| |
| |||||||
Alles rund um Windows: Win 10 Neuinstallation nicht möglich, Rechte werden verändert, BootloaderWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
 |
14.04.2019, 10:33
| #1 |
| |  Problem: Win 10 Neuinstallation nicht möglich, Rechte werden verändert, Bootloader Guten Morgen, Ich hab mir anscheinend letztes Jahr einen Virus eingefangen, den ich eigenständig nicht los werde und bräuchte daher mal eure Hilfe. als mein Computer mir träge erschien und mir aufgefallen ist, das spiele nicht mehr so flüssig liefen und alle paar Sekunden einen heftigen Inputlag hatte, hab ich bis gestern etliche male Windows 10 und 7 "neuinstalliert". Immer das selbe Problem. Anfangs läuft es noch ok. dann nach 1-2 tagen wieder ruckler. Hardware wurd komplett getauscht..Problem anscheinend mitgeschleppt. Linux Live CD´S, Secure erase im Bios bzw der Befehl Clean schaffen es wohl nie, die platten restlos zu löschen. (keine Fehlermeldung) Inzwischen ist mir aufgefallen, dass unter C sich ein versteckter Ordner (ProgrammData) mit rgendwelchen Windows Dateien und alten Gerätetetreibern von 2018 befindet. Ich hab inzwischen schon versucht vielen zu löschen, jedoch wurden mir dafür auch immer direkt wieder die rechte weggenommen. Generell, kann man sagen, je länger Windows installiert ist, auf weniger Ordner und Dateien kann ich zugreifen.(Auch in der Fritzbox waren auf einmal Ports offen, die ich so nicht geöffnet hatte.) Leider ist mir das nie so aufgefallen, da ich wöchentlich direkt neuinstalliert habe und ich lange zeit auch davon ausgegangen bin, das es irgendwelche treiberprobleme durch win 10 sind. Möchte ich jetzt Windows 10 neu installieren, ist auffällig, dass der Punkt (Windows Dateien kopieren, nach 1er Sekunde selbst mit einer Windows 10 DVD abgearbeitet ist und immer wieder die selben Sachen mir Probleme bereiten. Anfang Des Jahren, hatte ich mit Malwarebytes einige Schädlinge gefunden und ich dachte auch entfernt. Jedoch haben die Virenprogramme danach nichts mehr gefunden. Ich glaub der Virus ist schon geladen wenn ich beim Neustart, die bootmenue taste drücke. Aber hier erstmal die Logs: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:28-07-2015
durchgeführt von donnydd (Administrator) auf DESKTOP-8PMJ137 (14-04-2019 09:34:11)
Gestartet von C:\Users\donnydd\Desktop
Geladene Profile: donnydd (Verfügbare Profile: donnydd)
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser Pfad: "C:\WINDOWS\system32\LaunchWinApp.exe" "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
konnte nicht auf den Prozess zugreifen -> Registry
(Microsoft Corporation) C:\Windows\System32\fontdrvhost.exe
(Microsoft Corporation) C:\Windows\System32\fontdrvhost.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
konnte nicht auf den Prozess zugreifen -> Memory Compression
(Microsoft Corporation) C:\Windows\System32\sihost.exe
(Microsoft Corporation) C:\Windows\System32\taskhostw.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
() C:\Program Files\WindowsApps\microsoft.skypeapp_14.26.95.0_x64__kzf8qxf38zg5c\SkypeHelper.exe
(Microsoft Corporation) C:\Windows\System32\ApplicationFrameHost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Corporation) C:\Windows\System32\SecurityHealthSystray.exe
(Microsoft Corporation) C:\Windows\System32\SecurityHealthService.exe
(Microsoft Corporation) C:\Users\donnydd\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowsstore_11811.1001.27.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Windows\System32\SgrmBroker.exe
(Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\consent.exe
==================== Registry (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Windows\system32\SecurityHealthSystray.exe [83968 2018-09-15] (Microsoft Corporation)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKU\S-1-5-19\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe [27860280 2018-09-15] (Microsoft Corporation)
HKU\S-1-5-20\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe [27860280 2018-09-15] (Microsoft Corporation)
HKU\S-1-5-21-2785257324-2665069417-782510883-1001\...\Run: [OneDrive] => C:\Users\donnydd\AppData\Local\Microsoft\OneDrive\OneDrive.exe [1645368 2019-04-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\donnydd\AppData\Local\Microsoft\OneDrive\18.143.0717.0002\amd64\FileSyncShell64.dll [2019-04-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Users\donnydd\AppData\Local\Microsoft\OneDrive\18.143.0717.0002\amd64\FileSyncShell64.dll [2019-04-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Users\donnydd\AppData\Local\Microsoft\OneDrive\18.143.0717.0002\amd64\FileSyncShell64.dll [2019-04-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\donnydd\AppData\Local\Microsoft\OneDrive\18.143.0717.0002\amd64\FileSyncShell64.dll [2019-04-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\donnydd\AppData\Local\Microsoft\OneDrive\18.143.0717.0002\amd64\FileSyncShell64.dll [2019-04-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Users\donnydd\AppData\Local\Microsoft\OneDrive\18.143.0717.0002\amd64\FileSyncShell64.dll [2019-04-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Users\donnydd\AppData\Local\Microsoft\OneDrive\18.143.0717.0002\amd64\FileSyncShell64.dll [2019-04-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\donnydd\AppData\Local\Microsoft\OneDrive\18.143.0717.0002\FileSyncShell.dll [2019-04-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Users\donnydd\AppData\Local\Microsoft\OneDrive\18.143.0717.0002\FileSyncShell.dll [2019-04-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Users\donnydd\AppData\Local\Microsoft\OneDrive\18.143.0717.0002\FileSyncShell.dll [2019-04-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\donnydd\AppData\Local\Microsoft\OneDrive\18.143.0717.0002\FileSyncShell.dll [2019-04-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\donnydd\AppData\Local\Microsoft\OneDrive\18.143.0717.0002\FileSyncShell.dll [2019-04-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Users\donnydd\AppData\Local\Microsoft\OneDrive\18.143.0717.0002\FileSyncShell.dll [2019-04-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Users\donnydd\AppData\Local\Microsoft\OneDrive\18.143.0717.0002\FileSyncShell.dll [2019-04-14] (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
HKU\S-1-5-21-2785257324-2665069417-782510883-1001\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
Handler: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll [2018-09-15] (Microsoft Corporation)
Handler-x32: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll [2018-09-15] (Microsoft Corporation)
FireFox:
========
==================== Services (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AJRouter; C:\Windows\System32\AJRouter.dll [25088 2018-09-15] (Microsoft Corporation)
R2 BrokerInfrastructure; C:\Windows\System32\psmsrv.dll [241664 2019-03-12] (Microsoft Corporation)
S3 BTAGService; C:\Windows\System32\BTAGService.dll [556544 2019-03-12] (Microsoft Corporation)
R3 BthAvctpSvc; C:\Windows\System32\BthAvctpSvc.dll [381952 2018-09-15] (Microsoft Corporation)
S3 camsvc; C:\Windows\system32\CapabilityAccessManager.dll [291840 2018-09-15] (Microsoft Corporation)
R2 CDPSvc; C:\Windows\System32\CDPSvc.dll [645120 2018-09-15] (Microsoft Corporation)
S3 ClipSVC; C:\Windows\System32\ClipSVC.dll [871792 2019-03-12] (Microsoft Corporation)
R2 CoreMessagingRegistrar; C:\Windows\system32\coremessaging.dll [918304 2019-03-12] (Microsoft Corporation)
R2 CoreMessagingRegistrar; C:\Windows\SysWOW64\coremessaging.dll [582240 2019-03-12] (Microsoft Corporation)
S3 DevQueryBroker; C:\Windows\system32\DevQueryBroker.dll [34304 2018-09-15] (Microsoft Corporation)
S3 diagnosticshub.standardcollector.service; C:\Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe [92672 2018-09-15] (Microsoft Corporation)
S3 diagsvc; C:\Windows\system32\DiagSvc.dll [210944 2018-09-15] (Microsoft Corporation)
S3 DisplayEnhancementService; C:\Windows\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll [913920 2019-03-12] (Microsoft Corporation)
S3 DmEnrollmentSvc; C:\Windows\system32\Windows.Internal.Management.dll [949248 2019-03-12] (Microsoft Corporation)
S3 DmEnrollmentSvc; C:\Windows\SysWOW64\Windows.Internal.Management.dll [663552 2019-03-12] (Microsoft Corporation)
S3 dmwappushservice; C:\Windows\system32\dmwappushsvc.dll [58368 2018-09-15] (Microsoft Corporation)
S3 DoSvc; C:\Windows\System32\svchost.exe [51696 2018-09-15] (Microsoft Corporation)
S3 DoSvc; C:\Windows\SysWOW64\svchost.exe [45448 2018-09-15] (Microsoft Corporation)
S3 DsSvc; C:\Windows\System32\DsSvc.dll [155648 2019-03-12] (Microsoft Corporation)
R2 DusmSvc; C:\Windows\System32\dusmsvc.dll [359424 2019-03-12] (Microsoft Corporation)
S3 embeddedmode; C:\Windows\System32\embeddedmodesvc.dll [168960 2018-09-15] (Microsoft Corporation)
S3 EntAppSvc; C:\Windows\system32\EnterpriseAppMgmtSvc.dll [506368 2018-09-15] (Microsoft Corporation)
S3 FrameServer; C:\Windows\system32\FrameServer.dll [701440 2019-03-12] (Microsoft Corporation)
S3 GraphicsPerfSvc; C:\Windows\System32\GraphicsPerfSvc.dll [93696 2018-09-15] (Microsoft Corporation)
S3 HvHost; C:\Windows\System32\hvhostsvc.dll [61240 2018-09-15] (Microsoft Corporation)
S3 icssvc; C:\Windows\System32\tetheringservice.dll [246784 2019-03-12] (Microsoft Corporation)
R3 InstallService; C:\Windows\system32\InstallService.dll [1671680 2018-09-15] (Microsoft Corporation)
R3 InstallService; C:\Windows\SysWOW64\InstallService.dll [1249280 2018-09-15] (Microsoft Corporation)
S3 IpxlatCfgSvc; C:\Windows\System32\IpxlatCfg.dll [64512 2018-09-15] (Microsoft Corporation)
S3 lfsvc; C:\Windows\System32\lfsvc.dll [47104 2018-09-15] (Microsoft Corporation)
R3 LicenseManager; C:\Windows\system32\LicenseManagerSvc.dll [49664 2018-09-15] (Microsoft Corporation)
S3 LxpSvc; C:\Windows\System32\LanguageOverlayServer.dll [312320 2018-09-15] (Microsoft Corporation)
S2 MapsBroker; C:\Windows\System32\moshost.dll [91648 2018-09-15] (Microsoft Corporation)
S3 NaturalAuthentication; C:\Windows\System32\NaturalAuth.dll [833024 2018-09-15] (Microsoft Corporation)
S3 NetSetupSvc; C:\Windows\System32\NetSetupSvc.dll [332800 2018-09-15] (Microsoft Corporation)
S3 NgcCtnrSvc; C:\Windows\System32\NgcCtnrSvc.dll [622080 2019-03-12] (Microsoft Corporation)
S3 NgcSvc; C:\Windows\system32\ngcsvc.dll [782848 2018-09-15] (Microsoft Corporation)
S3 perceptionsimulation; C:\Windows\system32\PerceptionSimulation\PerceptionSimulationService.exe [78848 2018-09-15] (Microsoft Corporation)
S3 PhoneSvc; C:\Windows\System32\PhoneService.dll [889344 2019-03-12] (Microsoft Corporation)
S3 PushToInstall; C:\Windows\system32\PushToInstall.dll [270336 2018-09-15] (Microsoft Corporation)
S3 RetailDemo; C:\Windows\system32\RDXService.dll [658944 2018-09-15] (Microsoft Corporation)
S3 RmSvc; C:\Windows\System32\RMapi.dll [156160 2019-03-12] (Microsoft Corporation)
R3 SecurityHealthService; C:\Windows\system32\SecurityHealthService.exe [864056 2019-03-12] (Microsoft Corporation)
S3 SEMgrSvc; C:\Windows\system32\SEMgrSvc.dll [1247232 2018-09-15] (Microsoft Corporation)
S3 SensorDataService; C:\Windows\System32\SensorDataService.exe [1269248 2018-09-15] (Microsoft Corporation)
S3 SensorService; C:\Windows\system32\SensorService.dll [433152 2019-03-12] (Microsoft Corporation)
R2 SgrmBroker; C:\Windows\system32\SgrmBroker.exe [254832 2018-09-15] (Microsoft Corporation)
S3 SharedRealitySvc; C:\Windows\System32\SharedRealitySvc.dll [642048 2019-03-12] (Microsoft Corporation)
S4 shpamsvc; C:\Windows\system32\Windows.SharedPC.AccountManager.dll [223744 2018-09-15] (Microsoft Corporation)
S3 SmsRouter; C:\Windows\system32\SmsRouterSvc.dll [584192 2018-09-15] (Microsoft Corporation)
S3 spectrum; C:\Windows\system32\spectrum.exe [982528 2018-09-15] (Microsoft Corporation)
S4 ssh-agent; C:\Windows\System32\OpenSSH\ssh-agent.exe [384512 2018-09-15] ()
R3 StateRepository; C:\Windows\system32\windows.staterepository.dll [4991096 2019-03-12] (Microsoft Corporation)
R3 StateRepository; C:\Windows\SysWOW64\windows.staterepository.dll [5205464 2019-03-12] (Microsoft Corporation)
S3 TieringEngineService; C:\Windows\system32\TieringEngineService.exe [310272 2018-09-15] (Microsoft Corporation)
R3 TimeBrokerSvc; C:\Windows\System32\TimeBrokerServer.dll [174592 2018-09-15] (Microsoft Corporation)
R3 TokenBroker; C:\Windows\System32\TokenBroker.dll [1462272 2019-03-12] (Microsoft Corporation)
R3 TokenBroker; C:\Windows\SysWOW64\TokenBroker.dll [1254912 2019-03-12] (Microsoft Corporation)
S4 tzautoupdate; C:\Windows\system32\tzautoupdate.dll [98304 2018-09-15] (Microsoft Corporation)
S4 tzautoupdate; C:\Windows\SysWOW64\tzautoupdate.dll [73728 2018-09-15] (Microsoft Corporation)
R2 UserManager; C:\Windows\System32\usermgr.dll [1255936 2018-09-15] (Microsoft Corporation)
R2 UsoSvc; C:\Windows\system32\usocore.dll [883712 2019-03-12] (Microsoft Corporation)
S3 VacSvc; C:\Windows\System32\vac.dll [418368 2018-09-15] (Microsoft Corporation)
S3 vmicrdv; C:\Windows\System32\icsvcext.dll [310784 2019-03-12] (Microsoft Corporation)
S3 vmicvmsession; C:\Windows\System32\icsvc.dll [300024 2019-03-12] (Microsoft Corporation)
S3 vmicvss; C:\Windows\System32\icsvcext.dll [310784 2019-03-12] (Microsoft Corporation)
S3 WaaSMedicSvc; C:\Windows\System32\WaaSMedicSvc.dll [437760 2018-09-15] (Microsoft Corporation)
S3 WalletService; C:\Windows\system32\WalletService.dll [431104 2018-09-15] (Microsoft Corporation)
S3 WarpJITSvc; C:\Windows\System32\Windows.WARP.JITService.dll [32768 2018-09-15] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3830128 2019-03-12] (Microsoft Corporation)
S3 WFDSConMgrSvc; C:\Windows\System32\wfdsconmgrsvc.dll [715776 2018-09-15] (Microsoft Corporation)
S2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [110944 2018-09-15] (Microsoft Corporation)
S3 wisvc; C:\Windows\system32\flightsettings.dll [889344 2018-09-15] (Microsoft Corporation)
S3 wisvc; C:\Windows\SysWOW64\flightsettings.dll [730112 2018-09-15] (Microsoft Corporation)
S3 wlpasvc; C:\Windows\System32\lpasvc.dll [1332224 2019-03-12] (Microsoft Corporation)
S3 WManSvc; C:\Windows\system32\Windows.Management.Service.dll [370176 2018-09-15] (Microsoft Corporation)
S3 WpcMonSvc; C:\Windows\System32\WpcDesktopMonSvc.dll [1422336 2018-09-15] (Microsoft Corporation)
R2 WpnService; C:\Windows\system32\WpnService.dll [255488 2018-09-15] (Microsoft Corporation)
S3 XblAuthManager; C:\Windows\System32\XblAuthManager.dll [1049600 2018-09-15] (Microsoft Corporation)
S3 XblGameSave; C:\Windows\System32\XblGameSave.dll [1265152 2018-09-15] (Microsoft Corporation)
S3 XboxGipSvc; C:\Windows\System32\XboxGipSvc.dll [72704 2018-09-15] (Microsoft Corporation)
S3 XboxNetApiSvc; C:\Windows\system32\XboxNetApiSvc.dll [1228800 2018-09-15] (Microsoft Corporation)
R2 EventLog; [X]
==================== Drivers (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AcpiDev; C:\Windows\System32\drivers\AcpiDev.sys [19968 2018-09-15] (Microsoft Corporation)
R1 afunix; C:\Windows\system32\drivers\afunix.sys [40960 2018-09-15] (Microsoft Corporation)
R3 amdgpio2; C:\Windows\System32\drivers\amdgpio2.sys [43400 2017-03-01] (Advanced Micro Devices, Inc)
R3 amdgpio3; C:\Windows\System32\drivers\amdgpio3.sys [24424 2016-08-12] (Advanced Micro Devices, Inc)
S3 amdkmcsp; C:\Windows\System32\drivers\amdkmcsp.sys [95080 2017-06-12] (Advanced Micro Devices, Inc. )
R3 amdkmdag; C:\Windows\System32\DriverStore\FileRepository\c0313676.inf_amd64_96bbc33bec5c7fae\atikmdag.sys [36558208 2017-05-16] (Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\Windows\System32\DriverStore\FileRepository\c0313676.inf_amd64_96bbc33bec5c7fae\atikmpag.sys [528760 2017-05-16] (Advanced Micro Devices, Inc.)
R3 AMDPCIDev; C:\Windows\System32\drivers\AMDPCIDev.sys [31592 2018-04-25] (Advanced Micro Devices)
R1 amdpsp; C:\Windows\System32\drivers\amdpsp.sys [239976 2017-06-12] (Advanced Micro Devices, Inc. )
S3 applockerfltr; C:\Windows\System32\drivers\applockerfltr.sys [18432 2018-09-15] (Microsoft Corporation)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [111112 2017-11-17] (Advanced Micro Devices)
S0 b06bdrv; C:\Windows\System32\drivers\bxvbda.sys [533816 2018-09-15] (QLogic Corporation)
R1 bam; C:\Windows\System32\drivers\bam.sys [63288 2018-09-15] (Microsoft Corporation)
R1 BasicDisplay; C:\Windows\System32\DriverStore\FileRepository\basicdisplay.inf_amd64_5103ac179273be89\BasicDisplay.sys [68096 2018-09-15] (Microsoft Corporation)
R1 BasicRender; C:\Windows\System32\DriverStore\FileRepository\basicrender.inf_amd64_0b8d03c3bc0e7fd9\BasicRender.sys [37376 2018-09-15] (Microsoft Corporation)
S3 BcastDVRUserService; No ImagePath
S3 BcastDVRUserService_2df1f; No ImagePath
S3 bindflt; C:\Windows\system32\drivers\bindflt.sys [104248 2019-03-12] (Microsoft Corporation)
S3 BluetoothUserService; No ImagePath
S3 BluetoothUserService_2df1f; No ImagePath
S3 BthLEEnum; C:\Windows\System32\drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys [90624 2018-09-15] (Microsoft Corporation)
S3 BthMini; C:\Windows\System32\drivers\BTHMINI.sys [34816 2018-09-15] (Microsoft Corporation)
S0 bttflt; C:\Windows\System32\drivers\bttflt.sys [42504 2018-09-15] (Microsoft Corporation)
S3 buttonconverter; C:\Windows\System32\drivers\buttonconverter.sys [40960 2018-09-15] (Microsoft Corporation)
S3 CAD; C:\Windows\System32\drivers\CAD.sys [63288 2018-09-15] (Microsoft Corporation)
S3 CapImg; C:\Windows\System32\drivers\capimg.sys [125952 2018-09-15] (Microsoft Corporation)
S3 CaptureService; No ImagePath
S3 CaptureService_2df1f; No ImagePath
S3 cbdhsvc; No ImagePath
R3 cbdhsvc_2df1f; No ImagePath
S2 CDPUserSvc; No ImagePath
R2 CDPUserSvc_2df1f; No ImagePath
S0 cht4iscsi; C:\Windows\System32\drivers\cht4sx64.sys [319488 2018-09-15] (Chelsio Communications)
S3 cht4vbd; C:\Windows\System32\drivers\cht4vx64.sys [1866768 2018-09-15] (Chelsio Communications)
R2 CldFlt; C:\Windows\System32\drivers\cldflt.sys [452096 2019-03-12] (Microsoft Corporation)
S4 cnghwassist; C:\Windows\System32\DRIVERS\cnghwassist.sys [40248 2018-09-15] (Microsoft Corporation)
R3 CompositeBus; C:\Windows\System32\DriverStore\FileRepository\compositebus.inf_amd64_e4d35af746093dc3\CompositeBus.sys [40960 2018-09-15] (Microsoft Corporation)
S3 ConsentUxUserSvc; No ImagePath
S3 ConsentUxUserSvc_2df1f; No ImagePath
S3 DevicePickerUserSvc; No ImagePath
S3 DevicePickerUserSvc_2df1f; No ImagePath
S3 DevicesFlowUserSvc; No ImagePath
S3 DevicesFlowUserSvc_2df1f; No ImagePath
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3419152 2018-09-15] (QLogic Corporation)
R1 FileCrypt; C:\Windows\System32\drivers\filecrypt.sys [60416 2018-09-15] (Microsoft Corporation)
S3 genericusbfn; C:\Windows\System32\drivers\genericusbfn.sys [20992 2018-09-15] (Microsoft Corporation)
R1 GpuEnergyDrv; C:\Windows\System32\drivers\gpuenergydrv.sys [8704 2018-09-15] (Microsoft Corporation)
S3 hidinterrupt; C:\Windows\System32\drivers\hidinterrupt.sys [51512 2018-09-15] (Microsoft Corporation)
S3 hidspi; C:\Windows\System32\drivers\hidspi.sys [60928 2018-09-15] (Microsoft Corporation)
S4 hvcrash; C:\Windows\System32\drivers\hvcrash.sys [33280 2018-09-15] (Microsoft Corporation)
S3 hvservice; C:\Windows\System32\drivers\hvservice.sys [80184 2018-09-15] (Microsoft Corporation)
S3 HwNClx0101; C:\Windows\System32\Drivers\mshwnclx.sys [27648 2018-09-15] (Microsoft Corporation)
S3 iagpio; C:\Windows\System32\drivers\iagpio.sys [36352 2018-09-15] (Intel(R) Corporation)
S3 iai2c; C:\Windows\System32\drivers\iai2c.sys [91136 2018-09-15] (Intel(R) Corporation)
S3 iaLPSS2i_GPIO2; C:\Windows\System32\drivers\iaLPSS2i_GPIO2.sys [79360 2018-09-15] (Intel Corporation)
S3 iaLPSS2i_GPIO2_BXT_P; C:\Windows\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys [93184 2018-09-15] (Intel Corporation)
S3 iaLPSS2i_GPIO2_CNL; C:\Windows\System32\drivers\iaLPSS2i_GPIO2_CNL.sys [112128 2018-09-15] (Intel Corporation)
S3 iaLPSS2i_GPIO2_GLK; C:\Windows\System32\drivers\iaLPSS2i_GPIO2_GLK.sys [96256 2018-09-15] (Intel Corporation)
S3 iaLPSS2i_I2C; C:\Windows\System32\drivers\iaLPSS2i_I2C.sys [171520 2018-09-15] (Intel Corporation)
S3 iaLPSS2i_I2C_BXT_P; C:\Windows\System32\drivers\iaLPSS2i_I2C_BXT_P.sys [175104 2018-09-15] (Intel Corporation)
S3 iaLPSS2i_I2C_CNL; C:\Windows\System32\drivers\iaLPSS2i_I2C_CNL.sys [180736 2018-09-15] (Intel Corporation)
S3 iaLPSS2i_I2C_GLK; C:\Windows\System32\drivers\iaLPSS2i_I2C_GLK.sys [177664 2018-09-15] (Intel Corporation)
S0 iaStorAVC; C:\Windows\System32\drivers\iaStorAVC.sys [885048 2018-09-15] (Intel Corporation)
S3 ibbus; C:\Windows\System32\drivers\ibbus.sys [566800 2018-09-15] (Mellanox)
S3 IndirectKmd; C:\Windows\System32\drivers\IndirectKmd.sys [45568 2018-09-15] (Microsoft Corporation)
R0 iorate; C:\Windows\System32\drivers\iorate.sys [55608 2019-03-12] (Microsoft Corporation)
S3 IPT; C:\Windows\System32\drivers\ipt.sys [42496 2018-09-15] (Microsoft Corporation)
S0 ItSas35i; C:\Windows\System32\drivers\ItSas35i.sys [148480 2018-09-15] (Avago Technologies)
S0 LSI_SAS2i; C:\Windows\System32\drivers\lsi_sas2i.sys [124416 2018-09-15] (LSI Corporation)
S0 LSI_SAS3i; C:\Windows\System32\drivers\lsi_sas3i.sys [128512 2018-09-15] (Avago Technologies)
S3 mausbhost; C:\Windows\System32\drivers\mausbhost.sys [515384 2018-09-15] (Microsoft Corporation)
S3 mausbip; C:\Windows\System32\drivers\mausbip.sys [58680 2018-09-15] (Microsoft Corporation)
S3 MbbCx; C:\Windows\System32\drivers\MbbCx.sys [290816 2019-03-12] (Microsoft Corporation)
S0 megasas; C:\Windows\System32\drivers\megasas.sys [59904 2018-09-15] (Avago Technologies)
S0 megasas2i; C:\Windows\System32\drivers\MegaSas2i.sys [75264 2018-09-15] (Avago Technologies)
S0 megasas35i; C:\Windows\System32\drivers\megasas35i.sys [79872 2018-09-15] (Avago Technologies)
S3 MessagingService; No ImagePath
S3 MessagingService_2df1f; No ImagePath
S3 Microsoft_Bluetooth_AvrcpTransport; C:\Windows\System32\drivers\Microsoft.Bluetooth.AvrcpTransport.sys [53760 2018-09-15] (Microsoft Corporation)
S3 mlx4_bus; C:\Windows\System32\drivers\mlx4_bus.sys [1150496 2018-09-15] (Mellanox)
R2 MMCSS; C:\Windows\system32\drivers\mmcss.sys [51712 2019-03-12] (Microsoft Corporation)
S3 ndfltr; C:\Windows\System32\drivers\ndfltr.sys [153616 2018-09-15] (Mellanox)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [184320 2018-09-15] (Microsoft Corporation)
S3 netvsc; C:\Windows\System32\drivers\netvsc.sys [234808 2018-09-15] (Microsoft Corporation)
S3 nvdimm; C:\Windows\System32\drivers\nvdimm.sys [148480 2018-09-15] (Microsoft Corporation)
S2 OneSyncSvc; No ImagePath
R2 OneSyncSvc_2df1f; No ImagePath
S0 percsas2i; C:\Windows\System32\drivers\percsas2i.sys [58880 2018-09-15] (Avago Technologies)
S0 percsas3i; C:\Windows\System32\drivers\percsas3i.sys [68608 2018-09-15] (Avago Technologies)
S3 PimIndexMaintenanceSvc; No ImagePath
S3 PimIndexMaintenanceSvc_2df1f; No ImagePath
S3 PktMon; C:\Windows\System32\drivers\PktMon.sys [85504 2018-09-15] (Microsoft Corporation)
S3 pmem; C:\Windows\System32\drivers\pmem.sys [117248 2018-09-15] (Microsoft Corporation)
S3 PrintWorkflowUserSvc; No ImagePath
S3 PrintWorkflowUserSvc_2df1f; No ImagePath
S0 Ramdisk; C:\Windows\System32\DRIVERS\ramdisk.sys [41784 2018-09-15] (Microsoft Corporation)
S3 ReFSv1; C:\Windows\System32\Drivers\ReFSv1.sys [981816 2019-03-12] (Microsoft Corporation)
S3 rhproxy; C:\Windows\System32\drivers\rhproxy.sys [108032 2018-09-15] (Microsoft Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [605696 2018-09-15] (Realtek )
S0 scmbus; C:\Windows\System32\drivers\scmbus.sys [135168 2018-09-15] (Microsoft Corporation)
S3 SDFRd; C:\Windows\System32\drivers\SDFRd.sys [33080 2018-09-15] (Microsoft Corporation)
R0 SgrmAgent; C:\Windows\System32\drivers\SgrmAgent.sys [87552 2018-09-15] (Microsoft Corporation)
S0 SmartSAMD; C:\Windows\System32\drivers\SmartSAMD.sys [219960 2018-09-15] (Microsemi Corportation)
S3 SpatialGraphFilter; C:\Windows\System32\drivers\SpatialGraphFilter.sys [73016 2018-09-15] (Microsoft Corporation)
R2 storqosflt; C:\Windows\System32\drivers\storqosflt.sys [95544 2019-03-12] (Microsoft Corporation)
S0 storufs; C:\Windows\System32\drivers\storufs.sys [51512 2018-09-15] (Microsoft Corporation)
R3 swenum; C:\Windows\System32\DriverStore\FileRepository\swenum.inf_amd64_31f554b660026323\swenum.sys [18944 2018-09-15] (Microsoft Corporation)
S3 UcmCx0101; C:\Windows\System32\Drivers\UcmCx.sys [146944 2018-09-15] (Microsoft Corporation)
S3 UcmTcpciCx0101; C:\Windows\System32\Drivers\UcmTcpciCx.sys [162304 2018-09-15] (Microsoft Corporation)
S3 UcmUcsi; C:\Windows\System32\drivers\UcmUcsi.sys [61440 2018-09-15] (Microsoft Corporation)
S3 UcmUcsiAcpiClient; C:\Windows\System32\drivers\UcmUcsiAcpiClient.sys [31232 2018-09-15] (Microsoft Corporation)
S3 UcmUcsiCx0101; C:\Windows\System32\Drivers\UcmUcsiCx.sys [99840 2018-09-15] (Microsoft Corporation)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [48128 2018-09-15] (Microsoft Corporation)
S3 Ufx01000; C:\Windows\System32\drivers\ufx01000.sys [292152 2018-09-15] (Microsoft Corporation)
S3 UfxChipidea; C:\Windows\System32\drivers\UfxChipidea.sys [99640 2018-09-15] (Microsoft Corporation)
S3 ufxsynopsys; C:\Windows\System32\drivers\ufxsynopsys.sys [147256 2018-09-15] (Microsoft Corporation)
S3 UnistoreSvc; No ImagePath
S3 UnistoreSvc_2df1f; No ImagePath
S3 UrsChipidea; C:\Windows\System32\drivers\urschipidea.sys [28472 2018-09-15] (Microsoft Corporation)
S3 UrsCx01000; C:\Windows\System32\drivers\urscx01000.sys [68920 2018-09-15] (Microsoft Corporation)
S3 UrsSynopsys; C:\Windows\System32\drivers\urssynopsys.sys [27448 2018-09-15] (Microsoft Corporation)
S3 UserDataSvc; No ImagePath
S3 UserDataSvc_2df1f; No ImagePath
S3 vhf; C:\Windows\System32\drivers\vhf.sys [37376 2018-09-15] (Microsoft Corporation)
S3 vmgid; C:\Windows\System32\drivers\vmgid.sys [18232 2018-09-15] (Microsoft Corporation)
R0 volume; C:\Windows\System32\drivers\volume.sys [16696 2018-09-15] (Microsoft Corporation)
R2 wcifs; C:\Windows\system32\drivers\wcifs.sys [169784 2019-03-12] (Microsoft Corporation)
S3 wcnfs; C:\Windows\system32\drivers\wcnfs.sys [87552 2019-03-12] (Microsoft Corporation)
S3 wdiwifi; C:\Windows\System32\DRIVERS\wdiwifi.sys [806912 2018-09-15] (Microsoft Corporation)
S3 WdmCompanionFilter; C:\Windows\System32\drivers\WdmCompanionFilter.sys [22016 2018-09-15] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [61992 2018-09-15] (Microsoft Corporation)
R0 WindowsTrustedRT; C:\Windows\System32\drivers\WindowsTrustedRT.sys [74424 2019-03-12] (Microsoft Corporation)
R0 WindowsTrustedRTProxy; C:\Windows\System32\drivers\WindowsTrustedRTProxy.sys [17896 2018-09-15] (Microsoft Corporation)
S3 WinMad; C:\Windows\System32\drivers\winmad.sys [37688 2018-09-15] (Mellanox)
S3 WinNat; C:\Windows\System32\drivers\winnat.sys [240128 2018-09-15] (Microsoft Corporation)
R3 WinQuic; C:\Windows\System32\drivers\winquic.sys [156984 2018-09-15] (Microsoft Corporation)
S3 WinVerbs; C:\Windows\System32\drivers\winverbs.sys [77856 2018-09-15] (Mellanox)
S2 WpnUserService; No ImagePath
R2 WpnUserService_2df1f; No ImagePath
S3 xboxgip; C:\Windows\System32\drivers\xboxgip.sys [317440 2018-09-15] (Microsoft Corporation)
S3 xinputhid; C:\Windows\System32\drivers\xinputhid.sys [48128 2018-09-15] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
NETSVC: InstallService -> C:\Windows\system32\InstallService.dll (Microsoft Corporation)
NETSVC: LxpSvc -> C:\Windows\System32\LanguageOverlayServer.dll (Microsoft Corporation)
NETSVC: PushToInstall -> C:\Windows\system32\PushToInstall.dll (Microsoft Corporation)
NETSVC: shpamsvc -> C:\Windows\system32\Windows.SharedPC.AccountManager.dll (Microsoft Corporation)
NETSVC: XblGameSave -> C:\Windows\System32\XblGameSave.dll (Microsoft Corporation)
NETSVC: DmEnrollmentSvc -> C:\Windows\system32\Windows.Internal.Management.dll (Microsoft Corporation)
NETSVC: UserManager -> C:\Windows\System32\usermgr.dll (Microsoft Corporation)
NETSVC: NaturalAuthentication -> C:\Windows\System32\NaturalAuth.dll (Microsoft Corporation)
NETSVC: XblAuthManager -> C:\Windows\System32\XblAuthManager.dll (Microsoft Corporation)
NETSVC: WManSvc -> C:\Windows\system32\Windows.Management.Service.dll (Microsoft Corporation)
NETSVC: TokenBroker -> C:\Windows\System32\TokenBroker.dll (Microsoft Corporation)
NETSVC: dmwappushservice -> C:\Windows\system32\dmwappushsvc.dll (Microsoft Corporation)
NETSVC: wisvc -> C:\Windows\system32\flightsettings.dll (Microsoft Corporation)
NETSVC: WpnService -> C:\Windows\system32\WpnService.dll (Microsoft Corporation)
NETSVC: NetSetupSvc -> C:\Windows\System32\NetSetupSvc.dll (Microsoft Corporation)
NETSVC: XboxNetApiSvc -> C:\Windows\system32\XboxNetApiSvc.dll (Microsoft Corporation)
NETSVC: UsoSvc -> C:\Windows\system32\usocore.dll (Microsoft Corporation)
NETSVC: XboxGipSvc -> C:\Windows\System32\XboxGipSvc.dll (Microsoft Corporation)
NETSVCx32: TokenBroker -> C:\Windows\SysWOW64\TokenBroker.dll (Microsoft Corporation)
NETSVCx32: UserManager -> C:\Windows\SysWOW64\usermgr.dll ==> Keine Datei
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-04-14 09:34 - 2019-04-14 09:34 - 00030935 _____ C:\Users\donnydd\Desktop\FRST.txt
2019-04-14 09:33 - 2019-04-14 09:34 - 00000000 ____D C:\FRST
2019-04-14 09:33 - 2019-04-14 01:17 - 02870984 _____ (ESET) C:\Users\donnydd\Desktop\esetsmartinstaller_deu.exe
2019-04-14 09:33 - 2019-04-14 01:11 - 62776680 _____ (Malwarebytes ) C:\Users\donnydd\Desktop\mb3-setup-consumer-3.7.1.2839-1.0.563-1.0.10140.exe
2019-04-14 09:33 - 2019-04-14 01:11 - 02169856 _____ (Farbar) C:\Users\donnydd\Desktop\FRST64.exe
2019-04-14 09:33 - 2019-04-14 01:10 - 07316688 _____ (Malwarebytes) C:\Users\donnydd\Desktop\adwcleaner_7.2.7.0.exe
2019-04-14 09:33 - 2019-04-14 00:13 - 07127416 _____ (VS Revo Group ) C:\Users\donnydd\Desktop\revosetup206.exe
2019-04-14 09:32 - 2019-04-14 09:32 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2019-04-14 09:20 - 2019-04-14 09:20 - 00028672 ___SH C:\WINDOWS\system32\config\BCD-Template.LOG
2019-04-14 09:20 - 2019-04-14 09:20 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2019-04-14 09:20 - 2019-04-14 09:20 - 00000000 __SHD C:\Recovery
2019-04-14 09:20 - 2019-04-14 09:20 - 00000000 ____D C:\WINDOWS\Setup
2019-04-14 09:18 - 2019-04-14 09:22 - 00706068 _____ C:\WINDOWS\system32\perfh007.dat
2019-04-14 09:18 - 2019-04-14 09:22 - 00142264 _____ C:\WINDOWS\system32\perfc007.dat
2019-04-14 09:18 - 2019-04-14 09:18 - 00306166 _____ C:\WINDOWS\system32\perfi007.dat
2019-04-14 09:18 - 2019-04-14 09:18 - 00040520 _____ C:\WINDOWS\system32\perfd007.dat
2019-04-14 09:18 - 2019-04-14 09:18 - 00000000 ___HD C:\Users\donnydd\MicrosoftEdgeBackups
2019-04-14 09:18 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\SysWOW64\winrm
2019-04-14 09:18 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\SysWOW64\WCN
2019-04-14 09:18 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\SysWOW64\sysprep
2019-04-14 09:18 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\SysWOW64\slmgr
2019-04-14 09:18 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2019-04-14 09:18 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2019-04-14 09:18 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\SysWOW64\de
2019-04-14 09:18 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\SysWOW64\0409
2019-04-14 09:18 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\system32\winrm
2019-04-14 09:18 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\system32\WCN
2019-04-14 09:18 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\system32\slmgr
2019-04-14 09:18 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2019-04-14 09:18 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\system32\OpenSSH
2019-04-14 09:18 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2019-04-14 09:18 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\system32\de
2019-04-14 09:18 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\system32\0409
2019-04-14 09:18 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\OCR
2019-04-14 09:18 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\DigitalLocker
2019-04-14 09:17 - 2019-04-14 08:34 - 00002142 _____ C:\WINDOWS\DtcInstall.log
2019-04-14 09:17 - 2019-03-12 08:31 - 00835480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-04-14 09:17 - 2019-03-12 08:31 - 00179608 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-04-14 09:16 - 2019-04-14 09:20 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2019-04-14 09:16 - 2019-04-14 09:19 - 00000000 ___SD C:\WINDOWS\system32\DiagSvcs
2019-04-14 09:16 - 2019-04-14 09:19 - 00000000 ___RD C:\Program Files\Windows Defender
2019-04-14 09:16 - 2019-04-14 09:19 - 00000000 ____D C:\WINDOWS\TextInput
2019-04-14 09:16 - 2019-04-14 09:19 - 00000000 ____D C:\WINDOWS\SysWOW64\uk-UA
2019-04-14 09:16 - 2019-04-14 09:19 - 00000000 ____D C:\WINDOWS\SysWOW64\th-TH
2019-04-14 09:16 - 2019-04-14 09:19 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe
2019-04-14 09:16 - 2019-04-14 09:19 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2019-04-14 09:16 - 2019-04-14 09:19 - 00000000 ____D C:\WINDOWS\system32\uk-UA
2019-04-14 09:16 - 2019-04-14 09:19 - 00000000 ____D C:\WINDOWS\system32\th-TH
2019-04-14 09:16 - 2019-04-14 09:19 - 00000000 ____D C:\WINDOWS\system32\oobe
2019-04-14 09:16 - 2019-04-14 09:19 - 00000000 ____D C:\WINDOWS\system32\migwiz
2019-04-14 09:16 - 2019-04-14 09:19 - 00000000 ____D C:\WINDOWS\system32\Dism
2019-04-14 09:16 - 2019-04-14 09:19 - 00000000 ____D C:\WINDOWS\system32\appraiser
2019-04-14 09:16 - 2019-04-14 09:19 - 00000000 ____D C:\WINDOWS\ShellExperiences
2019-04-14 09:16 - 2019-04-14 09:19 - 00000000 ____D C:\WINDOWS\bcastdvr
2019-04-14 09:16 - 2019-04-14 09:19 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2019-04-14 09:16 - 2019-04-14 09:19 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2019-04-14 09:16 - 2019-04-14 09:18 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2019-04-14 09:16 - 2019-04-14 09:18 - 00000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2019-04-14 09:16 - 2019-04-14 09:18 - 00000000 ___SD C:\WINDOWS\system32\F12
2019-04-14 09:16 - 2019-04-14 09:18 - 00000000 ___SD C:\WINDOWS\system32\dsc
2019-04-14 09:16 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\SysWOW64\tr-TR
2019-04-14 09:16 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\SysWOW64\sr-Latn-RS
2019-04-14 09:16 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\SysWOW64\sl-SI
2019-04-14 09:16 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\SysWOW64\sk-SK
2019-04-14 09:16 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\SysWOW64\setup
2019-04-14 09:16 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\SysWOW64\ro-RO
2019-04-14 09:16 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2019-04-14 09:16 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2019-04-14 09:16 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2019-04-14 09:16 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\SysWOW64\hr-HR
2019-04-14 09:16 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\SysWOW64\he-IL
2019-04-14 09:16 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\SysWOW64\fr-CA
2019-04-14 09:16 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\SysWOW64\et-EE
2019-04-14 09:16 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\SysWOW64\es-MX
2019-04-14 09:16 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\SysWOW64\en-GB
2019-04-14 09:16 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\SysWOW64\com
2019-04-14 09:16 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\SysWOW64\bg-BG
2019-04-14 09:16 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\SysWOW64\ar-SA
2019-04-14 09:16 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2019-04-14 09:16 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\system32\tr-TR
2019-04-14 09:16 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2019-04-14 09:16 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2019-04-14 09:16 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\system32\sru
2019-04-14 09:16 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\system32\sr-Latn-RS
2019-04-14 09:16 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\system32\sl-SI
2019-04-14 09:16 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\system32\sk-SK
2019-04-14 09:16 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\system32\setup
2019-04-14 09:16 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\system32\ro-RO
2019-04-14 09:16 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2019-04-14 09:16 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\system32\MUI
2019-04-14 09:16 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\system32\lv-LV
2019-04-14 09:16 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\system32\lt-LT
2019-04-14 09:16 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\system32\hr-HR
2019-04-14 09:16 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\system32\he-IL
2019-04-14 09:16 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\system32\fr-CA
2019-04-14 09:16 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\system32\et-EE
2019-04-14 09:16 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\system32\es-MX
2019-04-14 09:16 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\system32\en-GB
2019-04-14 09:16 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\system32\com
2019-04-14 09:16 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\system32\bg-BG
2019-04-14 09:16 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\system32\ar-SA
2019-04-14 09:16 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2019-04-14 09:16 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\IME
2019-04-14 09:16 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\Help
2019-04-14 09:16 - 2019-04-14 09:18 - 00000000 ____D C:\Program Files\Common Files\system
2019-04-14 09:16 - 2019-04-14 09:18 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2019-04-14 09:16 - 2019-04-14 09:18 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 __SHD C:\Program Files\Windows Sidebar
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 __SHD C:\Program Files (x86)\Windows Sidebar
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 __RSD C:\WINDOWS\media
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ___SD C:\WINDOWS\SysWOW64\Nui
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ___SD C:\WINDOWS\system32\UNP
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ___SD C:\WINDOWS\system32\Nui
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ___SD C:\WINDOWS\system32\Configuration
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ___RD C:\WINDOWS\Offline Web Pages
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ___HD C:\WINDOWS\LanguageOverlayCache
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\Web
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\WaaS
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\Vss
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\tracing
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\TAPI
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\SysWOW64\WindowsPowerShell
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\SysWOW64\sru
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\SysWOW64\sppui
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\SysWOW64\spp
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\SysWOW64\Speech_OneCore
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\SysWOW64\Speech
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\SysWOW64\SMI
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\SysWOW64\restore
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\SysWOW64\Recovery
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\SysWOW64\RasToast
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\SysWOW64\ras
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\SysWOW64\networklist
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\SysWOW64\NDF
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\SysWOW64\Msdtc
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\SysWOW64\MSDRM
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\SysWOW64\migwiz
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\SysWOW64\Licenses
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\SysWOW64\InstallShield
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\SysWOW64\IME
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\SysWOW64\icsxml
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\SysWOW64\downlevel
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\SystemResources
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\system32\WinMetadata
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\system32\winevt
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\system32\WindowsPowerShell
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\system32\ti-et
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\system32\ta-lk
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\system32\ta-in
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\system32\sppui
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\system32\spp
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\system32\Speech_OneCore
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\system32\Speech
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\system32\si-lk
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\system32\ShellExperiences
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\system32\Sgrm
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\system32\Recovery
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\system32\RasToast
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\system32\ras
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\system32\ProximityToast
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\system32\PointOfService
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\system32\networklist
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\system32\NDF
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\system32\my-mm
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\system32\MsDtc
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\system32\MSDRM
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\system32\Macromed
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\system32\Licenses
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\system32\Ipmi
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\system32\InputMethod
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\system32\IME
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\system32\icsxml
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\system32\ias
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\system32\hydrogen
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\system32\GroupPolicy
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\system32\DriverState
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\system32\downlevel
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\system32\DDFs
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\system32\config\Journal
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\system32\Bthprops
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\system32\AppLocker
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\system32\am-et
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\system\Speech
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\System
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\Speech_OneCore
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\Speech
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\SKB
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\security
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\schemas
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\SchCache
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\Resources
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\rescache
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\Registration
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\Provisioning
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\PLA
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\Performance
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\L2Schemas
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\InputMethod
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\IdentityCRL
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\Globalization
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\GameBarPresenceWriter
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\Cursors
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\Containers
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\Branding
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\appcompat
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\addins
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\Program Files\WindowsPowerShell
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\Program Files\Windows Security
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\Program Files\Windows Portable Devices
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\Program Files\Windows Multimedia Platform
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\Program Files (x86)\WindowsPowerShell
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\Program Files (x86)\Windows Portable Devices
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\Program Files (x86)\windows nt
2019-04-14 09:16 - 2019-04-14 09:16 - 00000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2019-04-14 09:16 - 2019-04-14 09:15 - 00231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2019-04-14 09:16 - 2019-04-14 09:15 - 00215943 _____ C:\WINDOWS\SysWOW64\dssec.dat
2019-04-14 09:16 - 2019-04-14 09:15 - 00215943 _____ C:\WINDOWS\system32\dssec.dat
2019-04-14 09:16 - 2019-04-14 09:15 - 00207872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2019-04-14 09:16 - 2019-04-14 09:15 - 00019968 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2019-04-14 09:16 - 2019-04-14 09:15 - 00017635 _____ C:\WINDOWS\system32\Drivers\etc\services
2019-04-14 09:16 - 2019-04-14 09:15 - 00017548 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2019-04-14 09:16 - 2019-04-14 09:15 - 00003683 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2019-04-14 09:16 - 2019-04-14 09:15 - 00001358 _____ C:\WINDOWS\system32\Drivers\etc\protocol
2019-04-14 09:16 - 2019-04-14 09:15 - 00000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2019-04-14 09:16 - 2019-04-14 09:15 - 00000741 _____ C:\WINDOWS\SysWOW64\NOISE.DAT
2019-04-14 09:16 - 2019-04-14 09:15 - 00000741 _____ C:\WINDOWS\system32\NOISE.DAT
2019-04-14 09:16 - 2019-04-14 09:15 - 00000407 _____ C:\WINDOWS\system32\Drivers\etc\networks
2019-04-14 09:16 - 2019-04-14 09:15 - 00000219 _____ C:\WINDOWS\system.ini
2019-04-14 09:16 - 2019-04-14 09:15 - 00000092 _____ C:\WINDOWS\win.ini
2019-04-14 09:16 - 2019-04-14 08:58 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2019-04-14 09:16 - 2019-04-14 08:53 - 00000000 ____D C:\WINDOWS\AppReadiness
2019-04-14 09:16 - 2019-04-14 08:52 - 00000000 ____D C:\WINDOWS\ServiceState
2019-04-14 09:16 - 2019-04-14 08:37 - 00000000 ____D C:\WINDOWS\system32\spool
2019-04-14 09:16 - 2019-04-14 08:37 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2019-04-14 09:16 - 2019-04-14 08:35 - 00000000 ____D C:\Program Files\windows nt
2019-04-14 09:16 - 2019-04-14 08:34 - 00000000 ___RD C:\WINDOWS\PrintDialog
2019-04-14 09:16 - 2019-04-14 08:34 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2019-04-14 09:16 - 2019-04-14 08:34 - 00000000 ____D C:\WINDOWS\system32\restore
2019-04-14 09:11 - 2019-04-14 09:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2019-04-14 09:11 - 2019-04-14 09:19 - 00000000 ____D C:\WINDOWS\servicing
2019-04-14 09:11 - 2019-04-14 09:16 - 00000000 ____D C:\WINDOWS\system32\SMI
2019-04-14 09:11 - 2019-04-14 09:15 - 00844800 _____ C:\WINDOWS\system32\UserMgrLog.etl
2019-04-14 09:11 - 2019-04-14 09:15 - 00262144 _____ C:\WINDOWS\system32\config\BBI
2019-04-14 09:11 - 2019-04-14 09:15 - 00021504 _____ C:\WINDOWS\system32\umstartup.etl
2019-04-14 09:11 - 2019-04-14 08:35 - 00000000 ____D C:\WINDOWS\Panther
2019-04-14 09:11 - 2019-04-14 08:33 - 00032768 _____ C:\WINDOWS\system32\config\ELAM
2019-04-14 09:09 - 2019-04-14 09:09 - 00000000 ____D C:\WINDOWS\System32\Tasks\Aufgaben der Ereignisanzeige
2019-04-14 08:52 - 2019-04-14 08:52 - 00000000 ____D C:\Users\donnydd\AppData\Local\Comms
2019-04-14 08:39 - 2019-04-14 09:22 - 01632520 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-04-14 08:38 - 2019-04-14 08:38 - 00000000 ___RD C:\Users\donnydd\OneDrive
2019-04-14 08:37 - 2019-04-14 09:18 - 00000276 _____ C:\WINDOWS\WindowsUpdate.log
2019-04-14 08:37 - 2019-04-14 08:37 - 00001446 _____ C:\Users\donnydd\Desktop\Microsoft Edge.lnk
2019-04-14 08:37 - 2019-04-14 08:37 - 00000000 ____D C:\Users\donnydd\AppData\Local\MicrosoftEdge
2019-04-14 08:37 - 2019-03-12 08:29 - 02865152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2019-04-14 08:36 - 2019-04-14 09:18 - 00000000 ____D C:\Users\donnydd
2019-04-14 08:36 - 2019-04-14 09:16 - 00000000 ___RD C:\Users\donnydd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell
2019-04-14 08:36 - 2019-04-14 09:16 - 00000000 ___RD C:\Users\donnydd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2019-04-14 08:36 - 2019-04-14 09:16 - 00000000 ___RD C:\Users\donnydd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2019-04-14 08:36 - 2019-04-14 09:16 - 00000000 ____D C:\Users\donnydd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2019-04-14 08:36 - 2019-04-14 08:53 - 00000000 ____D C:\Users\donnydd\AppData\Local\Packages
2019-04-14 08:36 - 2019-04-14 08:38 - 00002389 _____ C:\Users\donnydd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-04-14 08:36 - 2019-04-14 08:37 - 00000000 ____D C:\Users\donnydd\AppData\Local\AMD
2019-04-14 08:36 - 2019-04-14 08:36 - 00000020 ___SH C:\Users\donnydd\ntuser.ini
2019-04-14 08:36 - 2019-04-14 08:36 - 00000000 _SHDL C:\Users\donnydd\Vorlagen
2019-04-14 08:36 - 2019-04-14 08:36 - 00000000 _SHDL C:\Users\donnydd\Startmenü
2019-04-14 08:36 - 2019-04-14 08:36 - 00000000 _SHDL C:\Users\donnydd\Netzwerkumgebung
2019-04-14 08:36 - 2019-04-14 08:36 - 00000000 _SHDL C:\Users\donnydd\Lokale Einstellungen
2019-04-14 08:36 - 2019-04-14 08:36 - 00000000 _SHDL C:\Users\donnydd\Eigene Dateien
2019-04-14 08:36 - 2019-04-14 08:36 - 00000000 _SHDL C:\Users\donnydd\Druckumgebung
2019-04-14 08:36 - 2019-04-14 08:36 - 00000000 _SHDL C:\Users\donnydd\Documents\Eigene Musik
2019-04-14 08:36 - 2019-04-14 08:36 - 00000000 _SHDL C:\Users\donnydd\Documents\Eigene Bilder
2019-04-14 08:36 - 2019-04-14 08:36 - 00000000 _SHDL C:\Users\donnydd\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2019-04-14 08:36 - 2019-04-14 08:36 - 00000000 _SHDL C:\Users\donnydd\AppData\Local\Verlauf
2019-04-14 08:36 - 2019-04-14 08:36 - 00000000 _SHDL C:\Users\donnydd\AppData\Local\Anwendungsdaten
2019-04-14 08:36 - 2019-04-14 08:36 - 00000000 _SHDL C:\Users\donnydd\Anwendungsdaten
2019-04-14 08:36 - 2019-04-14 08:36 - 00000000 ___RD C:\Users\donnydd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2019-04-14 08:36 - 2019-04-14 08:36 - 00000000 ___RD C:\Users\donnydd\3D Objects
2019-04-14 08:36 - 2019-04-14 08:36 - 00000000 ____D C:\Users\donnydd\AppData\Roaming\Adobe
2019-04-14 08:36 - 2019-04-14 08:36 - 00000000 ____D C:\Users\donnydd\AppData\Local\VirtualStore
2019-04-14 08:36 - 2019-04-14 08:36 - 00000000 ____D C:\Users\donnydd\AppData\Local\Publishers
2019-04-14 08:36 - 2019-04-14 08:36 - 00000000 ____D C:\Users\donnydd\AppData\Local\ConnectedDevicesPlatform
2019-04-14 08:35 - 2019-04-14 08:35 - 00000000 _SHDL C:\Programme
2019-04-14 08:35 - 2019-04-14 08:35 - 00000000 _SHDL C:\ProgramData\Vorlagen
2019-04-14 08:35 - 2019-04-14 08:35 - 00000000 _SHDL C:\ProgramData\Startmenü
2019-04-14 08:35 - 2019-04-14 08:35 - 00000000 _SHDL C:\ProgramData\Dokumente
2019-04-14 08:35 - 2019-04-14 08:35 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2019-04-14 08:35 - 2019-04-14 08:35 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2019-04-14 08:35 - 2019-04-14 08:35 - 00000000 _SHDL C:\Dokumente und Einstellungen
2019-04-14 08:34 - 2019-04-14 09:32 - 00000780 _____ C:\WINDOWS\setupact.log
2019-04-14 08:34 - 2019-04-14 09:15 - 00065536 _____ C:\WINDOWS\system32\spu_storage.bin
2019-04-14 08:34 - 2019-04-14 08:34 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_amdpsp_01011.Wdf
2019-04-14 08:34 - 2019-04-14 08:34 - 00000000 ____D C:\Program Files\Common Files\ATI Technologies
2019-04-14 08:34 - 2019-04-14 08:34 - 00000000 ____D C:\Program Files\AMD
2019-04-14 08:34 - 2019-04-14 08:34 - 00000000 ____D C:\Program Files (x86)\AMD
2019-04-14 08:34 - 2019-04-14 08:34 - 00000000 ____D C:\AMD
2019-04-14 08:34 - 2019-04-14 08:34 - 00000000 _____ C:\WINDOWS\setuperr.log
2019-04-14 08:33 - 2019-04-14 09:18 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-04-14 08:33 - 2019-04-14 09:18 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2019-04-14 08:33 - 2019-04-14 08:33 - 00258784 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-04-14 08:33 - 2019-04-14 08:33 - 00001378 _____ C:\WINDOWS\lsasetup.log
2019-04-14 08:33 - 2019-04-14 08:33 - 00000000 ____D C:\WINDOWS\system32\Drivers\wd
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
==================== Bamital & volsnap Check =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\System32\winlogon.exe => Datei ist digital signiert
C:\Windows\System32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\System32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\System32\services.exe => Datei ist digital signiert
C:\Windows\System32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\System32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\System32\rpcss.dll => Datei ist digital signiert
C:\Windows\System32\Drivers\volsnap.sys => Datei ist digital signiert
C:\Windows\system32\codeintegrity\Bootcat.cache FEHLT <==== ATTENTION!.
==================== Ende von log ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:28-07-2015
durchgeführt von donnydd (2019-04-14 09:34:31)
Gestartet von C:\Users\donnydd\Desktop
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2785257324-2665069417-782510883-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2785257324-2665069417-782510883-503 - Limited - Disabled)
donnydd (S-1-5-21-2785257324-2665069417-782510883-1001 - Administrator - Enabled) => C:\Users\donnydd
Gast (S-1-5-21-2785257324-2665069417-782510883-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2785257324-2665069417-782510883-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AMD Settings (HKLM\...\WUCCCApp) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.)
Catalyst Control Center Next Localization BR (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Microsoft OneDrive (HKU\S-1-5-21-2785257324-2665069417-782510883-1001\...\OneDriveSetup.exe) (Version: 18.143.0717.0002 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2785257324-2665069417-782510883-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}\InprocServer32 -> C:\Windows\system32\shell32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2785257324-2665069417-782510883-1001_Classes\CLSID\{021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}\localserver32 -> C:\Users\donnydd\AppData\Local\Microsoft\OneDrive\18.143.0717.0002\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2785257324-2665069417-782510883-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\donnydd\AppData\Local\Microsoft\OneDrive\18.143.0717.0002\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2785257324-2665069417-782510883-1001_Classes\CLSID\{389510b7-9e58-40d7-98bf-60b911cb0ea9}\localserver32 -> C:\Users\donnydd\AppData\Local\Microsoft\OneDrive\18.143.0717.0002\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2785257324-2665069417-782510883-1001_Classes\CLSID\{4410DC33-BC7C-496B-AA84-4AEA3EEE75F7}\InprocServer32 -> C:\Users\donnydd\AppData\Local\Microsoft\OneDrive\18.143.0717.0002\amd64\FileCoAuthLib64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2785257324-2665069417-782510883-1001_Classes\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282}\InprocServer32 -> C:\Users\donnydd\AppData\Local\Microsoft\OneDrive\18.143.0717.0002\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2785257324-2665069417-782510883-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\donnydd\AppData\Local\Microsoft\OneDrive\18.143.0717.0002\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2785257324-2665069417-782510883-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\donnydd\AppData\Local\Microsoft\OneDrive\18.143.0717.0002\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2785257324-2665069417-782510883-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\donnydd\AppData\Local\Microsoft\OneDrive\18.143.0717.0002\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2785257324-2665069417-782510883-1001_Classes\CLSID\{94269C4E-071A-4116-90E6-52E557067E4E}\localserver32 -> C:\Users\donnydd\AppData\Local\Microsoft\OneDrive\18.143.0717.0002\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2785257324-2665069417-782510883-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\donnydd\AppData\Local\Microsoft\OneDrive\18.143.0717.0002\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2785257324-2665069417-782510883-1001_Classes\CLSID\{9AA2F32D-362A-42D9-9328-24A483E2CCC3}\InprocServer32 -> C:\Users\donnydd\AppData\Local\Microsoft\OneDrive\18.143.0717.0002\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2785257324-2665069417-782510883-1001_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\donnydd\AppData\Local\Microsoft\OneDrive\18.143.0717.0002\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2785257324-2665069417-782510883-1001_Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30}\InprocServer32 -> C:\Users\donnydd\AppData\Local\Microsoft\OneDrive\18.143.0717.0002\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2785257324-2665069417-782510883-1001_Classes\CLSID\{A926714B-7BFC-4D08-A035-80021395FFA8}\localserver32 -> C:\Users\donnydd\AppData\Local\Microsoft\OneDrive\18.143.0717.0002\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2785257324-2665069417-782510883-1001_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\donnydd\AppData\Local\Microsoft\OneDrive\18.143.0717.0002\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2785257324-2665069417-782510883-1001_Classes\CLSID\{C5FF006E-2AE9-408C-B85B-2DFDD5449D9C}\InprocServer32 -> C:\Users\donnydd\AppData\Local\Microsoft\OneDrive\18.143.0717.0002\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2785257324-2665069417-782510883-1001_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\donnydd\AppData\Local\Microsoft\OneDrive\18.143.0717.0002\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2785257324-2665069417-782510883-1001_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\donnydd\AppData\Local\Microsoft\OneDrive\18.143.0717.0002\amd64\FileSyncShell64.dll (Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-04-14 09:16 - 2019-04-14 09:15 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0DEA6820-F11A-4A84-BE78-73DE4BA16BF9} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Schedule Scan Static Task => C:\Windows\system32\usoclient.exe [2018-09-15] (Microsoft Corporation)
Task: {12242EF4-3D88-40C5-B335-B1E390EEA972} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\HandleCommand
Task: {15D4B878-94AA-4506-A1F7-C2C4A1E4F1B7} - System32\Tasks\Microsoft\Windows\Location\WindowsActionDialog => C:\Windows\System32\WindowsActionDialog.exe [2018-09-15] (Microsoft Corporation)
Task: {177CF044-9C08-455E-9492-76F0EC75FD42} - System32\Tasks\Microsoft\Windows\Management\Provisioning\Cellular => C:\Windows\system32\ProvTool.exe [2019-03-12] (Microsoft Corporation)
Task: {1B80BC85-D8C7-4034-B909-53FD47FCC989} - System32\Tasks\Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMaintenanceTask
Task: {1BDA8A6B-9ABD-4CEE-BC3D-D618B57358B7} - System32\Tasks\Microsoft\Windows\Printing\EduPrintProv => C:\Windows\system32\eduprintprov.exe [2018-09-15] (Microsoft Corporation)
Task: {1C63CC37-0D2F-4305-8EC8-2E013672C45D} - System32\Tasks\Microsoft\XblGameSave\XblGameSaveTask => C:\Windows\System32\XblGameSaveTask.exe [2018-09-15] (Microsoft Corporation)
Task: {1DDE77DD-0532-49B4-A298-4940DC073F09} - System32\Tasks\Microsoft\Windows\InstallService\SmartRetry
Task: {22CDBF11-09DB-4BA0-94B1-B7B32D9B5BF3} - System32\Tasks\Microsoft\Windows\RetailDemo\CleanupOfflineContent
Task: {2A727BF5-0298-4D89-BB6E-6FFAA95096C6} - System32\Tasks\Microsoft\Windows\Management\Provisioning\Logon => C:\Windows\system32\ProvTool.exe [2019-03-12] (Microsoft Corporation)
Task: {2DA9B1BC-3A00-454B-B65C-D98E4E9F8184} - System32\Tasks\Microsoft\Windows\USB\Usb-Notifications
Task: {313F51C2-6127-433D-8F9E-33088D841746} - System32\Tasks\Microsoft\Windows\WaaSMedic\PerformRemediation
Task: {317CD226-A75A-4B0C-9B1D-B89796B20D3D} - System32\Tasks\Microsoft\Windows\NlaSvc\WiFiTask => C:\Windows\System32\WiFiTask.exe [2018-09-15] (Microsoft Corporation)
Task: {3AB74A88-AD48-42A9-A80B-C8F9B3B93B97} - System32\Tasks\Microsoft\Windows\License Manager\TempSignedLicenseExchange
Task: {3BA67CEE-A9E0-4E55-9755-0734C646D49E} - System32\Tasks\Microsoft\Windows\Device Information\Device => C:\Windows\system32\devicecensus.exe [2019-03-12] (Microsoft Corporation)
Task: {40FCB087-828B-4600-9BC1-71F4B30F41D5} - System32\Tasks\Microsoft\Windows\WlanSvc\CDSSync
Task: {419904F8-49F0-46BE-8831-4C34C5B2D2C6} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\HandleWnsCommand
Task: {42A74E41-2662-4088-9F9F-6487B1266A1C} - System32\Tasks\Microsoft\Windows\Chkdsk\SyspartRepair => C:\Windows\system32\bcdboot.exe [2018-09-15] (Microsoft Corporation)
Task: {4406663E-7280-4D5D-BE22-0B96BD5D6B56} - System32\Tasks\Microsoft\Windows\EDP\EDP Inaccessible Credentials Task
Task: {4B024446-EF1E-4F16-9863-ECB2350F88AB} - System32\Tasks\Microsoft\Windows\Workplace Join\Recovery-Check => C:\Windows\System32\dsregcmd.exe [2018-09-15] (Microsoft Corporation)
Task: {550A39A6-7716-4BEA-8EDC-68552B720216} - System32\Tasks\microsoft\windows\applicationdata\appuriverifierinstall => C:\Windows\system32\AppHostRegistrationVerifier.exe [2018-09-15] (Microsoft Corporation)
Task: {5B6719A6-2267-41A1-A0BD-520525977680} - System32\Tasks\Microsoft\Windows\Maps\MapsToastTask
Task: {5B79105A-1AB4-49E1-AB47-53C44CFC1613} - System32\Tasks\Microsoft\Windows\Storage Tiers Management\Storage Tiers Management Initialization
Task: {5C468D5C-16FD-4F10-9152-2A30CFB08D10} - System32\Tasks\Microsoft\Windows\InstallService\WakeUpAndContinueUpdates
Task: {5CB4BF58-23A5-42D6-9A80-2801345C5545} - System32\Tasks\Microsoft\Windows\LanguageComponentsInstaller\Uninstallation
Task: {5CE927B3-3CFC-452D-AD85-E138016A7071} - System32\Tasks\Microsoft\Windows\WCM\WiFiTask => C:\Windows\System32\WiFiTask.exe [2018-09-15] (Microsoft Corporation)
Task: {61D0481F-BBC0-4ED5-8BCD-41C9DD0012A4} - System32\Tasks\Microsoft\Windows\Feedback\Siuf\DmClientOnScenarioDownload => C:\Windows\system32\dmclient.exe [2018-09-15] (Microsoft Corporation)
Task: {6335DE83-AD0B-4089-8BCF-B29EF09D4D94} - System32\Tasks\Microsoft\Windows\BitLocker\BitLocker MDM policy Refresh
Task: {6397CF98-2A4D-4DB7-AC98-80CB2B2D4A34} - System32\Tasks\Microsoft\Windows\SpacePort\SpaceManagerTask => C:\Windows\system32\spaceman.exe [2018-09-15] (Microsoft Corporation)
Task: {681F65C7-6EA5-4FF1-8C17-04FCAAC111C4} - System32\Tasks\Microsoft\Windows\CertificateServicesClient\CryptoPolicyTask
Task: {6A50DE27-5868-45C0-BDEF-50F161980E03} - System32\Tasks\microsoft\windows\applicationdata\appuriverifierdaily => C:\Windows\system32\AppHostRegistrationVerifier.exe [2018-09-15] (Microsoft Corporation)
Task: {6AB71897-F7F2-4FFB-8B95-571FCEB8CB7B} - System32\Tasks\Microsoft\Windows\WwanSvc\NotificationTask => C:\Windows\System32\WiFiTask.exe [2018-09-15] (Microsoft Corporation)
Task: {6D3DB684-DA8D-49A5-997D-B0E6F4158425} - System32\Tasks\Microsoft\Windows\Feedback\Siuf\DmClient => C:\Windows\system32\dmclient.exe [2018-09-15] (Microsoft Corporation)
Task: {6E75F913-1822-48F9-AE0C-394FABB1A0DA} - System32\Tasks\Microsoft\Windows\Clip\License Validation => C:\Windows\system32\ClipUp.exe [2019-03-12] (Microsoft Corporation)
Task: {6EB02245-59B8-4355-A809-B91B166CC95A} - System32\Tasks\Microsoft\Windows\CertificateServicesClient\AikCertEnrollTask
Task: {709E1CC0-950A-4B21-B97E-6074A74DB708} - System32\Tasks\Microsoft\Windows\DirectX\DXGIAdapterCache => C:\Windows\system32\dxgiadaptercache.exe [2018-09-15] (Microsoft Corporation)
Task: {70C9F42E-9647-4FF5-9AB4-0D02E8A489E5} - System32\Tasks\Microsoft\Windows\Subscription\EnableLicenseAcquisition => C:\Windows\system32\ClipRenew.exe [2018-09-15] (Microsoft Corporation)
Task: {7799E2C0-D4CD-4654-B19C-0ADFD7A45C79} - System32\Tasks\Microsoft\Windows\SMB\UninstallSMB1ServerTask => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [2018-09-15] (Microsoft Corporation)
Task: {78B5E299-CE1A-403E-A8B2-1B55C356A1F9} - System32\Tasks\Microsoft\Windows\TPM\Tpm-HASCertRetr
Task: {7A5BDA9C-9D50-4546-93BC-95E0BA9A4A4D} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyRefreshTask
Task: {7B519A1A-BDE6-4230-9B63-ED6E059E286D} - System32\Tasks\Microsoft\Windows\EDP\EDP App Launch Task
Task: {80ED799F-1B35-4083-9602-E24CB970ECBD} - System32\Tasks\Microsoft\Windows\Sysmain\ResPriStaticDbSync
Task: {83DAED3B-5097-4072-AE33-3BA1476261EF} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\LocateCommandUserSession
Task: {8511BB19-C1A2-4E34-A0D2-C5575C672549} - System32\Tasks\Microsoft\Windows\SharedPC\Account Cleanup => Rundll32.exe %windir%\System32\Windows.SharedPC.AccountManager.dll,StartMaintenance
Task: {8B94B7DF-91EA-41B5-B84E-FC9B9A0F5A53} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Device-Join => C:\Windows\System32\dsregcmd.exe [2018-09-15] (Microsoft Corporation)
Task: {8EAF5ED4-E7FA-425F-8310-4B80332C3C73} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Schedule Scan => C:\Windows\system32\usoclient.exe [2018-09-15] (Microsoft Corporation)
Task: {91B5A137-3F9E-490A-A7CF-23D350BD71CC} - System32\Tasks\Microsoft\Windows\LanguageComponentsInstaller\ReconcileLanguageResources
Task: {96A9D16E-DCA6-42D6-9148-1FC017E494DD} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceProtectionStateChanged
Task: {98476385-6DB1-4896-87D7-3DA6A2DFED9D} - System32\Tasks\Microsoft\Windows\DUSM\dusmtask => C:\Windows\System32\dusmtask.exe [2018-09-15] (Microsoft Corporation)
Task: {99C25535-CF11-4A03-AE79-9F8EDD12ECEA} - System32\Tasks\Microsoft\Windows\InstallService\ScanForUpdatesAsUser
Task: {9E169B7F-6AF2-4E53-9D63-70C9F4945CDA} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePolicyChange
Task: {A635D227-87E7-44A0-A4F8-48AD582DA85B} - System32\Tasks\Microsoft\Windows\Flighting\OneSettings\RefreshCache
Task: {AC1E4A99-92FE-47E8-90A8-A7A8A10B9FC8} - System32\Tasks\Microsoft\Windows\Subscription\LicenseAcquisition => C:\Windows\system32\ClipRenew.exe [2018-09-15] (Microsoft Corporation)
Task: {AD1D1A7E-5DB7-4611-AAD8-82180636FBFC} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePeriodic24
Task: {AE82774E-BDC3-45C4-9445-C2D7A764D47D} - System32\Tasks\Microsoft\Windows\PushToInstall\Registration => Sc.exe start pushtoinstall registration
Task: {AEE9130A-32F6-4AA2-9505-928DC3C4DFE8} - System32\Tasks\Microsoft\Windows\InstallService\WakeUpAndScanForUpdates
Task: {B3ECE124-F23B-4515-86F1-5FBA5F41A4E4} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => C:\Windows\system32\compattelrunner.exe [2019-03-12] (Microsoft Corporation)
Task: {B4514E5B-4754-4011-AC18-536BD892230A} - System32\Tasks\Microsoft\Windows\Speech\HeadsetButtonPress => C:\Windows\system32\speech_onecore\common\SpeechRuntime.exe [2018-09-15] (Microsoft Corporation)
Task: {B5F33482-4144-4F34-B915-85C8537DFC60} - System32\Tasks\Microsoft\Windows\EDP\StorageCardEncryption Task
Task: {B681E311-B699-4A9F-9179-EA36DB86C710} - System32\Tasks\Microsoft\Windows\Location\Notifications => C:\Windows\System32\LocationNotificationWindows.exe [2018-09-15] (Microsoft Corporation)
Task: {BB7F0FC4-EEB5-440D-8481-81321FD580FA} - System32\Tasks\Microsoft\Windows\BitLocker\BitLocker Encrypt All Drives
Task: {BE8F9627-51A5-4855-A011-91590187218F} - System32\Tasks\Microsoft\Windows\ApplicationData\DsSvcCleanup => C:\Windows\system32\dstokenclean.exe [2018-09-15] (Microsoft Corporation)
Task: {BEA15A7F-FAC8-41D9-99BA-0ED534AE0EDB} - System32\Tasks\Microsoft\Windows\InstallService\ScanForUpdates
Task: {C1DDBC04-624B-46AE-BA38-9F6EF92D31E4} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceSettingChange
Task: {C4454E4A-B590-4417-8A19-C868FFE94025} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\IntegrityCheck
Task: {C98CEE97-ECBE-4BDF-8530-B1BEBC0B3A4C} - System32\Tasks\Microsoft\Windows\CertificateServicesClient\KeyPreGenTask
Task: {CF7FDE82-D1AC-457B-A925-55F75295525E} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => C:\Windows\system32\MusNotification.exe [2019-03-12] (Microsoft Corporation)
Task: {D2ABEF15-AEA1-4E80-90B6-106A5ECB9EA3} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => C:\Windows\system32\compattelrunner.exe [2019-03-12] (Microsoft Corporation)
Task: {D3C18542-5129-4A58-B71F-6F517708861C} - System32\Tasks\Microsoft\Windows\SMB\UninstallSMB1ClientTask => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [2018-09-15] (Microsoft Corporation)
Task: {D40CA8D0-B57B-42D7-9338-282129ED5178} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterUserDevice
Task: {D40E49FC-22C8-4B3F-BB9B-6DF9665A5298} - System32\Tasks\Microsoft\Windows\EDP\EDP Auth Task
Task: {D774A041-FE7D-4D81-AD2A-D79A313EEC8E} - System32\Tasks\Microsoft\Windows\UNP\RunUpdateNotificationMgr => C:\Windows\System32\UNP\UpdateNotificationMgr.exe [2018-09-15] (Microsoft Corporation)
Task: {DDAFE21B-577E-4F4A-8BE1-4096B724D023} - System32\Tasks\Microsoft\Windows\Maps\MapsUpdateTask
Task: {DE11FE82-9C25-4F86-99CD-BB8C47428FC9} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\UpdateModelTask => C:\Windows\system32\usoclient.exe [2018-09-15] (Microsoft Corporation)
Task: {E1223B1C-3E2A-4966-AD43-F995F048FD68} - System32\Tasks\Microsoft\Windows\AppID\EDP Policy Manager
Task: {E22A06FC-C349-4ACF-A075-B3CA382BE344} - System32\Tasks\Microsoft\Windows\PushToInstall\LoginCheck => Sc.exe start pushtoinstall login
Task: {E54EFD91-CE6B-4DB7-87E2-F90D9FA08A61} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceLocationRightsChange
Task: {E6B98196-5266-4717-9949-51191026061F} - System32\Tasks\Microsoft\Windows\DiskFootprint\Diagnostics => C:\Windows\system32\disksnapshot.exe [2018-09-15] (Microsoft Corporation)
Task: {EFFC0699-CB6C-457C-9EFE-1D0C60069CC7} - System32\Tasks\Microsoft\Windows\DiskFootprint\StorageSense
Task: {F05C4484-A344-4185-888F-4314B8021727} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-09-15] ()
Task: {F085CDE0-FD60-4013-A5B3-AE6F4F395A28} - System32\Tasks\Microsoft\Windows\ExploitGuard\ExploitGuard MDM policy Refresh
Task: {F405E79E-922C-4DDD-8CDD-6E4FD6487418} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceAccountChange
Task: {F4AE50AC-4223-43D5-BED1-03F08F8312F0} - System32\Tasks\Microsoft\Windows\Speech\SpeechModelDownloadTask => C:\Windows\system32\speech_onecore\common\SpeechModelDownload.exe [2018-09-15] (Microsoft Corporation)
Task: {FA7425C4-69B6-4B66-8AB2-91CFE6A83035} - System32\Tasks\Microsoft\Windows\LanguageComponentsInstaller\Installation
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2019-03-12 08:29 - 2019-03-12 08:29 - 00833064 ____N () C:\WINDOWS\SYSTEM32\inputhost.dll
2019-03-12 08:29 - 2019-03-12 08:29 - 00833064 ____N () C:\Windows\System32\InputHost.dll
2018-09-15 09:28 - 2018-09-15 09:28 - 00474624 ____N () C:\Windows\ShellExperiences\TileControl.dll
2019-03-12 08:29 - 2019-03-12 08:29 - 02801152 ____N () C:\Windows\ShellComponents\TaskFlowUI.dll
2019-03-12 08:29 - 2019-03-12 08:29 - 00833064 ____N () C:\WINDOWS\SYSTEM32\InputHost.dll
2019-03-12 08:29 - 2019-03-12 08:29 - 01740288 ____N () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-09-15 19:36 - 2018-09-15 19:36 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.26.95.0_x64__kzf8qxf38zg5c\SkypeHelper.exe
2019-04-14 08:03 - 2019-04-14 08:03 - 00282624 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.27.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2019-04-14 08:03 - 2019-04-14 08:03 - 02538056 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.27.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ahcache.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AudioEndpointBuilder => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AudioSrv => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CoreMessagingRegistrar => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HdAudAddService.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HdAudBus.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iai2c.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SerCx2.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SpbCx.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\StateRepository => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\uefi.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\usbaudio.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\UserManager => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96C-E325-11CE-BFC1-08002BE10318} => ""="Media"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96C-E325-11CE-BFC1-08002BE10318} => "SafeBootDrivers"="1"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52} => ""="Firmware"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Ahcache.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AudioEndpointBuilder => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AudioSrv => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CoreMessagingRegistrar => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HdAudAddService.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HdAudBus.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetSetupSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SerCx2.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SpbCx.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\StateRepository => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\uefi.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\usbaudio.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UserManager => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96C-E325-11CE-BFC1-08002BE10318} => ""="Media"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96C-E325-11CE-BFC1-08002BE10318} => "SafeBootDrivers"="1"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52} => ""="Firmware"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer trusted/restricted ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2785257324-2665069417-782510883-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [Microsoft-Windows-DeviceManagement-OmaDmClient-TCP-Out] => (Allow) %SystemRoot%\system32\omadmclient.exe
FirewallRules: [Microsoft-Windows-DeviceManagement-CertificateInstall-TCP-Out] => (Allow) %SystemRoot%\system32\dmcertinst.exe
FirewallRules: [WirelessDisplay-Infra-In-TCP] => (Allow) %systemroot%\system32\CastSrv.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (04/14/2019 09:33:12 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.379_none_05b83be8071c94a1.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.379_none_05b83be8071c94a1.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.379_none_05b83be8071c94a1.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.379_none_05b83be8071c94a1.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.379_none_4d6572bf1b98bda7.manifest.
Error: (04/14/2019 09:32:40 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.379_none_05b83be8071c94a1.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.379_none_05b83be8071c94a1.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.379_none_05b83be8071c94a1.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.379_none_05b83be8071c94a1.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.379_none_4d6572bf1b98bda7.manifest.
Error: (04/14/2019 09:20:11 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_DiagTrack, Version: 10.0.17763.1, Zeitstempel: 0xb900eeff
Name des fehlerhaften Moduls: diagtrack.dll, Version: 10.0.17763.292, Zeitstempel: 0xd65c7532
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000037b11
ID des fehlerhaften Prozesses: 0xc30
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_DiagTrack0
Pfad der fehlerhaften Anwendung: svchost.exe_DiagTrack1
Pfad des fehlerhaften Moduls: svchost.exe_DiagTrack2
Berichtskennung: svchost.exe_DiagTrack3
Vollständiger Name des fehlerhaften Pakets: svchost.exe_DiagTrack4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe_DiagTrack5
Error: (04/14/2019 09:19:20 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_DiagTrack, Version: 10.0.17763.1, Zeitstempel: 0xb900eeff
Name des fehlerhaften Moduls: diagtrack.dll, Version: 10.0.17763.292, Zeitstempel: 0xd65c7532
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000037b11
ID des fehlerhaften Prozesses: 0x1168
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_DiagTrack0
Pfad der fehlerhaften Anwendung: svchost.exe_DiagTrack1
Pfad des fehlerhaften Moduls: svchost.exe_DiagTrack2
Berichtskennung: svchost.exe_DiagTrack3
Vollständiger Name des fehlerhaften Pakets: svchost.exe_DiagTrack4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe_DiagTrack5
Error: (04/14/2019 09:19:07 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x800705B4
Befehlszeilenargumente:
RuleId=3482d82e-ca2c-4e1f-8864-da0267b484b2;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (04/14/2019 09:18:28 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_DiagTrack, Version: 10.0.17763.1, Zeitstempel: 0xb900eeff
Name des fehlerhaften Moduls: diagtrack.dll, Version: 10.0.17763.292, Zeitstempel: 0xd65c7532
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000037b11
ID des fehlerhaften Prozesses: 0xbd0
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_DiagTrack0
Pfad der fehlerhaften Anwendung: svchost.exe_DiagTrack1
Pfad des fehlerhaften Moduls: svchost.exe_DiagTrack2
Berichtskennung: svchost.exe_DiagTrack3
Vollständiger Name des fehlerhaften Pakets: svchost.exe_DiagTrack4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe_DiagTrack5
Error: (04/14/2019 09:13:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_DiagTrack, Version: 10.0.17763.1, Zeitstempel: 0xb900eeff
Name des fehlerhaften Moduls: diagtrack.dll, Version: 10.0.17763.292, Zeitstempel: 0xd65c7532
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000037b11
ID des fehlerhaften Prozesses: 0x590
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_DiagTrack0
Pfad der fehlerhaften Anwendung: svchost.exe_DiagTrack1
Pfad des fehlerhaften Moduls: svchost.exe_DiagTrack2
Berichtskennung: svchost.exe_DiagTrack3
Vollständiger Name des fehlerhaften Pakets: svchost.exe_DiagTrack4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe_DiagTrack5
Error: (04/14/2019 09:12:33 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_DiagTrack, Version: 10.0.17763.1, Zeitstempel: 0xb900eeff
Name des fehlerhaften Moduls: diagtrack.dll, Version: 10.0.17763.292, Zeitstempel: 0xd65c7532
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000037b11
ID des fehlerhaften Prozesses: 0x17f0
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_DiagTrack0
Pfad der fehlerhaften Anwendung: svchost.exe_DiagTrack1
Pfad des fehlerhaften Moduls: svchost.exe_DiagTrack2
Berichtskennung: svchost.exe_DiagTrack3
Vollständiger Name des fehlerhaften Pakets: svchost.exe_DiagTrack4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe_DiagTrack5
Error: (04/14/2019 09:12:20 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x800705B4
Befehlszeilenargumente:
RuleId=3482d82e-ca2c-4e1f-8864-da0267b484b2;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (04/14/2019 09:11:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_DiagTrack, Version: 10.0.17763.1, Zeitstempel: 0xb900eeff
Name des fehlerhaften Moduls: diagtrack.dll, Version: 10.0.17763.292, Zeitstempel: 0xd65c7532
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000037b11
ID des fehlerhaften Prozesses: 0xc70
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_DiagTrack0
Pfad der fehlerhaften Anwendung: svchost.exe_DiagTrack1
Pfad des fehlerhaften Moduls: svchost.exe_DiagTrack2
Berichtskennung: svchost.exe_DiagTrack3
Vollständiger Name des fehlerhaften Pakets: svchost.exe_DiagTrack4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe_DiagTrack5
Systemfehler:
=============
Error: (04/14/2019 09:33:36 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Anmelde-Assistent für Microsoft-Konten" wurde mit folgendem Fehler beendet:
%%2147942403
Error: (04/14/2019 09:23:58 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {4991D34B-80A1-4291-83B6-3328366B9097}
Error: (04/14/2019 09:21:58 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Intelligenter Hintergrundübertragungsdienst" wurde mit dem folgenden dienstspezifischen Fehler beendet:
%%2147942583
Error: (04/14/2019 09:21:58 AM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: NT-AUTORITÄT)
Description: Fehler beim Starten des BITS-Dienstes. Fehler: 2147942583.
Error: (04/14/2019 09:21:58 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {4991D34B-80A1-4291-83B6-3328366B9097}
Error: (04/14/2019 09:21:12 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Defender Antivirus Service" wurde mit folgendem Fehler beendet:
%%2147942405
Error: (04/14/2019 09:20:11 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Benutzererfahrung und Telemetrie im verbundenen Modus" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
Error: (04/14/2019 09:20:07 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStartWindows.SecurityCenter.WscBrokerManagerNicht verfügbarNT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (04/14/2019 09:20:07 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStartWindows.SecurityCenter.SecurityAppBrokerNicht verfügbarNT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (04/14/2019 09:20:06 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Anmeldeinformationsverwaltung" wurde mit folgendem Fehler beendet:
%%5
Microsoft Office:
=========================
Error: (04/14/2019 09:33:12 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.379_none_05b83be8071c94a1.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.379_none_4d6572bf1b98bda7.manifestC:\Users\donnydd\Desktop\esetsmartinstaller_deu.exe
Error: (04/14/2019 09:32:40 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.379_none_05b83be8071c94a1.manifestC:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.379_none_4d6572bf1b98bda7.manifestE:\esetsmartinstaller_deu.exe
Error: (04/14/2019 09:20:11 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: svchost.exe_DiagTrack10.0.17763.1b900eeffdiagtrack.dll10.0.17763.292d65c7532c00004090000000000037b11c3001d4f292729255c5C:\WINDOWS\System32\svchost.exec:\windows\system32\diagtrack.dll87905c9e-7e1b-4477-bb2a-a8d71b569300
Error: (04/14/2019 09:19:20 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: svchost.exe_DiagTrack10.0.17763.1b900eeffdiagtrack.dll10.0.17763.292d65c7532c00004090000000000037b11116801d4f29253d3ecd6C:\WINDOWS\System32\svchost.exec:\windows\system32\diagtrack.dll23b2dac2-4d42-4180-8f6a-9212c425be13
Error: (04/14/2019 09:19:07 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: hr=0x800705B4RuleId=3482d82e-ca2c-4e1f-8864-da0267b484b2;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (04/14/2019 09:18:28 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: svchost.exe_DiagTrack10.0.17763.1b900eeffdiagtrack.dll10.0.17763.292d65c7532c00004090000000000037b11bd001d4f29234d6751bC:\WINDOWS\System32\svchost.exec:\windows\system32\diagtrack.dll3d6fa05b-45f9-47ac-9da2-757ff3cadb03
Error: (04/14/2019 09:13:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: svchost.exe_DiagTrack10.0.17763.1b900eeffdiagtrack.dll10.0.17763.292d65c7532c00004090000000000037b1159001d4f291805e5bf6C:\WINDOWS\System32\svchost.exec:\windows\system32\diagtrack.dll57d9d918-5b52-465a-8967-9d0c308269db
Error: (04/14/2019 09:12:33 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: svchost.exe_DiagTrack10.0.17763.1b900eeffdiagtrack.dll10.0.17763.292d65c7532c00004090000000000037b1117f001d4f291615a91cdC:\WINDOWS\System32\svchost.exec:\windows\system32\diagtrack.dll74d31401-3dea-4062-a3a8-8093b880c37d
Error: (04/14/2019 09:12:20 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: hr=0x800705B4RuleId=3482d82e-ca2c-4e1f-8864-da0267b484b2;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (04/14/2019 09:11:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: svchost.exe_DiagTrack10.0.17763.1b900eeffdiagtrack.dll10.0.17763.292d65c7532c00004090000000000037b11c7001d4f2914233c769C:\WINDOWS\System32\svchost.exec:\windows\system32\diagtrack.dll4bfdd8b7-30e6-4447-bd88-035e4400cf15
CodeIntegrity:
===================================
Date: 2019-04-14 08:34:55.656
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.
Date: 2019-04-14 08:34:55.653
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
Processor: AMD Ryzen 5 2600 Six-Core Processor
Percentage of memory in use: 8%
Total physical RAM: 16337.73 MB
Available physical RAM: 14927.08 MB
Total Virtual: 19281.73 MB
Available Virtual: 16578.79 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:446.53 GB) (Free:424.85 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 447.1 GB) (Disk ID: 9A614558)
Partition: GPT Partition Type.
==================== Ende von log ============================
|
|
14.04.2019, 10:47
| #2 |
| /// TB-Ausbilder   |  Win 10 Neuinstallation nicht möglich, Rechte werden verändert, Bootloader Anleitung / Hilfe Das Ganze klingt irgendwie nach (unbegründeter) Panik ohne Ende... also komm bitte erst mal runter...  1) Deine Version von FRST ist total veraltet, so etwas analysiere ich nicht. Keine Ahnung, von welchem Ort du diese Version geladen hast... ist auch egal. Du kannst sie gleich löschen.  2) Unter Windows gibt es zahlreiche versteckte Dateien und Ordner, nicht nur den Ordner "Programdata", den du entdeckt hast.  Lass bitte die Finger davon, da du scheinbar keine Ahnung davon hast (du hast ja versucht, die Inhalte darin zu löschen). 3) Da du ja Windows neu installieren möchtest, solltest du am Besten so vorgehen: Neuaufsetzen des Systems mit Windows 10 (UEFI) Das überlebt keine Malware. Und solltest du nach der unter 3) genannten Methode (inklusive der passenden manuellen Treiber- und Softwareinstallationen und unter der Annahme, dass du nur legitime Software verwendest) immer noch Probleme haben, liegt es nicht an Malware, sondern ist dann ein Software-, Treiber- oder Hardwareproblem. Ich verschiebe dein Thema in den Windows Bereich. Geändert von M-K-D-B (14.04.2019 um 10:58 Uhr) |
|
| Themen zu Win 10 Neuinstallation nicht möglich, Rechte werden verändert, Bootloader |
| .dll, administrator, adobe, antivirus, computer, converter, explorer, fehlermeldung, firewall, home, msascuil.exe, neustart, prozesse, realtek, rundll, ryzen, scan, sekunden, services.exe, software, speechruntime.exe, starten, svchost.exe, system, virus, win 10 programmreste, windows, windowsapps, winlogon.exe, wma |
Linear-Darstellung
