ____C () C:\Users\Marc_\AppData\Local\D2A499.tmp
2018-09-30 08:53 - 2018-09-30 08:53 - 000000000 ____C () C:\Users\Marc_\AppData\Local\D2F5EC.tmp
2018-09-17 13:05 - 2018-09-17 13:44 - 000000600 ____C () C:\Users\Marc_\AppData\Local\PUTTY.RND
2018-05-23 09:13 - 2018-05-23 09:13 - 000000000 ____C () C:\Users\Marc_\AppData\Local\{88632BB6-1507-4A95-A501-39B009282B05}

Einige Dateien in TEMP:
====================
2019-03-02 07:39 - 2019-03-02 07:39 - 008017936 ____C (MetaGeek, LLC) C:\Users\Marc_\AppData\Local\Temp\inSSIDerSetup.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2019-03-01 19:22

==================== Ende von FRST.txt ============================

--- --- ---

Froschmann · 03.03.2019, 16:46

Addition.txt

Zitat:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01.03.2019
durchgeführt von Marc (03-03-2019 15:32:51)
Gestartet von C:\Users\Marc_\Downloads
Windows 10 Home Version 1709 16299.1004 (X64) (2018-04-17 09:10:14)
Start-Modus: Normal
==========================================================

==================== Konten: =============================

Administrator (S-1-5-21-4233666064-2023261721-3435101591-500 - Administrator - Disabled)
amazon (S-1-5-21-4233666064-2023261721-3435101591-1006 - Limited - Enabled) => C:\Users\amazon
DefaultAccount (S-1-5-21-4233666064-2023261721-3435101591-503 - Limited - Disabled)
Gast (S-1-5-21-4233666064-2023261721-3435101591-501 - Limited - Disabled)
Marc (S-1-5-21-4233666064-2023261721-3435101591-1003 - Administrator - Enabled) => C:\Users\Marc_
WDAGUtilityAccount (S-1-5-21-4233666064-2023261721-3435101591-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer Configuration Manager (HKLM-x32\...\{414D554E-4453-454E-0201-000000016258}) (Version: 2.1.16258 - Acer)
Acer Jumpstart (HKLM-x32\...\{8B441B85-0AFA-4EB3-A756-A47453481D2D}) (Version: 3.1.18240.4 - Acer)
Acer Quick Access (HKLM\...\{8BBF04F1-C68A-441C-B5EF-446EE9960EAF}) (Version: 2.01.3004 - Acer Incorporated)
Acer System Information (HKLM-x32\...\{72199E33-4F2A-4B7F-8E25-95DDDD50A678}) (Version: 1.0.0 - Acer)
Amazon Kindle (HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\...\Amazon Kindle) (Version: 1.25.1.52064 - Amazon)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.5.3 - Canon Inc.)
Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.00.1.51 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.4.0.16 - Canon Inc.)
Canon TS6100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS6100_series) (Version: 1.01 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.50 - Piriform)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5917.02 - CyberLink Corp.)
Discord (HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\...\Discord) (Version: 0.0.304 - Discord Inc.)
DiskCryptor 1.1 (HKLM\...\DiskCryptor_is1) (Version: 1.1 - hxxp://diskcryptor.net/)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 391.35 - NVIDIA Corporation) Hidden
Druckerregistrierung (HKLM-x32\...\Canon EISRegistration) (Version: 1.3.0 - Canon Inc.)
ELAN HIDI2C Filter Driver X64 13.6.5.2_WHQL (HKLM\...\Elantech) (Version: 13.6.5.2 - ELAN Microelectronic Corp.)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON Universal Print Driver Printer Uninstall (HKLM\...\EPSON Universal Print Driver) (Version: - SEIKO EPSON Corporation)
EPSON WF-2760 Series Printer Uninstall (HKLM\...\EPSON WF-2760 Series) (Version: - Seiko Epson Corporation)
Glyph (HKLM-x32\...\Glyph) (Version: - Trion Worlds, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 72.0.3626.119 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version: - NCsoft Corporation, Ltd.)
Holdem Indicator 3.0.8.0 (HKLM-x32\...\Holdem Indicator_is1) (Version: - hxxp://www.HoldemIndicator.com)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.5.0.1015 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 23.20.16.5038 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.0.0.1039 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.63.1620.3 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{61a0f1f5-c77e-4992-ba85-029f93cd8d18}) (Version: 10.1.1.27 - Intel(R) Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{8B08DDA1-FDE7-4897-8EB6-E0B048A6D88B}) (Version: 1.0.1.618 - Intel Corporation)
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{577ff5ba-39aa-4d8c-a3a9-f95012763438}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
MotioninJoy Gamepad tool 0.7.1001 (HKLM\...\{330DAC67-5B62-452A-A0E4-6B4A5923940F}_is1) (Version: 0.7.1001 - motioninjoy.com*-*Informationen zum Thema motioninjoy.)
Mozilla Firefox 65.0.1 (x64 en-US) (HKLM\...\Mozilla Firefox 65.0.1 (x64 en-US)) (Version: 65.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 65.0.1.6981 - Mozilla)
NetSpot (HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\...\a6e43da6e76c5494) (Version: 2.10.1.685 - Etwok LLC)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.5.8 - Notepad++ Team)
NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation)
NVIDIA Grafiktreiber 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.35 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version: - PokerStars.eu)
Qualcomm Atheros 11ac Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.10299 - Qualcomm Atheros)
Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.191 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.21287 - Realtek Semiconduct Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.31.828.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8205 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
Skype Version 8.36 (HKLM-x32\...\Skype_is1) (Version: 8.36 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TmNationsForever (HKLM-x32\...\TmNationsForever_is1) (Version: - Nadeo)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{1FD817A6-63E1-4519-BFD4-228DABB7AB6B}) (Version: 2.55.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.1.70.1 (HKLM\...\VulkanRT1.1.70.1) (Version: 1.1.70.1 - LunarG, Inc.) Hidden
Wargaming.net Game Center (HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\...\Wargaming.net Game Center) (Version: 19.0.0.3507 - Wargaming.net)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
WinRAR 5.60 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.60.0 - win.rar GmbH)
World of Tanks EU (HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\...\WOT.EU.PRODUCTION) (Version: - Wargaming.net)
X-Mouse Button Control 2.17 (HKLM-x32\...\X-Mouse Button Control) (Version: 2.17 - Highresolution Enterprises)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4233666064-2023261721-3435101591-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03032019153143415_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-4233666064-2023261721-3435101591-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03032019153143415_Classes\CLSID\{2327eef0-6efa-4e3c-9b8a-e5fa48c4603f}\InprocServer32 -> C:\Windows\system32\dfshim.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4233666064-2023261721-3435101591-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03032019153215279_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-4233666064-2023261721-3435101591-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03032019153215279_Classes\CLSID\{2327eef0-6efa-4e3c-9b8a-e5fa48c4603f}\InprocServer32 -> C:\Windows\system32\dfshim.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4233666064-2023261721-3435101591-1003_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-4233666064-2023261721-3435101591-1003_Classes\CLSID\{2327eef0-6efa-4e3c-9b8a-e5fa48c4603f}\InprocServer32 -> C:\Windows\system32\dfshim.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4233666064-2023261721-3435101591-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03032019153143628_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-4233666064-2023261721-3435101591-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03032019153215491_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-4233666064-2023261721-3435101591-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03032019153143706_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-4233666064-2023261721-3435101591-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03032019153215575_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2018-07-23] (Notepad++ -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ceddadac8a2b489e\igfxDTCM.dll [2018-05-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {043D7666-0CFE-4464-9F7D-465D889480F1} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe (Acer Incorporated -> Acer Incorporated)
Task: {094558BA-766F-4B3F-B0BC-12D59D01D87B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {11B7B2C8-583C-459A-8E64-9192D4BC8638} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {152C9454-2537-4073-AC9C-80016EF6A302} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2313C359-E238-4037-B39A-5AF709AFCEF4} - System32\Tasks\AcerCMUpdateTask2.1.16258 => C:\Program Files (x86)\Acer\Amundsen\2.1.16258\AWC.exe (Acer Incorporated -> )
Task: {2FDB71BA-606D-487C-AB98-0C84B2492D10} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {35FDC86A-5E41-40EB-BE5F-C8A9BFDBAA46} - System32\Tasks\Power Button => C:\Program Files\Acer\Acer Quick Access\ePowerButton_NB.exe (Acer Incorporated -> Acer Incorporated)
Task: {3B6190CC-24F0-47B5-A215-D5B072ACEB2D} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_108_pepper.exe
Task: {3EEA1E8F-6A58-4A81-BC45-F05ED625E959} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe
Task: {43B96D30-42FC-4D07-9BD0-37DA3A8DC11B} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {597F7F85-BA5A-4668-B7D5-FEC564AD0BDB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {5A8C5CDE-3D27-4211-A3B4-D4A8D5FBB8DA} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
Task: {5AD15CA9-F5D0-4359-815B-BD2AA8A62781} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5F3FECD2-5F72-4A09-A411-14F91CDCA90D} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7148EDF2-2CCF-478D-B7AA-2FCFDDAD321C} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe (Acer Incorporated -> Acer)
Task: {71B8CE1B-639E-4847-9369-12587F3CC7B6} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4233666064-2023261721-3435101591-1006 => C:\Users\Marc_\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {73691CF1-2A25-4937-BB79-8134F6A669FD} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe (Piriform Software Ltd -> Piriform Software Ltd)
Task: {86426E1B-A7D5-4786-9F16-054681B77E2C} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
Task: {956A2D68-8EBB-4C2E-82FA-1F2D13E678DF} - System32\Tasks\Microsoft\Office\Microsoft Office Touchless Attach Notification => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe
Task: {A14D8D5C-2813-40B0-9409-AB5AE6B3D1A9} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
Task: {A18D67F4-255D-4B98-A9E6-B27AE4C2D3C1} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: {A5189486-18D9-46C4-A92D-BCAA5F30DDC5} - System32\Tasks\{3279F7AD-D45B-4780-BF21-4C24E27E1734} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxps://ui.skype.com/ui/0/7.41.0.101/de/abandoninstall?page=tsBing
Task: {A5828550-60DC-4338-9034-1372AFE57D1F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {AF2C6FB2-44F3-4700-A186-6D4BAC656D7D} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe (Intel(R) Trusted Connect Service -> Intel(R) Corporation)
Task: {AF9F73E4-D316-4457-89C9-3DE92C98DA5C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {B96D4D9F-ADBF-4B46-A135-26BFCBAF6260} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {BB75A2DD-520F-40AE-94C1-818A4856F79F} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
Task: {BD095EA4-8545-4FD1-8BD3-1F728A36D130} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4233666064-2023261721-3435101591-1005 => C:\Users\Marc_\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {C8E04D1C-43B6-4BD6-99F3-C639C19497C4} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4233666064-2023261721-3435101591-1004 => C:\Users\Marc_\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {D5E8C1E1-BBFE-462B-8F11-5A97C7CAE4FA} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DA373233-071A-4568-B38E-078241CD5DD3} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe (Acer Incorporated -> Acer Incorporated)
Task: {E0285427-F9BF-4742-A3C6-181EC5D8AD97} - System32\Tasks\FUBTrackingByPLD => C:\OEM\Preload\FubTracking\FubTracking.exe (Acer Incorporated -> )
Task: {E85C691B-1A62-423F-A580-A1140DAE417E} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FCA87486-4529-4483-91DC-639A371E84DB} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-03-02 10:16 - 2016-03-02 10:16 - 000008704 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
2016-12-07 19:44 - 2016-12-07 19:44 - 000373248 _____ (IntelleSoft) [Datei ist nicht signiert] C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\BugTrapU-x64.dll
2018-04-18 22:48 - 2014-07-09 09:42 - 000211968 _____ () [Datei ist nicht signiert] C:\Program Files\dcrypt\dcapi.dll
2018-09-19 10:27 - 2019-02-01 09:56 - 003084800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll
2018-09-19 10:27 - 2019-02-01 09:56 - 000438272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll
2018-09-19 10:27 - 2019-02-01 09:56 - 004571648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll
2018-09-19 10:27 - 2019-02-01 09:56 - 005139968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll
2018-09-19 10:27 - 2019-02-01 09:56 - 002234880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll
2018-09-19 10:27 - 2019-02-01 09:56 - 002950144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll
2018-09-19 10:27 - 2019-02-01 09:55 - 005010944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
2019-02-24 12:40 - 2019-02-01 09:56 - 001181184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll
2019-02-24 12:40 - 2019-02-01 09:56 - 000124928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll
2019-02-24 12:40 - 2019-02-01 09:56 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll
2019-02-24 12:40 - 2019-02-01 09:56 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll
2018-09-19 10:27 - 2019-02-01 09:56 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll
2019-02-24 12:40 - 2019-02-01 09:56 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll
2019-02-24 12:40 - 2019-02-01 09:56 - 000729088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-02-24 12:40 - 2019-02-01 09:56 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-02-24 12:40 - 2019-02-01 09:56 - 000179712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2019-02-24 12:40 - 2019-02-01 09:56 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll
2019-02-24 12:40 - 2019-02-01 09:56 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll
2019-02-24 12:40 - 2019-02-01 09:56 - 000101888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll
2018-12-21 16:24 - 2016-12-09 11:09 - 000008704 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_DEU.DLL
2018-12-21 16:24 - 2016-12-09 11:09 - 000104960 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_IMG.dll
2018-12-21 16:24 - 2016-10-21 16:06 - 000318976 _____ (CANON INC) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\scchmpm.dll
2018-12-21 16:24 - 2016-12-01 09:23 - 000219648 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\cnmpu2.dll
2019-02-24 12:40 - 2019-02-01 09:56 - 000086016 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtWinExtras\qml_winextras.dll
2019-02-24 12:40 - 2019-02-01 09:56 - 000037888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\Private\dialogsprivateplugin.dll
2019-02-24 12:40 - 2019-02-01 09:56 - 000047104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt\labs\folderlistmodel\qmlfolderlistmodelplugin.dll
2019-02-24 12:40 - 2019-02-01 09:56 - 000027136 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt\labs\settings\qmlsettingsplugin.dll
2019-02-24 12:40 - 2019-02-01 09:56 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\iconengines\qsvgicon.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\amazon.de -> hxxps://amazon.de

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 08:24 - 2015-10-30 08:21 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Marc_\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img13.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\Run32: => "Discord"
HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\...\StartupApproved\Run: => "VSee"
HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\...\StartupApproved\Run: => "Wargaming.net Game Center"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============

==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/03/2019 03:22:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ParameterService.exe, Version: 0.5.8.275, Zeitstempel: 0x570c3d1c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.1004, Zeitstempel: 0x24dfd7d5
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000000000045518
ID des fehlerhaften Prozesses: 0x2aec
Startzeit der fehlerhaften Anwendung: 0x01d4d1cc8da87365
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\IntelSSTAPO\ParameterService\ParameterService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 63d8beed-eb46-4abe-b3b8-4508399c2fc6
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/03/2019 03:22:38 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: ParameterService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: ParameterFrameworkFacade.PfwException
bei ParameterFrameworkFacade.ParameterManager..ctor(System.String, System.Collections.Generic.IEnumerable`1<ParameterFrameworkFacade.CriterionDescription>, ParameterFrameworkFacade.ILogger)
bei ParameterServer.BackEnd.initInternal(ParameterServer.Config, IntelStateMonitor.IStateMonitorSetObserver)

Ausnahmeinformationen: ParameterServer.ServerException
bei CommandProcessing.CommandProcessor.ProcessSync(Command)
bei ParameterServer.Server..ctor(ParameterServer.Config)
bei ParameterService.ParameterService.startService()
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Threading.ThreadHelper.ThreadStart()

Error: (03/03/2019 03:21:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ParameterService.exe, Version: 0.5.8.275, Zeitstempel: 0x570c3d1c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.1004, Zeitstempel: 0x24dfd7d5
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000000000045518
ID des fehlerhaften Prozesses: 0x233c
Startzeit der fehlerhaften Anwendung: 0x01d4d1cc655eae2f
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\IntelSSTAPO\ParameterService\ParameterService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 39962d0a-b58a-480a-bd72-9c9b507e5949
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/03/2019 03:21:31 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: ParameterService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: ParameterFrameworkFacade.PfwException
bei ParameterFrameworkFacade.ParameterManager..ctor(System.String, System.Collections.Generic.IEnumerable`1<ParameterFrameworkFacade.CriterionDescription>, ParameterFrameworkFacade.ILogger)
bei ParameterServer.BackEnd.initInternal(ParameterServer.Config, IntelStateMonitor.IStateMonitorSetObserver)

Ausnahmeinformationen: ParameterServer.ServerException
bei CommandProcessing.CommandProcessor.ProcessSync(Command)
bei ParameterServer.Server..ctor(ParameterServer.Config)
bei ParameterService.ParameterService.startService()
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Threading.ThreadHelper.ThreadStart()

Error: (03/03/2019 03:21:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ParameterService.exe, Version: 0.5.8.275, Zeitstempel: 0x570c3d1c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.1004, Zeitstempel: 0x24dfd7d5
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000000000045518
ID des fehlerhaften Prozesses: 0x8cc
Startzeit der fehlerhaften Anwendung: 0x01d4d1cc5c271c57
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\IntelSSTAPO\ParameterService\ParameterService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: ef666543-4632-462b-8ff2-55e2645ba0f2
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/03/2019 03:21:16 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: ParameterService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: ParameterFrameworkFacade.PfwException
bei ParameterFrameworkFacade.ParameterManager..ctor(System.String, System.Collections.Generic.IEnumerable`1<ParameterFrameworkFacade.CriterionDescription>, ParameterFrameworkFacade.ILogger)
bei ParameterServer.BackEnd.initInternal(ParameterServer.Config, IntelStateMonitor.IStateMonitorSetObserver)

Ausnahmeinformationen: ParameterServer.ServerException
bei CommandProcessing.CommandProcessor.ProcessSync(Command)
bei ParameterServer.Server..ctor(ParameterServer.Config)
bei ParameterService.ParameterService.startService()
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Threading.ThreadHelper.ThreadStart()

Error: (03/03/2019 03:14:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ParameterService.exe, Version: 0.5.8.275, Zeitstempel: 0x570c3d1c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.1004, Zeitstempel: 0x24dfd7d5
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000000000045518
ID des fehlerhaften Prozesses: 0x91c
Startzeit der fehlerhaften Anwendung: 0x01d4d1cb634338ba
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\IntelSSTAPO\ParameterService\ParameterService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 9fa22f71-6c7e-469e-a595-7f0383173d54
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/03/2019 03:14:19 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: ParameterService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: ParameterFrameworkFacade.PfwException
bei ParameterFrameworkFacade.ParameterManager..ctor(System.String, System.Collections.Generic.IEnumerable`1<ParameterFrameworkFacade.CriterionDescription>, ParameterFrameworkFacade.ILogger)
bei ParameterServer.BackEnd.initInternal(ParameterServer.Config, IntelStateMonitor.IStateMonitorSetObserver)

Ausnahmeinformationen: ParameterServer.ServerException
bei CommandProcessing.CommandProcessor.ProcessSync(Command)
bei ParameterServer.Server..ctor(ParameterServer.Config)
bei ParameterService.ParameterService.startService()
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Threading.ThreadHelper.ThreadStart()

Systemfehler:
=============
Error: (03/03/2019 03:22:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel SST Parameter Service" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (03/03/2019 03:21:42 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-GIS8SP3B)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "LAPTOP-GIS8SP3B\Marc" (SID: S-1-5-21-4233666064-2023261721-3435101591-1003) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/03/2019 03:21:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel SST Parameter Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/03/2019 03:21:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel SST Parameter Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/03/2019 03:21:19 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/03/2019 03:21:19 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/03/2019 03:21:19 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/03/2019 03:21:19 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Windows Defender:
===================================
Date: 2019-02-27 05:30:34.061
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7D4A5F10-F9E8-4FDD-B719-42A947B62A37}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-02-17 20:00:58.482
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2E477AB8-CF5C-43C8-A567-055B469FAE08}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-02-12 22:08:24.237
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {30DC1FFF-334B-44A0-A242-589C001D3AD0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-02-12 21:37:49.505
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {32C33FBC-BC80-4371-B8D7-DF80426BB84A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-02-12 11:04:11.714
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {281E0ACA-3ED4-4D14-B949-63015C836E3A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-02-04 09:41:13.137
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.285.764.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15600.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.

Date: 2019-02-04 09:41:13.136
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.285.764.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15600.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.

CodeIntegrity:
===================================

Date: 2018-09-28 17:10:49.542
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-09-28 17:06:59.394
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-09-28 17:06:53.225
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-09-28 17:06:44.133
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-09-28 17:06:28.913
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-09-28 17:06:22.533
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-09-28 17:06:22.239
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-09-24 19:59:09.236
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 8060.22 MB
Verfügbarer physikalischer RAM: 3533.22 MB
Summe virtueller Speicher: 14460.22 MB
Verfügbarer virtueller Speicher: 9278.76 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:118.13 GB) (Free:23.7 GB) NTFS
Drive d: (Data) (Fixed) (Total:931.51 GB) (Free:79.68 GB) NTFS

\\?\Volume{8caa53da-c74f-4716-9983-045813c17407}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32
\\?\Volume{621e4fec-8751-4e13-8766-d0fb2638925a}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.61 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: A7C69406)

Partition: GPT.

========================================================
Disk: 1 (Size: 119.2 GB) (Disk ID: A7C694E3)

Partition: GPT.

==================== Ende von Addition.txt ============================

M-K-D-B · 03.03.2019, 21:43

Servus,

Schritt 1

Starte Google Chrome.
Gib oben in die Adresszeile chrome://extensions ein und drücke Enter
Es werden alle Erweiterungen aufgelistet.
Entferne die folgende Erweiterung, indem du auf Entfernen klickst:
- Amazon Assistant for Chrome
Bestätige mit Entfernen.
Schließe Google Chrome.

Schritt 2

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
CloseProcesses:
FF Extension: (Amazon Assistant for Firefox) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\abb-acer@amazon.com [2018-04-23] [Legacy]
CHR HKLM-x32\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam] - hxxps://clients2.google.com/service/update2/crx
GroupPolicy: Beschränkung ? <==== ACHTUNG
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
RemoveProxy:
EmptyTemp:
End::

Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 3

Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
Code:
ATTFilter
```
SearchAll: CHIP-INSTALLER;AmazonAssistant;Amazon Assistant
         
```
Klicke auf den Button Datei-Suche.
FRST beginnt mit dem Suchlauf. Dieser kann einige Zeit dauern, bitte gedulde dich!
Am Ende wird eine Textdatei Search.txt erstellt.
Poste mir deren Inhalt mit deiner nächsten Antwort.

Schritt 4

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

eine Rückmeldung bezüglich der Deinstallation der Chrome-Erweiterung,
die Logdatei des FRST-Fix (fixlog.txt),
die Logdatei des FRST-Suchlaufs (Search.txt),
die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Froschmann · 04.03.2019, 06:13

Das Addon wurde deinstalliert

fixlog.txt

Zitat:

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03.03.2019 01
durchgeführt von Marc (04-03-2019 05:57:57) Run:1
Gestartet von C:\Users\Marc_\Downloads
Geladene Profile: Marc (Verfügbare Profile: Marc & amazon)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
FF Extension: (Amazon Assistant for Firefox) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\abb-acer@amazon.com [2018-04-23] [Legacy]
CHR HKLM-x32\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam] - hxxps://clients2.google.com/service/update2/crx
GroupPolicy: Beschränkung ? <==== ACHTUNG
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
RemoveProxy:
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\abb-acer@amazon.com => erfolgreich verschoben
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam => erfolgreich entfernt
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\TemporaryPaths]

=== Ende von ExportKey ===

========= ipconfig /flushdns =========

Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========

========= netsh winsock reset =========

Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.

========= Ende von CMD: =========

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt

========= Ende von RemoveProxy: =========

=========== EmptyTemp: ==========

BITS transfer queue => 11034624 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17172110 B
Java, Flash, Steam htmlcache => 58145573 B
Windows/system/drivers => 10024981 B
Edge => 14227 B
Chrome => 551326929 B
Firefox => 856082365 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 287044 B
Marc_ => 167380848 B
MARCC => 0 B
amazon => 30471067 B

RecycleBin => 484904953 B
EmptyTemp: => 2 GB temporäre Dateien entfernt.

================================

Das System musste neu gestartet werden.

==== Ende von Fixlog 05:59:02 ====

search.txt

Zitat:

Farbar Recovery Scan Tool (x64) Version: 03.03.2019 01
durchgeführt von Marc (04-03-2019 06:03:28)
Gestartet von C:\Users\Marc_\Downloads
Start-Modus: Normal

================== Datei-Suche: "SearchAll: CHIP-INSTALLER;AmazonAssistant;Amazon Assistant" =============

Datei:
========

Ordner:
========

Registry:
========

===================== Suchergebnis für "CHIP-INSTALLER" ==========

===================== Suchergebnis für "AmazonAssistant" ==========

===================== Suchergebnis für "Amazon Assistant" ==========

====== Ende von Suche ======

FRST.txt

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03.03.2019 01
durchgeführt von Marc (Administrator) auf LAPTOP-GIS8SP3B (04-03-2019 06:09:21)
Gestartet von C:\Users\Marc_\Downloads
Geladene Profile: Marc (Verfügbare Profile: Marc & amazon)
Platform: Windows 10 Home Version 1709 16299.1004 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel(R) pGFX -> Intel Corporation) C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ceddadac8a2b489e\igfxCUIService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corporation -> Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Qualcomm Atheros -> Windows (R) Win 7 DDK provider) C:\WINDOWS\System32\AdminService.exe
(SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\WINDOWS\System32\escsvc64.exe
(Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\MsMpEng.exe
(Intel(R) pGFX -> Intel Corporation) C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ceddadac8a2b489e\igfxEM.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\NisSrv.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALSvc.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Windows Hardware Compatibility Publisher -> Pixart Imaging Inc) C:\WINDOWS\System32\TiltWheelMouse.exe
(Microsoft Windows -> Microsoft Corporation) C:\WINDOWS\System32\CastSrv.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALockHandler.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAdminAgent.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Intel(R) pGFX -> Intel Corporation) C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ceddadac8a2b489e\igfxext.exe
(Open Source Developer, Phillip Gibbons -> Highresolution Enterprises) C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonControl.exe
(Discord Inc. -> Discord Inc.) C:\Users\Marc_\AppData\Local\Discord\app-0.0.304\Discord.exe
(Discord Inc. -> Discord Inc.) C:\Users\Marc_\AppData\Local\Discord\app-0.0.304\Discord.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe
(Discord Inc. -> Discord Inc.) C:\Users\Marc_\AppData\Local\Discord\app-0.0.304\Discord.exe
(Discord Inc. -> Discord Inc.) C:\Users\Marc_\AppData\Local\Discord\app-0.0.304\Discord.exe
(Discord Inc. -> Discord Inc.) C:\Users\Marc_\AppData\Local\Discord\app-0.0.304\Discord.exe
(Discord Inc. -> Discord Inc.) C:\Users\Marc_\AppData\Local\Discord\app-0.0.304\Discord.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Acer Incorporated -> ) C:\OEM\Preload\FubTracking\FubTracking.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Microsoft Windows -> Microsoft Corporation) C:\WINDOWS\System32\dllhost.exe
(ReactOS Foundation -> ) C:\Program Files\dcrypt\dcrypt.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\ePowerButton_NB.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Windows -> Microsoft Corporation) C:\WINDOWS\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [MouseDriver] => C:\Windows\system32\TiltWheelMouse.exe [241152 2013-04-09] (Microsoft Windows Hardware Compatibility Publisher -> Pixart Imaging Inc)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18384352 2017-07-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_TrueHarmony] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1493984 2017-07-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [320584 2016-05-31] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [XMouseButtonControl] => C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonControl.exe [1570512 2017-12-23] (Open Source Developer, Phillip Gibbons -> Highresolution Enterprises)
HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [60074328 2018-10-30] (Discord Inc. -> Discord Inc.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [279240 2016-12-09] (Canon Inc. -> CANON INC.)
HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3144480 2019-02-18] (Valve -> Valve Corporation)
HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [54788456 2018-12-11] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\...\Run: [Discord] => C:\Users\Marc_\AppData\Local\Discord\app-0.0.304\Discord.exe [81747288 2019-01-15] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [19554936 2018-11-28] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\...\Run: [Wargaming.net Game Center] => C:\ProgramData\Wargaming.net\GameCenter\wgc.exe [2536824 2019-03-01] (Wargaming.net Limited -> Wargaming.net)
HKLM\Software\Microsoft\Active Setup\Installed Components: [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] -> %SystemRoot%\inf\unregmp2.exe /ShowWMP
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\72.0.3626.119\Installer\chrmstp.exe [2019-02-22] (Google LLC -> Google Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{36d57d14-9a4f-4202-9113-600e5b7ccd91}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{e8595c1a-fe09-4363-8ad9-0d4d1a3aacd9}: [DhcpNameServer] 10.57.1.1

Internet Explorer:
==================
HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.acer15.msn.com/?pc=ACTE
HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.acer15.msn.com/?pc=ACTE
SearchScopes: HKU\S-1-5-21-4233666064-2023261721-3435101591-1003 -> DefaultScope {EC265DF2-9BA3-4FF9-96E8-B8F31C66DA7F} URL = 
SearchScopes: HKU\S-1-5-21-4233666064-2023261721-3435101591-1003 -> {95193122-B4C9-4702-8459-AA88CD858509} URL = 

FireFox:
========
FF DefaultProfile: 61s36vqn.default
FF ProfilePath: C:\Users\Marc_\AppData\Roaming\Mozilla\Firefox\Profiles\61s36vqn.default [2019-03-04]
FF Homepage: Mozilla\Firefox\Profiles\61s36vqn.default -> about:blank
FF Extension: (Tampermonkey) - C:\Users\Marc_\AppData\Roaming\Mozilla\Firefox\Profiles\61s36vqn.default\Extensions\firefox@tampermonkey.net.xpi [2018-10-04]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\Marc_\AppData\Roaming\Mozilla\Firefox\Profiles\61s36vqn.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2019-02-07]
FF Extension: (Mozilla Partner Defaults) - C:\Users\Marc_\AppData\Roaming\Mozilla\Firefox\Profiles\61s36vqn.default\Extensions\partnerdefaults@mozilla.com [2018-04-18] [Legacy]
FF Extension: (uBlock Origin) - C:\Users\Marc_\AppData\Roaming\Mozilla\Firefox\Profiles\61s36vqn.default\Extensions\uBlock0@raymondhill.net.xpi [2019-02-06]
FF Extension: (Selenium IDE) - C:\Users\Marc_\AppData\Roaming\Mozilla\Firefox\Profiles\61s36vqn.default\Extensions\{a6fd85ed-e919-4a43-a5af-8da18bda539f}.xpi [2019-02-24]
FF Extension: (Deutsch (DE) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-de@firefox.mozilla.org [2018-04-23] [Legacy]
FF Extension: (Mozilla Partner Defaults) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\partnerdefaults@mozilla.com [2018-04-23] [Legacy]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.24\npGoogleUpdate3.dll [2019-02-23] (Google Inc -> Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.24\npGoogleUpdate3.dll [2019-02-23] (Google Inc -> Google Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default [2019-03-04]
CHR Extension: (Google Drive) - C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-17]
CHR Extension: (YouTube) - C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-04-18]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-01-23]
CHR Extension: (uBlock Origin) - C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2019-02-17]
CHR Extension: (Tampermonkey) - C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2019-02-16]
CHR Extension: (Read Aloud: A Text to Speech Voice Reader) - C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdhinadidafjejdhmfkjgnolgimiaplp [2019-02-21]
CHR Extension: (LastPass: Free Password Manager) - C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2019-03-03]
CHR Extension: (F.B.(FluffBusting)Purity) - C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmkinhboiljjkhaknpaeaicmdjhagpep [2019-01-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-18]
CHR Extension: (Google Mail) - C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-04-18]
CHR Extension: (Chrome Media Router) - C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-02-09]
CHR Profile: C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\System Profile [2018-09-19]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-17] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [17992 2016-05-31] (Intel(R) Rapid Storage Technology -> Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [974632 2016-02-19] (Intel(R) Trusted Connect Service -> Intel(R) Corporation)
S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2016-03-02] (Intel Corporation) [Datei ist nicht signiert]
S2 IntelSSTSvc; C:\WINDOWS\system32\IntelSSTAPO\ParameterService\ParameterService.exe [26576 2017-06-14] (Intel(R) CN -> Intel Corporation)
R2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [8704 2016-03-02] (Intel Corporation) [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [215328 2016-05-16] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
S3 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
R3 QALSvc; C:\Program Files\Acer\Acer Quick Access\QALSvc.exe [440224 2016-05-23] (Acer Incorporated -> Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [481696 2016-05-23] (Acer Incorporated -> Acer Incorporated)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\NisSrv.exe [4098064 2019-02-16] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MsMpEng.exe [113992 2019-02-16] (Microsoft Corporation -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 dcrypt; C:\WINDOWS\System32\drivers\dcrypt.sys [210632 2014-07-09] (ReactOS Foundation -> )
S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes)
R3 ETDI2C; C:\WINDOWS\System32\drivers\ETDI2C.sys [183896 2016-03-24] (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronic Corp.)
R3 libusbK; C:\WINDOWS\System32\drivers\libusbK.sys [47200 2019-03-02] (Travis Lee Robinson -> hxxp://libusb-win32.sourceforge.net)
R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21344 2016-05-23] (Acer Incorporated -> Acer Incorporated)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [198512 2019-02-24] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [127136 2019-03-04] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [72864 2019-03-04] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [274416 2019-03-04] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [114040 2019-03-04] (Malwarebytes Corporation -> Malwarebytes)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvaci.inf_amd64_f658c3ebd2a88192\nvlddmkm.sys [17544792 2018-03-25] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31168 2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NVSWCFilter; C:\WINDOWS\System32\drivers\nvswcfilter.sys [27584 2018-03-14] (NVIDIA Corporation -> Windows (R) Win 7 DDK provider)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [59240 2017-12-15] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [58816 2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
R3 Qcamain10x64; C:\WINDOWS\system32\DRIVERS\Qcamain10x64.sys [2412976 2017-04-24] (Qualcomm Atheros -> Qualcomm Atheros, Inc.)
R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14688 2016-05-23] (Acer Incorporated -> Acer Incorporated)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [1131024 2018-10-23] (Realtek Semiconductor Corp. -> Realtek )
R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [769752 2015-12-18] (Realtek Semiconductor Corp -> Realsil Semiconductor Corporation)
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
S3 sixaxis; C:\WINDOWS\System32\drivers\sixaxis.sys [28424 2019-03-02] (Sony Computer Entertainment Inc. -> Sony Computer Entertainment Inc.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64912 2017-05-18] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
S3 t_mouse.sys; C:\WINDOWS\System32\drivers\t_mouse.sys [6144 2013-04-09] (Microsoft Windows Hardware Compatibility Publisher -> )
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-02-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [333792 2019-02-16] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [62432 2019-02-16] (Microsoft Windows -> Microsoft Corporation)
S3 H2OFFT; \SystemRoot\System32\drivers\H2OFFT64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-03-04 06:03 - 2019-03-04 06:08 - 000000589 ____C C:\Users\Marc_\Downloads\Search.txt
2019-03-04 05:59 - 2019-03-04 05:59 - 000274416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-03-04 05:59 - 2019-03-04 05:59 - 000127136 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2019-03-04 05:59 - 2019-03-04 05:59 - 000114040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-03-04 05:59 - 2019-03-04 05:59 - 000072864 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-03-04 05:57 - 2019-03-04 05:59 - 000003541 ____C C:\Users\Marc_\Downloads\Fixlog.txt
2019-03-04 05:57 - 2019-03-04 05:57 - 000000000 ___DC C:\Users\Marc_\Downloads\FRST-OlderVersion
2019-03-03 16:42 - 2019-03-03 16:42 - 000000002 ____C C:\Users\Marc_\Downloads\zkguovejzbn.txt
2019-03-03 16:42 - 2019-03-03 16:42 - 000000002 ____C C:\Users\Marc_\Downloads\nbpvnkghepbcc.txt
2019-03-03 16:42 - 2019-03-03 16:42 - 000000002 ____C C:\Users\Marc_\Downloads\awfphutbqz.txt
2019-03-03 15:16 - 2019-03-03 15:20 - 000000000 ____D C:\AdwCleaner
2019-03-03 15:16 - 2019-03-03 15:16 - 007316688 ____C (Malwarebytes) C:\Users\Marc_\Downloads\adwcleaner_7.2.7.0.exe
2019-03-03 14:36 - 2019-02-17 06:54 - 017085952 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-03-03 14:36 - 2019-02-17 06:52 - 021754368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-03-03 14:36 - 2019-02-17 06:24 - 003331120 _____ C:\WINDOWS\system32\Windows.Mirage.dll
2019-03-03 14:36 - 2019-02-17 06:24 - 000336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicRuntimes.dll
2019-03-03 14:36 - 2019-02-17 06:20 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2019-03-03 14:36 - 2019-02-17 04:33 - 002491232 _____ C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2019-03-03 14:36 - 2019-02-17 04:23 - 000618496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2019-03-03 14:36 - 2019-02-17 04:00 - 001252664 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-03-03 14:36 - 2019-02-17 04:00 - 001072952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-03-03 14:36 - 2019-02-17 04:00 - 000075576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-03-03 14:36 - 2019-02-17 03:59 - 007831664 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2019-03-03 14:36 - 2019-02-17 03:59 - 005890120 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2019-03-03 14:36 - 2019-02-17 03:59 - 002871096 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2019-03-03 14:36 - 2019-02-17 03:59 - 000779856 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-03-03 14:36 - 2019-02-17 03:59 - 000382264 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2019-03-03 14:36 - 2019-02-17 03:59 - 000269600 _____ C:\WINDOWS\system32\FaceProcessorCore.dll
2019-03-03 14:36 - 2019-02-17 03:59 - 000078648 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-03-03 14:36 - 2019-02-17 03:55 - 002515360 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-03-03 14:36 - 2019-02-17 03:54 - 008616760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-03-03 14:36 - 2019-02-17 03:54 - 000795400 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-03-03 14:36 - 2019-02-17 03:53 - 003075240 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2019-03-03 14:36 - 2019-02-17 03:53 - 001277968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2019-03-03 14:36 - 2019-02-17 03:53 - 000898328 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2019-03-03 14:36 - 2019-02-17 03:53 - 000702472 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-03-03 14:36 - 2019-02-17 03:51 - 001778272 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2019-03-03 14:36 - 2019-02-17 03:51 - 001554120 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2019-03-03 14:36 - 2019-02-17 03:51 - 000687456 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2019-03-03 14:36 - 2019-02-17 03:51 - 000563536 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2019-03-03 14:36 - 2019-02-17 03:51 - 000436536 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2019-03-03 14:36 - 2019-02-17 03:51 - 000398728 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2019-03-03 14:36 - 2019-02-17 03:51 - 000334136 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2019-03-03 14:36 - 2019-02-17 03:50 - 021357232 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-03-03 14:36 - 2019-02-17 03:50 - 000824800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2019-03-03 14:36 - 2019-02-17 03:50 - 000712504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2019-03-03 14:36 - 2019-02-17 03:50 - 000465336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2019-03-03 14:36 - 2019-02-17 03:50 - 000250168 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2019-03-03 14:36 - 2019-02-17 03:49 - 003174624 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-03-03 14:36 - 2019-02-17 03:49 - 001170120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2019-03-03 14:36 - 2019-02-17 03:49 - 001054392 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2019-03-03 14:36 - 2019-02-17 03:49 - 000903856 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2019-03-03 14:36 - 2019-02-17 03:49 - 000710888 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2019-03-03 14:36 - 2019-02-17 03:49 - 000603824 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2019-03-03 14:36 - 2019-02-17 03:49 - 000374152 _____ (Microsoft Corporation) C:\WINDOWS\system32\vac.exe
2019-03-03 14:36 - 2019-02-17 03:49 - 000093712 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-03-03 14:36 - 2019-02-17 03:48 - 007385208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-03-03 14:36 - 2019-02-17 03:48 - 001426064 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2019-03-03 14:36 - 2019-02-17 03:48 - 001337280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2019-03-03 14:36 - 2019-02-17 03:47 - 001101624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2019-03-03 14:36 - 2019-02-17 02:47 - 025268736 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-03-03 14:36 - 2019-02-17 02:30 - 017168896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-03-03 14:36 - 2019-02-17 02:30 - 003994624 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbon.dll
2019-03-03 14:36 - 2019-02-17 02:29 - 008728064 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2019-03-03 14:36 - 2019-02-17 02:28 - 023677440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-03-03 14:36 - 2019-02-17 02:28 - 000975360 _____ C:\WINDOWS\system32\FaceProcessor.dll
2019-03-03 14:36 - 2019-02-17 02:28 - 000704000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UiaManager.dll
2019-03-03 14:36 - 2019-02-17 02:28 - 000674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockController.dll
2019-03-03 14:36 - 2019-02-17 02:28 - 000206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2019-03-03 14:36 - 2019-02-17 02:28 - 000121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-03-03 14:36 - 2019-02-17 02:27 - 002890240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2019-03-03 14:36 - 2019-02-17 02:27 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreenps.dll
2019-03-03 14:36 - 2019-02-17 02:26 - 002186240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaclient.dll
2019-03-03 14:36 - 2019-02-17 02:26 - 001685504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaserver.exe
2019-03-03 14:36 - 2019-02-17 02:25 - 000104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-03-03 14:36 - 2019-02-17 02:24 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-03-03 14:36 - 2019-02-17 02:24 - 000543232 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2019-03-03 14:36 - 2019-02-17 02:24 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2019-03-03 14:36 - 2019-02-17 02:23 - 007145472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2019-03-03 14:36 - 2019-02-17 02:23 - 001282048 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2019-03-03 14:36 - 2019-02-17 02:23 - 000795136 _____ (Microsoft Corporation) C:\WINDOWS\system32\NaturalAuth.dll
2019-03-03 14:36 - 2019-02-17 02:23 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2019-03-03 14:36 - 2019-02-17 02:23 - 000503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_User.dll
2019-03-03 14:36 - 2019-02-17 02:23 - 000428544 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreCommonProxyStub.dll
2019-03-03 14:36 - 2019-02-17 02:22 - 005195776 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-03-03 14:36 - 2019-02-17 02:22 - 003400192 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2019-03-03 14:36 - 2019-02-17 02:22 - 001262592 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2019-03-03 14:36 - 2019-02-17 02:22 - 001113600 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2019-03-03 14:36 - 2019-02-17 02:22 - 000984064 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2019-03-03 14:36 - 2019-02-17 02:22 - 000243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSCard.dll
2019-03-03 14:36 - 2019-02-17 02:22 - 000229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2019-03-03 14:36 - 2019-02-17 02:22 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2019-03-03 14:36 - 2019-02-17 02:21 - 008040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-03-03 14:36 - 2019-02-17 02:21 - 001297920 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2019-03-03 14:36 - 2019-02-17 02:21 - 001173504 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2019-03-03 14:36 - 2019-02-17 02:20 - 012832768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-03-03 14:36 - 2019-02-17 02:20 - 002976256 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-03-03 14:36 - 2019-02-17 02:20 - 002849792 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2019-03-03 14:36 - 2019-02-17 02:20 - 002596352 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2019-03-03 14:36 - 2019-02-17 02:20 - 002088448 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2019-03-03 14:36 - 2019-02-17 02:20 - 001577984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2019-03-03 14:36 - 2019-02-17 02:20 - 001117184 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2019-03-03 14:36 - 2019-02-17 02:20 - 000893440 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2019-03-03 14:36 - 2019-02-17 02:20 - 000891392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2019-03-03 14:36 - 2019-02-17 02:19 - 004113408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2019-03-03 14:36 - 2019-02-17 02:19 - 003187200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2019-03-03 14:36 - 2019-02-17 02:19 - 002837504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2019-03-03 14:36 - 2019-02-17 02:19 - 002085888 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-03-03 14:36 - 2019-02-17 02:19 - 001167360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2019-03-03 14:36 - 2019-02-17 02:18 - 008108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-03-03 14:36 - 2019-02-17 02:18 - 005833216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2019-03-03 14:36 - 2019-02-17 02:18 - 002637824 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-03-03 14:36 - 2019-02-17 02:18 - 001816576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2019-03-03 14:36 - 2019-02-17 02:18 - 001669120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2019-03-03 14:36 - 2019-02-17 02:18 - 001488384 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-03-03 14:36 - 2019-02-17 02:18 - 001081856 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2019-03-03 14:36 - 2019-02-17 02:18 - 001055744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2019-03-03 14:36 - 2019-02-17 02:18 - 000885760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2019-03-03 14:36 - 2019-02-17 02:18 - 000885248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2019-03-03 14:36 - 2019-02-17 02:17 - 001760768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2019-03-03 14:36 - 2019-02-17 02:16 - 001249792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2019-03-03 14:36 - 2019-02-17 02:16 - 000688128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2019-03-03 14:36 - 2019-02-17 02:16 - 000565248 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2019-03-03 14:36 - 2019-02-17 02:15 - 001717248 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2019-03-03 14:36 - 2019-02-17 02:15 - 001280000 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll
2019-03-03 14:36 - 2019-02-17 02:14 - 001556992 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2019-03-03 14:36 - 2019-02-17 01:40 - 001932216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-03-03 14:36 - 2019-02-17 01:40 - 000595344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-03-03 14:36 - 2019-02-17 01:39 - 000649208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2019-03-03 14:36 - 2019-02-17 01:39 - 000566568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2019-03-03 14:36 - 2019-02-17 01:39 - 000311096 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2019-03-03 14:36 - 2019-02-17 01:25 - 000595528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-03-03 14:36 - 2019-02-17 01:24 - 002314920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2019-03-03 14:36 - 2019-02-17 01:22 - 001555904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2019-03-03 14:36 - 2019-02-17 01:21 - 001261768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2019-03-03 14:36 - 2019-02-17 01:21 - 000354104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2019-03-03 14:36 - 2019-02-17 01:20 - 002381280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-03-03 14:36 - 2019-02-17 01:20 - 000704496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2019-03-03 14:36 - 2019-02-17 01:20 - 000353752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2019-03-03 14:36 - 2019-02-17 01:20 - 000221496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinesam.dll
2019-03-03 14:36 - 2019-02-17 01:19 - 006475880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-03-03 14:36 - 2019-02-17 01:19 - 001057728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2019-03-03 14:36 - 2019-02-17 01:19 - 000982952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2019-03-03 14:36 - 2019-02-17 01:19 - 000544336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2019-03-03 14:36 - 2019-02-17 01:18 - 020290152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-03-03 14:36 - 2019-02-17 01:18 - 001246336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2019-03-03 14:36 - 2019-02-17 01:18 - 001002552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2019-03-03 14:36 - 2019-02-17 00:58 - 003490816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbon.dll
2019-03-03 14:36 - 2019-02-17 00:57 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2019-03-03 14:36 - 2019-02-17 00:56 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2019-03-03 14:36 - 2019-02-17 00:56 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-03-03 14:36 - 2019-02-17 00:55 - 000160256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\smartscreenps.dll
2019-03-03 14:36 - 2019-02-17 00:55 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2019-03-03 14:36 - 2019-02-17 00:54 - 013710848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-03-03 14:36 - 2019-02-17 00:54 - 001428480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaclient.dll
2019-03-03 14:36 - 2019-02-17 00:54 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaserver.exe
2019-03-03 14:36 - 2019-02-17 00:54 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-03-03 14:36 - 2019-02-17 00:54 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppCapture.dll
2019-03-03 14:36 - 2019-02-17 00:54 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2019-03-03 14:36 - 2019-02-17 00:53 - 018946560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-03-03 14:36 - 2019-02-17 00:53 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinSCard.dll
2019-03-03 14:36 - 2019-02-17 00:52 - 001286656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2019-03-03 14:36 - 2019-02-17 00:52 - 000459776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-03-03 14:36 - 2019-02-17 00:51 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2019-03-03 14:36 - 2019-02-17 00:50 - 006587392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-03-03 14:36 - 2019-02-17 00:50 - 000981504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Cred.dll
2019-03-03 14:36 - 2019-02-17 00:50 - 000344064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2019-03-03 14:36 - 2019-02-17 00:50 - 000196096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreCommonProxyStub.dll
2019-03-03 14:36 - 2019-02-17 00:49 - 019360256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-03-03 14:36 - 2019-02-17 00:49 - 006204416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2019-03-03 14:36 - 2019-02-17 00:49 - 003181568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-03-03 14:36 - 2019-02-17 00:49 - 000963584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GamePanel.exe
2019-03-03 14:36 - 2019-02-17 00:49 - 000886784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcastdvr.exe
2019-03-03 14:36 - 2019-02-17 00:49 - 000636416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2019-03-03 14:36 - 2019-02-17 00:48 - 000706048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll
2019-03-03 14:36 - 2019-02-17 00:47 - 011925504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-03-03 14:36 - 2019-02-17 00:47 - 006039552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-03-03 14:36 - 2019-02-17 00:47 - 001948672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapGeocoder.dll
2019-03-03 14:36 - 2019-02-17 00:47 - 001236480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2019-03-03 14:36 - 2019-02-17 00:47 - 000981504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2019-03-03 14:36 - 2019-02-17 00:47 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll
2019-03-03 14:36 - 2019-02-17 00:46 - 006118912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2019-03-03 14:36 - 2019-02-17 00:46 - 002409984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapRouter.dll
2019-03-03 14:36 - 2019-02-17 00:46 - 001342464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2019-03-03 14:36 - 2019-02-17 00:45 - 004839424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2019-03-03 14:36 - 2019-02-17 00:45 - 001668096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2019-03-03 14:36 - 2019-02-17 00:45 - 000825856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2019-03-03 14:36 - 2019-02-17 00:44 - 000695296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2019-03-03 14:36 - 2019-02-17 00:43 - 000975360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2019-03-03 14:36 - 2019-02-17 00:42 - 001353216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll
2019-03-03 14:36 - 2017-11-26 13:00 - 000899584 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2019-03-03 14:35 - 2019-02-17 03:59 - 001643832 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-03-03 14:35 - 2019-02-17 03:59 - 000808248 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-03-03 14:35 - 2019-02-17 03:59 - 000735544 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-03-03 14:35 - 2019-02-17 03:59 - 000619832 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-03-03 14:35 - 2019-02-17 03:59 - 000511800 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2019-03-03 14:35 - 2019-02-17 03:59 - 000505656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2019-03-03 14:35 - 2019-02-17 03:59 - 000478792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2019-03-03 14:35 - 2019-02-17 03:59 - 000460088 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-03-03 14:35 - 2019-02-17 03:59 - 000322360 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-03-03 14:35 - 2019-02-17 03:59 - 000147256 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2019-03-03 14:35 - 2019-02-17 03:59 - 000070968 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2019-03-03 14:35 - 2019-02-17 03:59 - 000035640 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2019-03-03 14:35 - 2019-02-17 03:54 - 000997312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2019-03-03 14:35 - 2019-02-17 03:53 - 032544344 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecsRaw.dll
2019-03-03 14:35 - 2019-02-17 03:52 - 000542736 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-03-03 14:35 - 2019-02-17 03:51 - 006282184 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2019-03-03 14:35 - 2019-02-17 03:51 - 001114040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2019-03-03 14:35 - 2019-02-17 03:51 - 000184336 _____ C:\WINDOWS\system32\InputHost.dll
2019-03-03 14:35 - 2019-02-17 03:51 - 000039736 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFrameworkPS.dll
2019-03-03 14:35 - 2019-02-17 03:50 - 000668848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.dll
2019-03-03 14:35 - 2019-02-17 03:49 - 000688696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2019-03-03 14:35 - 2019-02-17 03:48 - 001430672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2019-03-03 14:35 - 2019-02-17 03:48 - 000857616 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2019-03-03 14:35 - 2019-02-17 03:48 - 000714768 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2019-03-03 14:35 - 2019-02-17 03:48 - 000413792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2019-03-03 14:35 - 2019-02-17 03:48 - 000261008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-03-03 14:35 - 2019-02-17 03:48 - 000087296 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2019-03-03 14:35 - 2019-02-17 03:47 - 000387536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll
2019-03-03 14:35 - 2019-02-17 03:46 - 000628752 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2019-03-03 14:35 - 2019-02-17 02:31 - 002362368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Controls.dll
2019-03-03 14:35 - 2019-02-17 02:30 - 001785856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2019-03-03 14:35 - 2019-02-17 02:30 - 001357312 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdprt.dll
2019-03-03 14:35 - 2019-02-17 02:29 - 002053120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2019-03-03 14:35 - 2019-02-17 02:29 - 000997376 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2019-03-03 14:35 - 2019-02-17 02:29 - 000730112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Signals.dll
2019-03-03 14:35 - 2019-02-17 02:29 - 000674816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.AdaptiveCards.XamlCardRenderer.dll
2019-03-03 14:35 - 2019-02-17 02:29 - 000602624 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2019-03-03 14:35 - 2019-02-17 02:28 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2019-03-03 14:35 - 2019-02-17 02:28 - 000385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.PredictionUnit.dll
2019-03-03 14:35 - 2019-02-17 02:28 - 000300032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Sets.dll
2019-03-03 14:35 - 2019-02-17 02:28 - 000250368 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_SignInOptions.dll
2019-03-03 14:35 - 2019-02-17 02:28 - 000235008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2019-03-03 14:35 - 2019-02-17 02:28 - 000217600 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctfp.dll
2019-03-03 14:35 - 2019-02-17 02:28 - 000190976 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcApi.dll
2019-03-03 14:35 - 2019-02-17 02:27 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2019-03-03 14:35 - 2019-02-17 02:27 - 000084992 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2019-03-03 14:35 - 2019-02-17 02:27 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SEMgrPS.dll
2019-03-03 14:35 - 2019-02-17 02:26 - 000299008 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameBarPresenceWriter.exe
2019-03-03 14:35 - 2019-02-17 02:26 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadauthhelper.dll
2019-03-03 14:35 - 2019-02-17 02:26 - 000173056 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdlrecover.exe
2019-03-03 14:35 - 2019-02-17 02:26 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2019-03-03 14:35 - 2019-02-17 02:26 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\provpackageapidll.dll
2019-03-03 14:35 - 2019-02-17 02:26 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\POSyncServices.dll
2019-03-03 14:35 - 2019-02-17 02:26 - 000065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2019-03-03 14:35 - 2019-02-17 02:26 - 000028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbcconf.dll
2019-03-03 14:35 - 2019-02-17 02:26 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2019-03-03 14:35 - 2019-02-17 02:25 - 001327104 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxilconv.dll
2019-03-03 14:35 - 2019-02-17 02:25 - 000407552 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShellAPI.dll
2019-03-03 14:35 - 2019-02-17 02:25 - 000257536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExSMime.dll
2019-03-03 14:35 - 2019-02-17 02:25 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.internal.shellcommon.shareexperience.dll
2019-03-03 14:35 - 2019-02-17 02:25 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXST30.dll
2019-03-03 14:35 - 2019-02-17 02:25 - 000203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\PersonaX.dll
2019-03-03 14:35 - 2019-02-17 02:25 - 000200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-03-03 14:35 - 2019-02-17 02:25 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_ContentDeliveryManager.dll
2019-03-03 14:35 - 2019-02-17 02:24 - 000458752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll
2019-03-03 14:35 - 2019-02-17 02:24 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BioFeedback.dll
2019-03-03 14:35 - 2019-02-17 02:24 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.BlueLightReduction.dll
2019-03-03 14:35 - 2019-02-17 02:24 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\system32\NmaDirect.dll
2019-03-03 14:35 - 2019-02-17 02:24 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Cortana.Persona.dll
2019-03-03 14:35 - 2019-02-17 02:24 - 000237568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ComposableShellProxyStub.dll
2019-03-03 14:35 - 2019-02-17 02:24 - 000188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_OneCore_BatterySaver.dll
2019-03-03 14:35 - 2019-02-17 02:23 - 001925120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2019-03-03 14:35 - 2019-02-17 02:23 - 001341440 ____R (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2019-03-03 14:35 - 2019-02-17 02:23 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkCollectionAgent.dll
2019-03-03 14:35 - 2019-02-17 02:23 - 000647168 _____ (Microsoft Corporation) C:\WINDOWS\system32\FXSCOMEX.dll
2019-03-03 14:35 - 2019-02-17 02:23 - 000623616 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2019-03-03 14:35 - 2019-02-17 02:23 - 000620032 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Devices.dll
2019-03-03 14:35 - 2019-02-17 02:23 - 000504320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.ContentPrefetchTask.dll
2019-03-03 14:35 - 2019-02-17 02:23 - 000484352 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll
2019-03-03 14:35 - 2019-02-17 02:23 - 000332800 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2019-03-03 14:35 - 2019-02-17 02:23 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationObjFactory.dll
2019-03-03 14:35 - 2019-02-17 02:23 - 000230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApproveChildRequest.exe
2019-03-03 14:35 - 2019-02-17 02:23 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll
2019-03-03 14:35 - 2019-02-17 02:22 - 002404864 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceFlows.DataModel.dll
2019-03-03 14:35 - 2019-02-17 02:22 - 001900544 ____R (The ICU Project) C:\WINDOWS\system32\icuin.dll
2019-03-03 14:35 - 2019-02-17 02:22 - 001856512 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConstraintIndex.Search.dll
2019-03-03 14:35 - 2019-02-17 02:22 - 001574912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll
2019-03-03 14:35 - 2019-02-17 02:22 - 001471488 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShell.dll
2019-03-03 14:35 - 2019-02-17 02:22 - 001425408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2019-03-03 14:35 - 2019-02-17 02:22 - 001346048 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpasvc.dll
2019-03-03 14:35 - 2019-02-17 02:22 - 000820736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Import.dll
2019-03-03 14:35 - 2019-02-17 02:22 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll
2019-03-03 14:35 - 2019-02-17 02:22 - 000479744 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2019-03-03 14:35 - 2019-02-17 02:22 - 000432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2019-03-03 14:35 - 2019-02-17 02:21 - 004592640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2019-03-03 14:35 - 2019-02-17 02:21 - 001496064 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-03-03 14:35 - 2019-02-17 02:21 - 000987136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.InkControls.dll
2019-03-03 14:35 - 2019-02-17 02:21 - 000962560 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll
2019-03-03 14:35 - 2019-02-17 02:21 - 000911360 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2019-03-03 14:35 - 2019-02-17 02:21 - 000908800 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2019-03-03 14:35 - 2019-02-17 02:21 - 000841216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2019-03-03 14:35 - 2019-02-17 02:21 - 000697344 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2019-03-03 14:35 - 2019-02-17 02:21 - 000492032 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2019-03-03 14:35 - 2019-02-17 02:21 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkDesktopSettings.dll
2019-03-03 14:35 - 2019-02-17 02:20 - 003182080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-03-03 14:35 - 2019-02-17 02:20 - 002212352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-03-03 14:35 - 2019-02-17 02:20 - 000933376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Sensors.dll
2019-03-03 14:35 - 2019-02-17 02:20 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll
2019-03-03 14:35 - 2019-02-17 02:19 - 005972480 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2019-03-03 14:35 - 2019-02-17 02:19 - 003329536 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAJApi.dll
2019-03-03 14:35 - 2019-02-17 02:19 - 003211776 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2019-03-03 14:35 - 2019-02-17 02:19 - 001543680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Maps.dll
2019-03-03 14:35 - 2019-02-17 02:19 - 000563712 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32time.dll
2019-03-03 14:35 - 2019-02-17 02:18 - 004297728 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2019-03-03 14:35 - 2019-02-17 02:18 - 001238016 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2019-03-03 14:35 - 2019-02-17 02:18 - 000856064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll
2019-03-03 14:35 - 2019-02-17 02:17 - 002296320 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFramework.dll
2019-03-03 14:35 - 2019-02-17 02:17 - 001341440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Phone.dll
2019-03-03 14:35 - 2019-02-17 02:15 - 000438784 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTMediaFrame.dll
2019-03-03 14:35 - 2019-02-17 02:15 - 000307200 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountExtension.dll
2019-03-03 14:35 - 2019-02-17 02:15 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFrameworkInternalPS.dll
2019-03-03 14:35 - 2019-02-17 02:15 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wksprtPS.dll
2019-03-03 14:35 - 2019-02-17 02:14 - 000715776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcli.dll
2019-03-03 14:35 - 2019-02-17 02:14 - 000450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\es.dll
2019-03-03 14:35 - 2019-02-17 02:13 - 000344064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2019-03-03 14:35 - 2019-02-17 02:13 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdProxy.dll
2019-03-03 14:35 - 2019-02-17 02:13 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2019-03-03 14:35 - 2019-02-17 02:13 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2019-03-03 14:35 - 2019-02-17 02:13 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2019-03-03 14:35 - 2019-02-17 01:39 - 000383288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2019-03-03 14:35 - 2019-02-17 01:25 - 001141392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2019-03-03 14:35 - 2019-02-17 01:24 - 031619072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecsRaw.dll
2019-03-03 14:35 - 2019-02-17 01:22 - 005616088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2019-03-03 14:35 - 2019-02-17 01:22 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2019-03-03 14:35 - 2019-02-17 01:22 - 000149960 _____ C:\WINDOWS\SysWOW64\InputHost.dll
2019-03-03 14:35 - 2019-02-17 01:22 - 000027664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LocationFrameworkPS.dll
2019-03-03 14:35 - 2019-02-17 01:20 - 000522176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.dll
2019-03-03 14:35 - 2019-02-17 01:18 - 000726544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2019-03-03 14:35 - 2019-02-17 01:18 - 000386336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2019-03-03 14:35 - 2019-02-17 01:18 - 000074896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2019-03-03 14:35 - 2019-02-17 01:16 - 000505064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp_win.dll
2019-03-03 14:35 - 2019-02-17 00:58 - 001892864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Controls.dll
2019-03-03 14:35 - 2019-02-17 00:58 - 001453056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2019-03-03 14:35 - 2019-02-17 00:58 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2019-03-03 14:35 - 2019-02-17 00:58 - 000938496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdprt.dll
2019-03-03 14:35 - 2019-02-17 00:57 - 000763904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2019-03-03 14:35 - 2019-02-17 00:57 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbonRes.dll
2019-03-03 14:35 - 2019-02-17 00:57 - 000472576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2019-03-03 14:35 - 2019-02-17 00:56 - 000091648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctfp.dll
2019-03-03 14:35 - 2019-02-17 00:55 - 000095232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2019-03-03 14:35 - 2019-02-17 00:55 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\odbcconf.dll
2019-03-03 14:35 - 2019-02-17 00:55 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2019-03-03 14:35 - 2019-02-17 00:54 - 000212992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameBarPresenceWriter.exe
2019-03-03 14:35 - 2019-02-17 00:54 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadauthhelper.dll
2019-03-03 14:35 - 2019-02-17 00:54 - 000116224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ComposableShellProxyStub.dll
2019-03-03 14:35 - 2019-02-17 00:54 - 000110080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEDataLayerHelpers.dll
2019-03-03 14:35 - 2019-02-17 00:54 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContactActivation.dll
2019-03-03 14:35 - 2019-02-17 00:53 - 000319488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreShellAPI.dll
2019-03-03 14:35 - 2019-02-17 00:53 - 000243712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Cortana.Persona.dll
2019-03-03 14:35 - 2019-02-17 00:53 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ngckeyenum.dll
2019-03-03 14:35 - 2019-02-17 00:52 - 000517632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FXSCOMEX.dll
2019-03-03 14:35 - 2019-02-17 00:52 - 000256512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NmaDirect.dll
2019-03-03 14:35 - 2019-02-17 00:51 - 001996800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceFlows.DataModel.dll
2019-03-03 14:35 - 2019-02-17 00:51 - 001640960 ____R (The ICU Project) C:\WINDOWS\SysWOW64\icuin.dll
2019-03-03 14:35 - 2019-02-17 00:51 - 001158656 ____R (The ICU Project) C:\WINDOWS\SysWOW64\icuuc.dll
2019-03-03 14:35 - 2019-02-17 00:51 - 000480768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetworkCollectionAgent.dll
2019-03-03 14:35 - 2019-02-17 00:50 - 000910336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxilconv.dll
2019-03-03 14:35 - 2019-02-17 00:50 - 000583680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Import.dll
2019-03-03 14:35 - 2019-02-17 00:50 - 000356864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2019-03-03 14:35 - 2019-02-17 00:50 - 000091648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DafPrintProvider.dll
2019-03-03 14:35 - 2019-02-17 00:49 - 000769536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2019-03-03 14:35 - 2019-02-17 00:49 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupShim.dll
2019-03-03 14:35 - 2019-02-17 00:49 - 000282624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NotificationObjFactory.dll
2019-03-03 14:35 - 2019-02-17 00:48 - 001277440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2019-03-03 14:35 - 2019-02-17 00:48 - 000720896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.InkControls.dll
2019-03-03 14:35 - 2019-02-17 00:47 - 000756736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingOnlineServices.dll
2019-03-03 14:35 - 2019-02-17 00:46 - 002680832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSAJApi.dll
2019-03-03 14:35 - 2019-02-17 00:46 - 001312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Maps.dll
2019-03-03 14:35 - 2019-02-17 00:45 - 005279744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2019-03-03 14:35 - 2019-02-17 00:45 - 003648000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2019-03-03 14:35 - 2019-02-17 00:45 - 001259520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Phone.dll
2019-03-03 14:35 - 2019-02-17 00:45 - 000696832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Sensors.dll
2019-03-03 14:35 - 2019-02-17 00:44 - 000955392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2019-03-03 14:35 - 2019-02-17 00:44 - 000761856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprddm.dll
2019-03-03 14:35 - 2019-02-17 00:44 - 000743424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NMAA.dll
2019-03-03 14:35 - 2019-02-17 00:43 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LocationFrameworkInternalPS.dll
2019-03-03 14:35 - 2019-02-17 00:42 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RTMediaFrame.dll
2019-03-03 14:35 - 2019-02-17 00:41 - 000507904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcli.dll
2019-03-03 14:35 - 2019-02-17 00:41 - 000332288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\es.dll
2019-03-03 14:35 - 2019-02-17 00:40 - 000299008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcbuilder.exe
2019-03-03 14:35 - 2019-02-17 00:40 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdProxy.dll
2019-03-03 14:35 - 2019-02-16 21:44 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll
2019-03-03 12:24 - 2019-03-04 05:57 - 002434560 _____ (Farbar) C:\Users\Marc_\Downloads\FRST64.exe
2019-03-03 12:21 - 2019-03-03 15:35 - 000049941 ____C C:\Users\Marc_\Downloads\Addition.txt
2019-03-03 11:51 - 2019-03-04 06:10 - 000021850 ____C C:\Users\Marc_\Downloads\FRST.txt
2019-03-03 11:51 - 2019-03-04 06:09 - 000000000 ____D C:\FRST
2019-03-03 08:40 - 2019-03-03 08:40 - 001292400 ____C (Novnify) C:\Users\Marc_\Downloads\StopAd Installer.exe
2019-03-03 06:48 - 2019-03-03 06:48 - 006491280 ____C (techPowerUp (www.techpowerup.com)) C:\Users\Marc_\Downloads\GPU-Z.2.17.0.exe
2019-03-02 10:05 - 2019-03-02 10:05 - 000000000 ____D C:\ProgramData\Nefarius Software Solutions
2019-03-02 10:03 - 2019-03-04 05:59 - 000000008 __RSH C:\ProgramData\ntuser.pol
2019-03-02 10:03 - 2019-03-02 10:06 - 000098400 _____ (hxxp://libusb-win32.sourceforge.net) C:\WINDOWS\system32\libusbK.dll
2019-03-02 10:03 - 2019-03-02 10:06 - 000083552 _____ (hxxp://libusb-win32.sourceforge.net) C:\WINDOWS\SysWOW64\libusbK.dll
2019-03-02 10:03 - 2019-03-02 10:06 - 000076384 _____ (hxxp://libusb-win32.sourceforge.net) C:\WINDOWS\system32\libusb0.dll
2019-03-02 10:03 - 2019-03-02 10:06 - 000067680 _____ (hxxp://libusb-win32.sourceforge.net) C:\WINDOWS\SysWOW64\libusb0.dll
2019-03-02 10:03 - 2019-03-02 10:06 - 000047200 _____ (hxxp://libusb-win32.sourceforge.net) C:\WINDOWS\system32\Drivers\libusbK.sys
2019-03-02 10:02 - 2019-03-02 10:02 - 000000000 ____D C:\Program Files\Nefarius Software Solutions
2019-03-02 10:01 - 2019-03-02 10:01 - 023361996 ____C (Nefarius Software Solutions) C:\Users\Marc_\Downloads\ScpToolkit_Setup.exe
2019-03-02 10:01 - 2019-03-02 10:01 - 000000000 ___DC C:\Users\Marc_\AppData\Roaming\Nefarius Software Solutions
2019-03-02 09:30 - 2019-03-02 09:30 - 000000000 ___DC C:\Users\Marc_\AppData\Local\Sony Interactive Entertainment Network America LLC
2019-03-02 09:29 - 2019-03-02 09:29 - 000000000 ____D C:\Program Files\DIFX
2019-03-02 09:26 - 2019-03-02 09:55 - 000000000 ___DC C:\Users\Marc_\AppData\Roaming\Sony Interactive Entertainment Network America LLC
2019-03-02 09:26 - 2019-03-02 09:26 - 000028424 _____ (Sony Computer Entertainment Inc.) C:\WINDOWS\system32\Drivers\sixaxis.sys
2019-03-02 09:24 - 2019-03-02 09:26 - 094794488 ____C (Sony Interactive Entertainment Network America LLC) C:\Users\Marc_\Downloads\PlayStationNow-11.0.0.exe
2019-03-02 09:23 - 2019-03-02 09:23 - 004117346 ____C C:\Users\Marc_\Downloads\DS3_Tool_mitTreibern_071001.zip
2019-03-02 09:17 - 2019-03-02 10:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MotioninJoy
2019-03-02 09:17 - 2019-03-02 09:24 - 000000000 ____D C:\Program Files\MotioninJoy
2019-03-02 09:17 - 2019-03-02 09:17 - 000000000 ___DC C:\Users\Marc_\AppData\Roaming\MotioninJoy
2019-03-02 09:17 - 2011-12-07 19:42 - 000328712 _____ (Logitech Inc.) C:\WINDOWS\system32\MijFrc.dll
2019-03-02 09:16 - 2019-03-02 09:16 - 004117346 ____C C:\Users\Marc_\Downloads\MotioninJoy_071001_signed.zip
2019-03-02 09:02 - 2019-03-02 09:02 - 001700319 ____C C:\Users\Marc_\Downloads\x360ce.zip
2019-03-02 09:02 - 2019-03-02 09:02 - 000000000 ____D C:\ProgramData\X360CE
2019-03-02 08:57 - 2019-03-02 09:18 - 000000000 ___DC C:\Users\Marc_\Downloads\joy
2019-03-02 08:57 - 2019-03-02 08:57 - 000940893 ____C C:\Users\Marc_\Downloads\JoyToKey_en.zip
2019-03-02 08:36 - 2019-03-02 08:36 - 000000000 ___DC C:\Users\Marc_\AppData\Roaming\Cuphead
2019-03-02 08:35 - 2019-03-02 08:35 - 000000316 ____C C:\Users\Marc_\Desktop\NetSpot.appref-ms
2019-03-02 08:35 - 2019-03-02 08:35 - 000000000 ___DC C:\Users\Marc_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Etwok LLC
2019-03-02 08:35 - 2019-03-02 08:35 - 000000000 ___DC C:\Users\Marc_\AppData\Roaming\Etwok
2019-03-02 08:33 - 2019-03-03 20:18 - 000000000 ___DC C:\Users\Marc_\AppData\Local\Deployment
2019-03-02 08:32 - 2019-03-02 08:32 - 000259656 ____C (Etwok LLC) C:\Users\Marc_\Downloads\NetSpot.exe
2019-03-02 08:06 - 2019-03-02 08:06 - 000000222 ____C C:\Users\Marc_\Desktop\Cuphead.url
2019-03-02 07:40 - 2019-03-02 09:51 - 000000000 ___DC C:\Users\Marc_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MetaGeek
2019-03-02 07:40 - 2019-03-02 09:51 - 000000000 ___DC C:\Users\Marc_\AppData\Local\inSSIDer
2019-03-02 07:39 - 2019-03-02 07:39 - 000000000 ___DC C:\Users\Marc_\AppData\Local\MetaGeek,_LLC
2019-03-02 07:35 - 2019-03-02 07:35 - 000000000 ____D C:\Program Files (x86)\NutsAboutNets
2019-03-02 07:34 - 2019-03-02 07:34 - 007053247 ____C (Nuts About Nets, LLC ) C:\Users\Marc_\Downloads\NetStress-Setup.exe
2019-03-02 07:32 - 2019-03-02 07:32 - 004767744 ____C C:\Users\Marc_\Downloads\inSSIDer31-installer.msi
2019-02-28 20:15 - 2019-02-28 20:16 - 003946296 ____C C:\Users\Marc_\Downloads\Aktienbrief.pdf
2019-02-24 12:40 - 2019-02-24 12:40 - 000198512 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-02-24 12:40 - 2019-02-24 12:40 - 000001916 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-02-24 12:40 - 2019-02-24 12:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-02-24 12:40 - 2019-02-01 11:20 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-02-24 12:40 - 2019-01-08 15:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-02-23 07:04 - 2019-02-23 07:04 - 000000072 ____C C:\Users\Marc_\Desktop\idee.txt
2019-02-19 13:48 - 2019-02-19 13:49 - 046211376 ____C C:\Users\Marc_\Downloads\Update_kindle_4.1.0_B00E.bin
2019-02-19 13:47 - 2019-02-19 13:47 - 001458878 ____C C:\Users\Marc_\Downloads\Update_kindle_4.1.3.bin
2019-02-18 17:11 - 2019-02-18 17:11 - 000138912 ____C C:\Users\Marc_\Downloads\Rate of photosynthesis environmental factors.pdf
2019-02-18 16:42 - 2019-02-18 16:42 - 000000000 ___DC C:\Users\Marc_\AppData\Local\Tempzxpsign883d48e590389248
2019-02-18 16:41 - 2019-02-18 16:41 - 000000000 ___DC C:\Users\Marc_\AppData\Local\Tempzxpsignf797fa4da629b6bd
2019-02-18 16:41 - 2019-02-18 16:41 - 000000000 ___DC C:\Users\Marc_\AppData\Local\Tempzxpsign9e46cdb6bfa16867
2019-02-18 16:41 - 2019-02-18 16:41 - 000000000 ___DC C:\Users\Marc_\AppData\Local\Tempzxpsign93457f47871b924c
2019-02-18 16:41 - 2019-02-18 16:41 - 000000000 ___DC C:\Users\Marc_\AppData\Local\Tempzxpsign10d763643bc0cae8
2019-02-18 16:13 - 2019-02-18 16:13 - 000548370 ____C C:\Users\Marc_\Downloads\774010_Photosynthetic_responses_of_sun_and_shade_grown_chlorophyll_b_deficient_mutant_of_wheat_en.pdf
2019-02-17 19:53 - 2019-02-06 05:04 - 001638840 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-02-17 19:53 - 2019-02-06 05:01 - 001849656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-02-17 19:53 - 2019-02-06 05:00 - 000937784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-02-17 19:53 - 2019-02-06 04:59 - 002394936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-02-17 19:53 - 2019-02-06 04:58 - 000038792 _____ (Microsoft Corporation) C:\WINDOWS\system32\NtlmShared.dll
2019-02-17 19:53 - 2019-02-06 04:56 - 002415888 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-02-17 19:53 - 2019-02-06 04:56 - 000248848 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2019-02-17 19:53 - 2019-02-06 04:56 - 000027448 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2019-02-17 19:53 - 2019-02-06 04:55 - 000677184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2019-02-17 19:53 - 2019-02-06 04:54 - 004507000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-02-17 19:53 - 2019-02-06 04:54 - 000371512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-02-17 19:53 - 2019-02-06 04:52 - 002774840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-02-17 19:53 - 2019-02-06 04:13 - 001433264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-02-17 19:53 - 2019-02-06 03:59 - 000033240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NtlmShared.dll
2019-02-17 19:53 - 2019-02-06 03:55 - 001991600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-02-17 19:53 - 2019-02-06 03:54 - 004668584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-02-17 19:53 - 2019-02-06 03:53 - 000129088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2019-02-17 19:53 - 2019-02-06 03:34 - 003660800 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-02-17 19:53 - 2019-02-06 03:34 - 002902528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-02-17 19:53 - 2019-02-06 03:33 - 001665536 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-02-17 19:53 - 2019-02-06 03:33 - 001472512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-02-17 19:53 - 2019-02-06 03:33 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-02-17 19:53 - 2019-02-06 03:33 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-02-17 19:53 - 2019-02-06 03:31 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe
2019-02-17 19:53 - 2019-02-06 03:31 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2019-02-17 19:53 - 2019-02-06 03:31 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2019-02-17 19:53 - 2019-02-06 03:31 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll
2019-02-17 19:53 - 2019-02-06 03:31 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\npmproxy.dll
2019-02-17 19:53 - 2019-02-06 03:31 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlmproxy.dll
2019-02-17 19:53 - 2019-02-06 03:27 - 000672768 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-02-17 19:53 - 2019-02-06 03:26 - 000403968 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2019-02-17 19:53 - 2019-02-06 03:25 - 002117632 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2019-02-17 19:53 - 2019-02-06 03:25 - 000541696 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2019-02-17 19:53 - 2019-02-06 03:25 - 000539136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2019-02-17 19:53 - 2019-02-06 03:24 - 004831744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-02-17 19:53 - 2019-02-06 03:24 - 004723712 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-02-17 19:53 - 2019-02-06 03:23 - 003662336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-02-17 19:53 - 2019-02-06 03:23 - 000220160 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll
2019-02-17 19:53 - 2019-02-06 03:22 - 000926720 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-02-17 19:53 - 2019-02-06 03:21 - 004369408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-02-17 19:53 - 2019-02-06 03:20 - 004056576 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-02-17 19:53 - 2019-02-06 03:20 - 000964096 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-02-17 19:53 - 2019-02-06 03:20 - 000725504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-02-17 19:53 - 2019-02-06 03:20 - 000354304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-02-17 19:53 - 2019-02-06 03:20 - 000323072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-02-17 19:53 - 2019-02-06 03:20 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2019-02-17 19:53 - 2019-02-06 03:17 - 004057600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-02-17 19:53 - 2019-02-06 03:17 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-02-17 19:53 - 2019-01-12 03:28 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-02-17 19:53 - 2019-01-08 04:04 - 000000072 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin
2019-02-17 19:53 - 2019-01-06 04:14 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-02-17 19:53 - 2019-01-05 09:24 - 001210688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-02-17 19:53 - 2019-01-05 09:24 - 001092664 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-02-17 19:53 - 2019-01-05 09:24 - 000924552 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-02-17 19:53 - 2019-01-05 09:23 - 001953960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-02-17 19:53 - 2019-01-05 09:23 - 001416776 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-02-17 19:53 - 2019-01-05 09:21 - 001044792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-02-17 19:53 - 2019-01-05 09:21 - 000571704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-02-17 19:53 - 2019-01-05 09:20 - 000893240 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2019-02-17 19:53 - 2019-01-05 09:19 - 000359968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2019-02-17 19:53 - 2019-01-05 09:19 - 000230200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2019-02-17 19:53 - 2019-01-05 09:18 - 000428048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2019-02-17 19:53 - 2019-01-05 09:18 - 000091088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2019-02-17 19:53 - 2019-01-05 09:17 - 001619720 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-02-17 19:53 - 2019-01-05 09:15 - 000172560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2019-02-17 19:53 - 2019-01-05 09:15 - 000144288 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2019-02-17 19:53 - 2019-01-05 07:58 - 001329664 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2019-02-17 19:53 - 2019-01-05 07:58 - 000530944 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2019-02-17 19:53 - 2019-01-05 07:57 - 000402432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-02-17 19:53 - 2019-01-05 07:57 - 000348160 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedic.exe
2019-02-17 19:53 - 2019-01-05 07:57 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll
2019-02-17 19:53 - 2019-01-05 07:54 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\system32\itss.dll
2019-02-17 19:53 - 2019-01-05 07:54 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2019-02-17 19:53 - 2019-01-05 07:53 - 000138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.NetworkOperators.HotspotAuthentication.dll
2019-02-17 19:53 - 2019-01-05 07:52 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2019-02-17 19:53 - 2019-01-05 07:45 - 002035712 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-02-17 19:53 - 2019-01-05 07:29 - 001614560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2019-02-17 19:53 - 2019-01-05 07:13 - 000793400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2019-02-17 19:53 - 2019-01-05 07:11 - 000287848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2019-02-17 19:53 - 2019-01-05 07:11 - 000078184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2019-02-17 19:53 - 2019-01-05 07:07 - 000154392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpps.dll
2019-02-17 19:53 - 2019-01-05 06:47 - 000156672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll
2019-02-17 19:53 - 2019-01-05 06:45 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll
2019-02-17 19:53 - 2019-01-05 06:44 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srpapi.dll
2019-02-17 19:53 - 2019-01-05 06:44 - 000109056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.NetworkOperators.HotspotAuthentication.dll
2019-02-13 14:57 - 2019-02-13 14:57 - 001471717 ____C C:\Users\Marc_\Downloads\520d377c4e5a01a0.mp4
2019-02-12 15:03 - 2019-02-12 15:03 - 003629912 ____C C:\Users\Marc_\Downloads\RdF_Thesis_final_16Jun2014f.pdf
2019-02-11 22:36 - 2019-02-12 00:04 - 000000000 ___DC C:\Users\Marc_\Documents\TrackMania
2019-02-11 22:36 - 2019-02-12 00:04 - 000000000 ____D C:\ProgramData\TrackMania
2019-02-10 20:01 - 2019-02-12 22:43 - 000000779 ____C C:\Users\Marc_\Desktop\World of Tanks EU.lnk
2019-02-10 20:00 - 2019-02-12 22:43 - 000000000 ___DC C:\Users\Marc_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wargaming.net
2019-02-10 20:00 - 2019-02-11 10:40 - 000000000 ___DC C:\Users\Marc_\AppData\Roaming\Wargaming.net
2019-02-10 20:00 - 2019-02-10 20:00 - 000001896 ____C C:\Users\Marc_\Desktop\Game Center.lnk
2019-02-10 19:59 - 2019-02-10 19:59 - 000000000 ____D C:\ProgramData\Wargaming.net
2019-02-10 19:58 - 2019-02-10 19:58 - 006435744 ____C (Wargaming.net (c) 2009-2018 ) C:\Users\Marc_\Downloads\world_of_tanks_install_eu_brw75os1rk2s.exe
2019-02-08 10:48 - 2019-02-08 10:48 - 005114859 ____C C:\Users\Marc_\Downloads\Ok Ok Ok Meme Compilation #1.mp4
2019-02-06 14:36 - 2019-02-06 14:36 - 000000000 ____D C:\ProgramData\Mozilla
2019-02-05 18:22 - 2019-02-05 18:22 - 000222331 ____C C:\Users\Marc_\Downloads\48589034_2515558548460358_2617030818786181120_n.mp4
2019-02-04 06:50 - 2019-02-04 06:50 - 000057461 ____C C:\Users\Marc_\Downloads\Konto_1032439687-Auszug_2019_001.PDF
2019-02-04 06:48 - 2019-02-04 06:48 - 000056548 ____C C:\Users\Marc_\Downloads\Konto_1032807867-Auszug_2019_001.PDF
2019-02-03 02:08 - 2019-02-17 19:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Guild Wars 2
2019-02-03 02:08 - 2019-02-03 02:08 - 000000676 _____ C:\Users\Public\Desktop\Guild Wars 2.lnk
2019-02-03 02:05 - 2019-02-03 02:06 - 034350760 ____C (ArenaNet) C:\Users\Marc_\Downloads\Gw2Setup-64.tmp
2019-02-03 02:05 - 2019-02-03 02:06 - 034350760 ____C (ArenaNet) C:\Users\Marc_\Downloads\Gw2Setup-64.exe
2019-02-03 02:05 - 2019-02-03 02:05 - 000000000 ___DC C:\Users\Marc_\Downloads\bin64
2019-02-03 02:05 - 2019-02-03 02:05 - 000000000 ____C C:\Users\Marc_\Downloads\Gw2.tmp
2019-02-03 02:05 - 2019-02-03 02:05 - 000000000 ____C C:\Users\Marc_\Downloads\Gw2.dat
2019-02-02 09:03 - 2019-02-02 09:03 - 000602438 ____C C:\Users\Marc_\Downloads\Download.html

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-03-04 06:06 - 2018-04-16 09:47 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2019-03-04 06:05 - 2018-04-16 09:50 - 003103798 _____ C:\WINDOWS\system32\perfh007.dat
2019-03-04 06:05 - 2018-04-16 09:50 - 000805672 _____ C:\WINDOWS\system32\perfc007.dat
2019-03-04 06:05 - 2016-05-05 17:19 - 006077008 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-03-04 05:59 - 2018-04-18 22:41 - 000000000 ___DC C:\Users\Marc_
2019-03-04 05:59 - 2018-04-16 09:43 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2019-03-04 05:59 - 2018-04-16 09:05 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-03-04 05:59 - 2018-04-16 08:58 - 000000000 ____D C:\ProgramData\NVIDIA
2019-03-04 05:58 - 2018-04-16 09:47 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2019-03-04 05:55 - 2018-04-16 08:57 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-03-03 23:56 - 2018-04-16 09:47 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-03-03 23:45 - 2018-04-16 09:47 - 000000000 ___HD C:\Program Files\WindowsApps
2019-03-03 23:21 - 2018-10-30 20:48 - 000000000 ___DC C:\Users\Marc_\AppData\Roaming\discord
2019-03-03 15:14 - 2018-04-18 22:43 - 000000000 __RDC C:\Users\Marc_\3D Objects
2019-03-03 15:14 - 2016-02-13 14:20 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-03-03 15:12 - 2018-09-12 16:45 - 000384488 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-03-03 15:11 - 2018-04-16 09:47 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2019-03-03 15:11 - 2018-04-16 09:47 - 000000000 ___SD C:\WINDOWS\system32\UNP
2019-03-03 15:11 - 2018-04-16 09:47 - 000000000 ___SD C:\WINDOWS\system32\F12
2019-03-03 15:11 - 2018-04-16 09:47 - 000000000 ___RD C:\WINDOWS\PrintDialog
2019-03-03 15:11 - 2018-04-16 09:47 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2019-03-03 15:11 - 2018-04-16 09:47 - 000000000 ___RD C:\Program Files\Windows Defender
2019-03-03 15:11 - 2018-04-16 09:47 - 000000000 ____D C:\WINDOWS\TextInput
2019-03-03 15:11 - 2018-04-16 09:47 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2019-03-03 15:11 - 2018-04-16 09:47 - 000000000 ____D C:\WINDOWS\system32\appraiser
2019-03-03 15:11 - 2018-04-16 09:47 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-03-03 15:11 - 2018-04-16 09:47 - 000000000 ____D C:\WINDOWS\Provisioning
2019-03-03 15:11 - 2018-04-16 09:47 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-03-03 15:11 - 2018-04-16 09:47 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2019-03-03 15:11 - 2018-04-16 09:47 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2019-03-03 15:11 - 2018-04-16 09:47 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2019-03-03 15:11 - 2018-04-16 09:46 - 000000000 ____D C:\WINDOWS\INF
2019-03-03 14:42 - 2018-04-16 09:44 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-03-03 14:39 - 2018-12-12 12:16 - 000804120 _____ C:\WINDOWS\SysWOW64\locale.nls
2019-03-03 14:39 - 2018-12-12 12:16 - 000804120 _____ C:\WINDOWS\system32\locale.nls
2019-03-02 10:12 - 2018-04-18 23:15 - 000000000 ____D C:\Program Files (x86)\Steam
2019-03-02 09:53 - 2018-05-09 11:17 - 000000000 ___DC C:\Users\Marc_\AppData\LocalLow\Mozilla
2019-03-02 09:27 - 2016-05-05 17:09 - 000000000 ____D C:\ProgramData\Package Cache
2019-03-02 08:33 - 2018-09-27 11:01 - 000000000 ___DC C:\Users\Marc_\AppData\Local\Apps\2.0
2019-03-02 08:17 - 2018-04-18 23:00 - 000000000 ___DC C:\Users\Marc_\AppData\Local\PlaceholderTileLogoFolder
2019-03-02 08:15 - 2018-04-18 22:43 - 000000000 ___DC C:\Users\Marc_\AppData\Local\Packages
2019-03-02 08:11 - 2018-04-18 22:43 - 000000000 ___DC C:\Users\Marc_\AppData\Local\ConnectedDevicesPlatform
2019-03-02 08:06 - 2018-04-18 23:31 - 000000000 ___DC C:\Users\Marc_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2019-03-02 07:40 - 2018-10-30 20:48 - 000000000 ___DC C:\Users\Marc_\AppData\Local\SquirrelTemp
2019-03-01 07:20 - 2018-07-26 12:49 - 000000000 ____D C:\Program Files\rempl
2019-02-27 05:16 - 2018-04-23 17:13 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-02-27 05:16 - 2016-05-05 17:08 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-02-27 05:09 - 2018-06-05 01:00 - 000000000 ___DC C:\Users\Marc_\AppData\Local\Battle.net
2019-02-26 00:50 - 2018-06-05 00:59 - 000000000 ____D C:\Program Files (x86)\Battle.net
2019-02-25 23:36 - 2018-04-16 09:47 - 000000000 ____D C:\WINDOWS\system32\NDF
2019-02-25 18:28 - 2019-01-27 20:53 - 000000000 ____D C:\Program Files (x86)\Holdem Indicator
2019-02-25 00:01 - 2018-04-21 11:29 - 000000000 ___DC C:\Users\Marc_\AppData\Local\PokerStars.EU
2019-02-24 22:20 - 2018-04-24 15:11 - 000000000 ___DC C:\Users\Marc_\AppData\Local\CrashDumps
2019-02-24 20:23 - 2019-01-27 20:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Holdem Indicator
2019-02-24 20:22 - 2018-04-21 11:29 - 000000000 ____D C:\Program Files (x86)\PokerStars.EU
2019-02-24 14:24 - 2016-05-05 17:08 - 000001236 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-02-24 12:40 - 2018-04-16 09:47 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-02-23 03:23 - 2018-04-18 23:11 - 000003630 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2019-02-23 03:23 - 2018-04-18 23:11 - 000003506 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2019-02-22 01:23 - 2018-04-18 23:12 - 000002257 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-02-22 01:23 - 2018-04-18 23:12 - 000002216 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-02-21 18:46 - 2019-01-30 08:16 - 000000000 ___DC C:\Users\Marc_\Documents\My Kindle Content
2019-02-19 14:22 - 2018-04-16 09:47 - 000000000 ____D C:\WINDOWS\rescache
2019-02-17 19:40 - 2018-04-12 18:19 - 000000000 ___HD C:\$WINDOWS.~BT
2019-02-17 19:37 - 2019-01-08 23:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2019-02-17 19:37 - 2018-09-20 09:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2019-02-17 19:37 - 2018-09-19 09:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Acer
2019-02-17 19:37 - 2018-09-19 09:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2019-02-17 19:37 - 2018-08-31 16:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TmNationsForever
2019-02-17 19:37 - 2018-08-01 18:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2019-02-17 19:37 - 2018-06-05 00:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2019-02-17 19:37 - 2018-06-04 20:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glyph
2019-02-17 19:37 - 2018-04-21 11:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PokerStars.EU
2019-02-17 19:37 - 2018-04-19 05:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2019-02-17 19:37 - 2018-04-18 23:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2019-02-17 19:37 - 2018-04-18 22:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DiskCryptor
2019-02-17 19:37 - 2018-04-16 09:47 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-02-17 19:37 - 2018-04-16 09:47 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2019-02-17 19:37 - 2018-04-16 09:47 - 000000000 ____D C:\WINDOWS\system32\spool
2019-02-17 19:37 - 2018-04-16 09:47 - 000000000 ____D C:\WINDOWS\Help
2019-02-17 19:37 - 2018-04-16 09:47 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-02-17 19:37 - 2018-04-16 09:06 - 000000000 ____D C:\WINDOWS\oem
2019-02-17 19:37 - 2018-04-16 08:58 - 000000000 ____D C:\WINDOWS\system32\IntelSSTAPO
2019-02-17 19:37 - 2018-04-16 08:58 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2019-02-17 19:37 - 2018-04-16 08:58 - 000000000 ____D C:\Program Files\Intel
2019-02-17 19:37 - 2018-04-16 08:57 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2019-02-17 19:37 - 2016-08-23 19:21 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 12
2019-02-17 19:37 - 2016-08-23 19:07 - 000000000 ____D C:\WINDOWS\system32\ihvmanager
2019-02-17 19:37 - 2016-08-23 18:47 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2019-02-17 19:37 - 2016-05-05 17:08 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2019-02-17 19:37 - 2016-05-05 17:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2019-02-17 17:47 - 2018-04-16 09:55 - 000000000 ____D C:\WINDOWS\Panther
2019-02-17 17:47 - 2018-04-16 09:43 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-02-17 17:44 - 2018-04-16 09:47 - 000000000 ____D C:\WINDOWS\Registration
2019-02-17 17:43 - 2016-08-23 19:34 - 000180960 _____ C:\WINDOWS\diagwrn.xml
2019-02-17 17:43 - 2016-08-23 19:34 - 000180960 _____ C:\WINDOWS\diagerr.xml
2019-02-16 07:03 - 2018-04-18 23:08 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-02-14 12:10 - 2018-04-18 22:58 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-02-14 12:07 - 2018-04-18 22:58 - 129330784 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-02-07 23:03 - 2018-07-26 12:52 - 000000000 ____D C:\ProgramData\Packages
2019-02-06 14:31 - 2018-12-12 06:17 - 000000000 ____D C:\Program Files\CCleaner
2019-02-03 15:14 - 2018-12-07 04:42 - 000000780 ____C C:\Users\Marc_\Desktop\Dosierung.txt
2019-02-03 00:15 - 2018-04-16 09:49 - 000835480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-02-03 00:15 - 2018-04-16 09:49 - 000179600 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-06-10 02:00 - 2018-09-16 00:46 - 000000409 ____C () C:\Users\Marc_\AppData\Roaming\error.log
2018-09-30 12:21 - 2018-09-30 12:21 - 000000000 ____C () C:\Users\Marc_\AppData\Local\D21688.tmp
2018-09-30 14:24 - 2018-09-30 14:24 - 000000000 ____C () C:\Users\Marc_\AppData\Local\D22074.tmp
2018-09-29 19:50 - 2018-09-29 19:50 - 000000000 ____C () C:\Users\Marc_\AppData\Local\D233A.tmp
2018-10-04 14:34 - 2018-10-04 14:34 - 000000000 ____C () C:\Users\Marc_\AppData\Local\D260CE.tmp
2018-09-29 18:56 - 2018-09-29 18:56 - 000000000 ____C () C:\Users\Marc_\AppData\Local\D280D8.tmp
2018-09-29 21:06 - 2018-09-29 21:06 - 000000000 ____C () C:\Users\Marc_\AppData\Local\D2A499.tmp
2018-09-30 08:53 - 2018-09-30 08:53 - 000000000 ____C () C:\Users\Marc_\AppData\Local\D2F5EC.tmp
2018-09-17 13:05 - 2018-09-17 13:44 - 000000600 ____C () C:\Users\Marc_\AppData\Local\PUTTY.RND
2018-05-23 09:13 - 2018-05-23 09:13 - 000000000 ____C () C:\Users\Marc_\AppData\Local\{88632BB6-1507-4A95-A501-39B009282B05}

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2019-03-01 19:22

==================== Ende von FRST.txt ============================

--- --- ---

Froschmann · 04.03.2019, 06:14

addition.txt

Zitat:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03.03.2019 01
durchgeführt von Marc (04-03-2019 06:10:47)
Gestartet von C:\Users\Marc_\Downloads
Windows 10 Home Version 1709 16299.1004 (X64) (2018-04-17 09:10:14)
Start-Modus: Normal
==========================================================

==================== Konten: =============================

Administrator (S-1-5-21-4233666064-2023261721-3435101591-500 - Administrator - Disabled)
amazon (S-1-5-21-4233666064-2023261721-3435101591-1006 - Limited - Enabled) => C:\Users\amazon
DefaultAccount (S-1-5-21-4233666064-2023261721-3435101591-503 - Limited - Disabled)
Gast (S-1-5-21-4233666064-2023261721-3435101591-501 - Limited - Disabled)
Marc (S-1-5-21-4233666064-2023261721-3435101591-1003 - Administrator - Enabled) => C:\Users\Marc_
WDAGUtilityAccount (S-1-5-21-4233666064-2023261721-3435101591-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer Configuration Manager (HKLM-x32\...\{414D554E-4453-454E-0201-000000016258}) (Version: 2.1.16258 - Acer)
Acer Jumpstart (HKLM-x32\...\{8B441B85-0AFA-4EB3-A756-A47453481D2D}) (Version: 3.1.18240.4 - Acer)
Acer Quick Access (HKLM\...\{8BBF04F1-C68A-441C-B5EF-446EE9960EAF}) (Version: 2.01.3004 - Acer Incorporated)
Acer System Information (HKLM-x32\...\{72199E33-4F2A-4B7F-8E25-95DDDD50A678}) (Version: 1.0.0 - Acer)
Amazon Kindle (HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\...\Amazon Kindle) (Version: 1.25.1.52064 - Amazon)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.5.3 - Canon Inc.)
Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.00.1.51 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.4.0.16 - Canon Inc.)
Canon TS6100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS6100_series) (Version: 1.01 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.50 - Piriform)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5917.02 - CyberLink Corp.)
Discord (HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\...\Discord) (Version: 0.0.304 - Discord Inc.)
DiskCryptor 1.1 (HKLM\...\DiskCryptor_is1) (Version: 1.1 - hxxp://diskcryptor.net/)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 391.35 - NVIDIA Corporation) Hidden
Druckerregistrierung (HKLM-x32\...\Canon EISRegistration) (Version: 1.3.0 - Canon Inc.)
ELAN HIDI2C Filter Driver X64 13.6.5.2_WHQL (HKLM\...\Elantech) (Version: 13.6.5.2 - ELAN Microelectronic Corp.)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON Universal Print Driver Printer Uninstall (HKLM\...\EPSON Universal Print Driver) (Version: - SEIKO EPSON Corporation)
EPSON WF-2760 Series Printer Uninstall (HKLM\...\EPSON WF-2760 Series) (Version: - Seiko Epson Corporation)
Glyph (HKLM-x32\...\Glyph) (Version: - Trion Worlds, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 72.0.3626.119 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version: - NCsoft Corporation, Ltd.)
Holdem Indicator 3.0.8.0 (HKLM-x32\...\Holdem Indicator_is1) (Version: - hxxp://www.HoldemIndicator.com)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.5.0.1015 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 23.20.16.5038 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.0.0.1039 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.63.1620.3 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{61a0f1f5-c77e-4992-ba85-029f93cd8d18}) (Version: 10.1.1.27 - Intel(R) Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{8B08DDA1-FDE7-4897-8EB6-E0B048A6D88B}) (Version: 1.0.1.618 - Intel Corporation)
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{577ff5ba-39aa-4d8c-a3a9-f95012763438}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
MotioninJoy Gamepad tool 0.7.1001 (HKLM\...\{330DAC67-5B62-452A-A0E4-6B4A5923940F}_is1) (Version: 0.7.1001 - motioninjoy.com*-*Informationen zum Thema motioninjoy.)
Mozilla Firefox 65.0.1 (x64 en-US) (HKLM\...\Mozilla Firefox 65.0.1 (x64 en-US)) (Version: 65.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 65.0.1.6981 - Mozilla)
NetSpot (HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\...\a6e43da6e76c5494) (Version: 2.10.1.685 - Etwok LLC)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.5.8 - Notepad++ Team)
NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation)
NVIDIA Grafiktreiber 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.35 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version: - PokerStars.eu)
Qualcomm Atheros 11ac Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.10299 - Qualcomm Atheros)
Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.191 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.21287 - Realtek Semiconduct Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.31.828.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8205 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
Skype Version 8.36 (HKLM-x32\...\Skype_is1) (Version: 8.36 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TmNationsForever (HKLM-x32\...\TmNationsForever_is1) (Version: - Nadeo)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{1FD817A6-63E1-4519-BFD4-228DABB7AB6B}) (Version: 2.55.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.1.70.1 (HKLM\...\VulkanRT1.1.70.1) (Version: 1.1.70.1 - LunarG, Inc.) Hidden
Wargaming.net Game Center (HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\...\Wargaming.net Game Center) (Version: 19.0.0.3507 - Wargaming.net)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
WinRAR 5.60 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.60.0 - win.rar GmbH)
World of Tanks EU (HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\...\WOT.EU.PRODUCTION) (Version: - Wargaming.net)
X-Mouse Button Control 2.17 (HKLM-x32\...\X-Mouse Button Control) (Version: 2.17 - Highresolution Enterprises)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4233666064-2023261721-3435101591-1003_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-4233666064-2023261721-3435101591-1003_Classes\CLSID\{2327eef0-6efa-4e3c-9b8a-e5fa48c4603f}\InprocServer32 -> C:\Windows\system32\dfshim.dll (Microsoft Windows -> Microsoft Corporation)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2018-07-23] (Notepad++ -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ceddadac8a2b489e\igfxDTCM.dll [2018-05-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {043D7666-0CFE-4464-9F7D-465D889480F1} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe (Acer Incorporated -> Acer Incorporated)
Task: {094558BA-766F-4B3F-B0BC-12D59D01D87B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {11B7B2C8-583C-459A-8E64-9192D4BC8638} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {152C9454-2537-4073-AC9C-80016EF6A302} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2313C359-E238-4037-B39A-5AF709AFCEF4} - System32\Tasks\AcerCMUpdateTask2.1.16258 => C:\Program Files (x86)\Acer\Amundsen\2.1.16258\AWC.exe (Acer Incorporated -> )
Task: {2FDB71BA-606D-487C-AB98-0C84B2492D10} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {35FDC86A-5E41-40EB-BE5F-C8A9BFDBAA46} - System32\Tasks\Power Button => C:\Program Files\Acer\Acer Quick Access\ePowerButton_NB.exe (Acer Incorporated -> Acer Incorporated)
Task: {3B6190CC-24F0-47B5-A215-D5B072ACEB2D} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_108_pepper.exe
Task: {3EEA1E8F-6A58-4A81-BC45-F05ED625E959} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe
Task: {43B96D30-42FC-4D07-9BD0-37DA3A8DC11B} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {597F7F85-BA5A-4668-B7D5-FEC564AD0BDB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {5A8C5CDE-3D27-4211-A3B4-D4A8D5FBB8DA} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
Task: {5AD15CA9-F5D0-4359-815B-BD2AA8A62781} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5F3FECD2-5F72-4A09-A411-14F91CDCA90D} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7148EDF2-2CCF-478D-B7AA-2FCFDDAD321C} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe (Acer Incorporated -> Acer)
Task: {71B8CE1B-639E-4847-9369-12587F3CC7B6} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4233666064-2023261721-3435101591-1006 => C:\Users\Marc_\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {73691CF1-2A25-4937-BB79-8134F6A669FD} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe (Piriform Software Ltd -> Piriform Software Ltd)
Task: {86426E1B-A7D5-4786-9F16-054681B77E2C} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
Task: {956A2D68-8EBB-4C2E-82FA-1F2D13E678DF} - System32\Tasks\Microsoft\Office\Microsoft Office Touchless Attach Notification => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe
Task: {A14D8D5C-2813-40B0-9409-AB5AE6B3D1A9} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
Task: {A18D67F4-255D-4B98-A9E6-B27AE4C2D3C1} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: {A5189486-18D9-46C4-A92D-BCAA5F30DDC5} - System32\Tasks\{3279F7AD-D45B-4780-BF21-4C24E27E1734} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxps://ui.skype.com/ui/0/7.41.0.101/de/abandoninstall?page=tsBing
Task: {A5828550-60DC-4338-9034-1372AFE57D1F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {AF2C6FB2-44F3-4700-A186-6D4BAC656D7D} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe (Intel(R) Trusted Connect Service -> Intel(R) Corporation)
Task: {AF9F73E4-D316-4457-89C9-3DE92C98DA5C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {B96D4D9F-ADBF-4B46-A135-26BFCBAF6260} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {BB75A2DD-520F-40AE-94C1-818A4856F79F} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
Task: {BD095EA4-8545-4FD1-8BD3-1F728A36D130} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4233666064-2023261721-3435101591-1005 => C:\Users\Marc_\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {C8E04D1C-43B6-4BD6-99F3-C639C19497C4} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4233666064-2023261721-3435101591-1004 => C:\Users\Marc_\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {D5E8C1E1-BBFE-462B-8F11-5A97C7CAE4FA} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DA373233-071A-4568-B38E-078241CD5DD3} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe (Acer Incorporated -> Acer Incorporated)
Task: {E0285427-F9BF-4742-A3C6-181EC5D8AD97} - System32\Tasks\FUBTrackingByPLD => C:\OEM\Preload\FubTracking\FubTracking.exe (Acer Incorporated -> )
Task: {E85C691B-1A62-423F-A580-A1140DAE417E} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FCA87486-4529-4483-91DC-639A371E84DB} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-03-02 10:16 - 2016-03-02 10:16 - 000008704 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
2016-12-07 19:44 - 2016-12-07 19:44 - 000373248 _____ (IntelleSoft) [Datei ist nicht signiert] C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\BugTrapU-x64.dll
2018-04-18 22:48 - 2014-07-09 09:42 - 000211968 _____ () [Datei ist nicht signiert] C:\Program Files\dcrypt\dcapi.dll
2018-09-19 10:27 - 2019-02-01 09:56 - 000438272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll
2018-09-19 10:27 - 2019-02-01 09:56 - 004571648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll
2018-09-19 10:27 - 2019-02-01 09:56 - 005139968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll
2018-09-19 10:27 - 2019-02-01 09:56 - 003084800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll
2018-09-19 10:27 - 2019-02-01 09:56 - 002950144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll
2018-09-19 10:27 - 2019-02-01 09:56 - 002234880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll
2018-09-19 10:27 - 2019-02-01 09:55 - 005010944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
2019-02-24 12:40 - 2019-02-01 09:56 - 001181184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll
2019-02-24 12:40 - 2019-02-01 09:56 - 000124928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll
2019-02-24 12:40 - 2019-02-01 09:56 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll
2019-02-24 12:40 - 2019-02-01 09:56 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll
2018-09-19 10:27 - 2019-02-01 09:56 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll
2019-02-24 12:40 - 2019-02-01 09:56 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll
2019-02-24 12:40 - 2019-02-01 09:56 - 000729088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-02-24 12:40 - 2019-02-01 09:56 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-02-24 12:40 - 2019-02-01 09:56 - 000179712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2019-02-24 12:40 - 2019-02-01 09:56 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll
2019-02-24 12:40 - 2019-02-01 09:56 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll
2019-02-24 12:40 - 2019-02-01 09:56 - 000101888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll
2018-12-21 16:24 - 2016-12-09 11:09 - 000008704 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_DEU.DLL
2018-12-21 16:24 - 2016-12-09 11:09 - 000104960 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_IMG.dll
2018-12-21 16:24 - 2016-10-21 16:06 - 000318976 _____ (CANON INC) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\scchmpm.dll
2018-12-21 16:24 - 2016-12-01 09:23 - 000219648 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\cnmpu2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\amazon.de -> hxxps://amazon.de

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 08:24 - 2015-10-30 08:21 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Marc_\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img13.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\Run32: => "Discord"
HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\...\StartupApproved\Run: => "VSee"
HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\...\StartupApproved\Run: => "Wargaming.net Game Center"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============

==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/04/2019 06:00:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ParameterService.exe, Version: 0.5.8.275, Zeitstempel: 0x570c3d1c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.1004, Zeitstempel: 0x24dfd7d5
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000000000045518
ID des fehlerhaften Prozesses: 0xf90
Startzeit der fehlerhaften Anwendung: 0x01d4d2473d0eea94
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\IntelSSTAPO\ParameterService\ParameterService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 59d6e4a0-9a00-43e5-a6d8-50cb6c050fce
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/04/2019 06:00:51 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: ParameterService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: ParameterFrameworkFacade.PfwException
bei ParameterFrameworkFacade.ParameterManager..ctor(System.String, System.Collections.Generic.IEnumerable`1<ParameterFrameworkFacade.CriterionDescription>, ParameterFrameworkFacade.ILogger)
bei ParameterServer.BackEnd.initInternal(ParameterServer.Config, IntelStateMonitor.IStateMonitorSetObserver)

Ausnahmeinformationen: ParameterServer.ServerException
bei CommandProcessing.CommandProcessor.ProcessSync(Command)
bei ParameterServer.Server..ctor(ParameterServer.Config)
bei ParameterService.ParameterService.startService()
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Threading.ThreadHelper.ThreadStart()

Error: (03/04/2019 05:59:47 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ParameterService.exe, Version: 0.5.8.275, Zeitstempel: 0x570c3d1c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.1004, Zeitstempel: 0x24dfd7d5
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000000000045518
ID des fehlerhaften Prozesses: 0x21e0
Startzeit der fehlerhaften Anwendung: 0x01d4d247161b77b3
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\IntelSSTAPO\ParameterService\ParameterService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: fd602d58-fa79-42d0-b9e0-544bb4b3f52b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/04/2019 05:59:46 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: ParameterService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: ParameterFrameworkFacade.PfwException
bei ParameterFrameworkFacade.ParameterManager..ctor(System.String, System.Collections.Generic.IEnumerable`1<ParameterFrameworkFacade.CriterionDescription>, ParameterFrameworkFacade.ILogger)
bei ParameterServer.BackEnd.initInternal(ParameterServer.Config, IntelStateMonitor.IStateMonitorSetObserver)

Ausnahmeinformationen: ParameterServer.ServerException
bei CommandProcessing.CommandProcessor.ProcessSync(Command)
bei ParameterServer.Server..ctor(ParameterServer.Config)
bei ParameterService.ParameterService.startService()
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Threading.ThreadHelper.ThreadStart()

Error: (03/04/2019 05:59:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ParameterService.exe, Version: 0.5.8.275, Zeitstempel: 0x570c3d1c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.1004, Zeitstempel: 0x24dfd7d5
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000000000045518
ID des fehlerhaften Prozesses: 0x8c4
Startzeit der fehlerhaften Anwendung: 0x01d4d2470ca25cee
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\IntelSSTAPO\ParameterService\ParameterService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: caba0b93-2dbf-4a75-992b-322bdc25056c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/04/2019 05:59:31 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: ParameterService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: ParameterFrameworkFacade.PfwException
bei ParameterFrameworkFacade.ParameterManager..ctor(System.String, System.Collections.Generic.IEnumerable`1<ParameterFrameworkFacade.CriterionDescription>, ParameterFrameworkFacade.ILogger)
bei ParameterServer.BackEnd.initInternal(ParameterServer.Config, IntelStateMonitor.IStateMonitorSetObserver)

Ausnahmeinformationen: ParameterServer.ServerException
bei CommandProcessing.CommandProcessor.ProcessSync(Command)
bei ParameterServer.Server..ctor(ParameterServer.Config)
bei ParameterService.ParameterService.startService()
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Threading.ThreadHelper.ThreadStart()

Error: (03/03/2019 11:22:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ParameterService.exe, Version: 0.5.8.275, Zeitstempel: 0x570c3d1c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.1004, Zeitstempel: 0x24dfd7d5
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000000000045518
ID des fehlerhaften Prozesses: 0x2964
Startzeit der fehlerhaften Anwendung: 0x01d4d20f999a7c27
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\IntelSSTAPO\ParameterService\ParameterService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 44e3b844-e95e-4b82-9696-41303c287331
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/03/2019 11:22:35 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: ParameterService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: ParameterFrameworkFacade.PfwException
bei ParameterFrameworkFacade.ParameterManager..ctor(System.String, System.Collections.Generic.IEnumerable`1<ParameterFrameworkFacade.CriterionDescription>, ParameterFrameworkFacade.ILogger)
bei ParameterServer.BackEnd.initInternal(ParameterServer.Config, IntelStateMonitor.IStateMonitorSetObserver)

Ausnahmeinformationen: ParameterServer.ServerException
bei CommandProcessing.CommandProcessor.ProcessSync(Command)
bei ParameterServer.Server..ctor(ParameterServer.Config)
bei ParameterService.ParameterService.startService()
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Threading.ThreadHelper.ThreadStart()

Systemfehler:
=============
Error: (03/04/2019 06:00:53 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel SST Parameter Service" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (03/04/2019 06:00:32 AM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-GIS8SP3B)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "LAPTOP-GIS8SP3B\Marc" (SID: S-1-5-21-4233666064-2023261721-3435101591-1003) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/04/2019 05:59:50 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel SST Parameter Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/04/2019 05:59:45 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel SST Parameter Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/04/2019 05:59:32 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/04/2019 05:59:32 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/04/2019 05:59:32 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/04/2019 05:59:32 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Windows Defender:
===================================
Date: 2019-03-04 00:26:17.872
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A4DA1E1F-959B-4102-9E55-F0475F47EA78}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-02-27 05:30:34.061
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7D4A5F10-F9E8-4FDD-B719-42A947B62A37}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-02-17 20:00:58.482
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2E477AB8-CF5C-43C8-A567-055B469FAE08}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-02-12 22:08:24.237
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {30DC1FFF-334B-44A0-A242-589C001D3AD0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-02-12 21:37:49.505
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {32C33FBC-BC80-4371-B8D7-DF80426BB84A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-02-04 09:41:13.137
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.285.764.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15600.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.

Date: 2019-02-04 09:41:13.136
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.285.764.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15600.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.

CodeIntegrity:
===================================

Date: 2018-09-28 17:10:49.542
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-09-28 17:06:59.394
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-09-28 17:06:53.225
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-09-28 17:06:44.133
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-09-28 17:06:28.913
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-09-28 17:06:22.533
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-09-28 17:06:22.239
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-09-24 19:59:09.236
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 8060.22 MB
Verfügbarer physikalischer RAM: 3498.76 MB
Summe virtueller Speicher: 14460.22 MB
Verfügbarer virtueller Speicher: 9646 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:118.13 GB) (Free:25.43 GB) NTFS
Drive d: (Data) (Fixed) (Total:931.51 GB) (Free:72.53 GB) NTFS

\\?\Volume{8caa53da-c74f-4716-9983-045813c17407}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32
\\?\Volume{621e4fec-8751-4e13-8766-d0fb2638925a}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.61 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: A7C69406)

Partition: GPT.

========================================================
Disk: 1 (Size: 119.2 GB) (Disk ID: A7C694E3)

Partition: GPT.

==================== Ende von Addition.txt ============================

M-K-D-B · 04.03.2019, 11:33

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)

Starte die Installationsdatei.
Klicke auf Erste Schritte und akzeptiere die Nutzungsbedingungen.
Klicke wiederrum auf Erste Schritte, wähle die empfohlenen Einstellungen aus und klicke auf Weiter.
Wähle einen Vollständigen Scan aus, aktiviere die Erkennung von potentiell unerwünschten Anwendungen und klicke auf Prüfung starten.
Zuerst werden die notwendigen Module und Signaturen heruntergeladen, anschließend startet der Suchlauf automatisch.
Klicke am Ende des Suchlaufs zuerst auf Weiter. Im Scan-Bericht werden gegebenenfalls die gefundenen Elemente aufgelistet, klicke hier auf Scan-Log speichern und speichere das Ergebnis als eset.txt auf deinen Desktop ab, damit wir notfalls an die Ergebnisse noch kommen.
Klicke immer auf Weiter und beende ESET mit Ohne Feedback schließen.
Öffne die ausführliche Logdatei über die Tastenkombination WIN+R (ausführen), kopiere ins Textfeld folgendes hinein und klick dann auf OK.
Code:
ATTFilter
```
 notepad "%tmp%\log.txt"
         
```
Du solltest nun eine geöffnete Textdatei mit dem ausführlichen ESET-Log sehen - alles markieren mit STRG+A und hier in CODE-Tags posten.

Froschmann · 04.03.2019, 16:10

log.txt

Code:

ATTFilter

12:34:27 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
12:34:28 # stats_enabled=15588652
# scan_type=1962729836
12:34:33 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
12:36:17 Updating
12:36:17 Update Init
12:36:19 Update Download
12:38:02 esets_scanner_reload returned 0
12:38:02 g_uiModuleBuild: 40590
12:38:02 Update Finalize
12:38:03 Call m_esets_charon_send
12:38:03 Call m_esets_charon_destroy
12:38:03 Updated modules version: 40590
12:38:15 Scanner engine: 40590
16:08:45 Call m_esets_charon_send
16:08:45 Call m_esets_charon_destroy

M-K-D-B · 04.03.2019, 17:06

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...

Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

M-K-D-B · 05.03.2019, 11:05

Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Virenverdacht nach Installation unbekannter Software

Log-Analyse und Auswertung: Virenverdacht nach Installation unbekannter Software