Win10 PUP.Optional.Legacy

Jinx69 · 29.04.2019, 18:46

Guten Abend zusammen,

seit einigen Tagen erscheint beim "Booten" von "Windows" ein Icon in der Taskleiste, was dem von "Firefox" aehnelt, doch ebend nicht identisch mit diesem ist.

Wenn ich versuche dieses "Fenster" zu oeffnen geschieht entweder nichts oder der Bildschirm oberseits der Taskleiste wird schwarz dargestellt.

Ich meine, dass, seitdem dieses Icon erscheint, meine Suchleiste nicht mehr richtig funktioniert. Gebe ich dort einen Begriff ein wird der Bereich, in dem eigentlich die Ergebnisse angezeigt werden sollen, weiß.

Auch funktionierte der "Firefox-Browser" nicht mehr seitdem (er ließ sich nicht oeffnen), eine Neuinstallation dessen loeste das Problem.

Die Bereinigung per "AdwCleaner" half nicht.

Die Logdatei vom "AdwCleaner" gibt folgendes Preis:

# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build: 04-04-2019
# Database: 2019-04-29.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 04-29-2019
# Duration: 00:00:08
# OS: Windows 10 Pro
# Scanned: 27335
# Detected: 2

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\dotomi.com
PUP.Optional.Legacy HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\dotomi.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

AdwCleaner[S00].txt - [2213 octets] - [28/04/2019 14:54:02]
AdwCleaner[C00].txt - [2271 octets] - [28/04/2019 14:55:45]
AdwCleaner[S01].txt - [1500 octets] - [28/04/2019 15:09:51]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########

Vielen Dank fuer Rat und Antwort

Mit freundlichem Gruß
Jinx

M-K-D-B · 29.04.2019, 19:37

Zitat:

Zitat von Jinx69

seit einigen Tagen erscheint beim "Booten" von "Windows" ein Icon in der Taskleiste, was dem von "Firefox" aehnelt, doch ebend nicht identisch mit diesem ist.

Wie sieht das Icon in der Taskleiste aus? Kannst du einen Screenshot davon posten?

Zitat:

Zitat von Jinx69

Wenn ich versuche dieses "Fenster" zu oeffnen geschieht entweder nichts oder der Bildschirm oberseits der Taskleiste wird schwarz dargestellt.

Von welchem "Fenster" sprichst du hier? Ein FF-Fenster?

Zitat:

Zitat von Jinx69

Ich meine, dass, seitdem dieses Icon erscheint, meine Suchleiste nicht mehr richtig funktioniert. Gebe ich dort einen Begriff ein wird der Bereich, in dem eigentlich die Ergebnisse angezeigt werden sollen, weiß.

Meinst du die Suchleiste in FF oder die Windows Suchleiste?

Zitat:

Zitat von Jinx69

Auch funktionierte der "Firefox-Browser" nicht mehr seitdem (er ließ sich nicht oeffnen), eine Neuinstallation dessen loeste das Problem.

Wie du ja selbst geschrieben hast, hat eine Neu-installation von Firefox das Problem gelöst.

Wobei sollen wir dir also noch helfen?

Jinx69 · 30.04.2019, 12:05

Guten Morgen!

Zitat:

Zitat von M-K-D-B: Wie sieht das Icon in der Taskleiste aus? Kannst du einen Screenshot davon posten?

So sieht das Virus-Icon aus

und so das eigentliche FF-Icon

(Bei mir wird keine Vorschau gezeigt - Rechtsklick -> Grafik anzeigen)

Zitat:

Zitat von M-K-D-B: Von welchem "Fenster" sprichst du hier? Ein FF-Fenster?

Ich meinte das viroese FF-Fenster

Zitat:

Zitat von M-K-D-B: Meinst du die Suchleiste in FF oder die Windows Suchleiste?

Gemeint war die Windows-Suchleiste (welche auch wieder zu funktionieren scheint, warum auch immer)

Zitat:

Zitat von M-K-D-B: Wie du ja selbst geschrieben hast, hat eine Neu-installation von Firefox das Problem gelöst.

Wobei sollen wir dir also noch helfen?

Firefox selber laeuft wieder, ja.. doch das Problem, das "beim Booten" von Windows dieser viroese Prozess startet, welcher scheinbar Fehlfunktionen im System hervorruft und was auch immer im Hintergrund noch so treibt, besteht weiter.

AdwCleaner elemninierte diesen nicht, die Logdatei gab einen Hinweis auf "Microsoft Edge"

"PUP.Optional.Legacy HKCU\Software\...\microsoft.microsoftedge_8wekyb3d8bbwe\..."

"8wekyb3d8bbwe" ist auch der Titel vom Fenster des viroesen FF-Icons (was angezeigt wird, wenn ich lange genug mit dem Cursor auf dieses zeige)

Wenn mir in dieser Sache noch geholfen werde koennte, waere ich dankbar

Am besten ohne das System neu aufzusetzen.

Zitat:

Zitat von Jinx69: "8wekyb3d8bbwe" ist auch der Titel vom Fenster des viroesen FF-Icons (was angezeigt wird, wenn ich lange genug mit dem Cursor auf dieses zeige)

da habe ich Unfug von mir gegeben, glaube ich, muss ich nochmal genau drauf achten, wenn es das nächste mal erscheint..

M-K-D-B · 30.04.2019, 14:04

Ok, danke für die Informationen.

Was genau wird in dem "FAKE" FF-Fenster angezeigt, das sich automatisch öffnet?

Dann beginnen wir so:

Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.

Bitte vergewissere dich zuerst, dass du die folgenden Regeln und Hinweise für eine Analyse inklusive Bereinigung gelesen und verstanden hast:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Schritt 1
Bitte lade dir die passende Version von Farbar Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit

Starte FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach im selben Verzeichnis wie FRST.
Poste mir die FRST.txt und die Addition.txt in deinem Thema (#-Symbol im Eingabefenster der Webseite anklicken).

Bitte poste mit deiner nächsten Antwort

die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Jinx69 · 30.04.2019, 16:43

Hallo Matthias!

Grade ergab sich die Moeglichkeit einen Screenshot zu machen

"Gort! Klaatu barada nikto!" Das ist der Titel der angzeigt wird, zeige ich dem Cursor auf auf das Icon; hervorheben kann ich kein Fenster.

--------------------------------------------------
"FRST.txt"

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28.04.2019
durchgeführt von Hypokeimenon (Administrator) auf DESKTOP-CFM9CK1 (Gigabyte Technology Co., Ltd. G1.Sniper Z97) (30-04-2019 17:37:29)
Gestartet von C:\Users\Hypokeimenon\Downloads
Geladene Profile: Hypokeimenon (Verfügbare Profile: Hypokeimenon)
Platform: Windows 10 Pro Version 1809 17763.437 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(eVenture Limited -> eVenture Limited) C:\Program Files (x86)\hide.me VPN\Hide.me.exe
(eVenture Limited -> eVenture Limited) C:\Program Files (x86)\hide.me VPN\hidemesvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd) C:\Windows\SysWOW64\CtHdaSvc.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Common Files\Giant\update.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Siber Systems -> Siber Systems) E:\#\##\robotaskbaricon.exe
(Siber Systems -> Siber Systems) E:\#\##\robotaskbaricon-x64.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) S:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) S:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) S:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) S:\Program Files (x86)\Steam\Steam.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601936 2018-12-15] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [6788032 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
HKU\S-1-5-21-3363160967-3790298136-1888779505-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [19645800 2019-01-10] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-3363160967-3790298136-1888779505-1001\...\Run: [RoboForm] => E:\#\##\RoboTaskBarIcon.exe [145704 2019-04-22] (Siber Systems -> Siber Systems)
HKU\S-1-5-21-3363160967-3790298136-1888779505-1001\...\Run: [firefox] => C:\Program Files (x86)\Common Files\Giant\update.exe [910296 2010-03-31] (Mozilla Corporation -> Mozilla Corporation) <==== ACHTUNG
Startup: C:\Users\Hypokeimenon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hide.me VPN.lnk [2019-04-30]
ShortcutTarget: hide.me VPN.lnk -> C:\Program Files (x86)\hide.me VPN\Hide.me.exe (eVenture Limited -> eVenture Limited)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {176B8B72-65AB-4202-A451-D53C077D4759} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [855408 2019-01-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2F872086-3A3B-4C37-A173-31A1D666A950} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [698400 2019-04-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {332E8314-0E7F-4D24-8FDB-19CD42648760} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [786800 2019-01-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {380ED80E-0044-42FB-8A58-A9E0C92027BF} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [887152 2019-01-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {47BEA623-158E-4CA5-8BF8-C844BEF8BB4E} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [562544 2019-01-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {77C71A85-0036-4206-878C-A26CC268FDC7} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3560304 2019-01-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7BDB9DC8-C86E-4A05-ADBF-0FDC94D5B6A9} - System32\Tasks\Run RoboForm TaskBar Icon => E:\#\##\RoboTaskBarIcon.exe [145704 2019-04-22] (Siber Systems -> Siber Systems)
Task: {806AD277-12CF-4D5B-A470-ADA021FC85E7} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [887152 2019-01-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {97BFB9E9-ABD2-48BB-AE23-84DED0A9DDF0} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [855408 2019-01-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A1468C64-2569-4082-BFDB-F9CDEB758EFA} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [887152 2019-01-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A8FE354D-B862-4CF8-9DD2-5223D2D7C8E7} - System32\Tasks\Open URL by RoboForm => C:\Windows\system32\rundll32.exe url.dll,FileProtocolHandler "hxxps://www.roboform.com/test-pass.html?aaa=KICMMJPMOMKMKMMMJJGMCNNJKJKMIMCNLMPMJJOJCNHMOJLMPMCNOMNJPMOMLMMMPMHMLMNMNJOJJNJICMHMCNKMCNHMFMOMOMCNLMMMIMCNOMIMIMJMMMFMPMCNPMCNOMIMIMJMMMCNNMJNPICMNMPMFMEKMICNJJCKFMPMJNHICMEKMICNJJCKJNBJCMHLGIPIAJEJKJGJCJKJBJAJBJJNKJCMJJNIOJL (Der Dateneintrag hat 102 mehr Zeichen).
Task: {C326B130-A21F-44C7-8C07-8C3664CE719A} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [6944304 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {CE220C2D-F995-47D2-980A-266F25633D2F} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
Task: {DDFB61D7-0788-48AD-8F1E-465B36D20F7D} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [786800 2019-01-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E4058220-8BAB-413B-97C7-9CBFE27DFD28} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [887152 2019-01-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F0EDBDEC-2AC0-4861-9B11-CF363477EA71} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [1003888 2019-01-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F962CC8A-0027-483F-809A-FEA5651D595B} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [619416 2019-02-05] (Piriform Software Ltd -> Piriform Software Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{1c8b8d8c-c710-4532-8d66-0b29f974ccb4}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{57b6fc16-e4c9-4bc4-8f00-2e0a37b895a7}: [NameServer] 1.1.1.1 1.0.0.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: RoboForm Toolbar Helper -> {724d43a9-0d85-11d4-9908-00400523e39a} -> E:\#\##\RoboForm-x64.dll [2019-04-22] (Siber Systems -> Siber Systems Inc.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_202\bin\ssv.dll [2019-01-20] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_202\bin\jp2ssv.dll [2019-01-20] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: RoboForm Toolbar Helper -> {724d43a9-0d85-11d4-9908-00400523e39a} -> E:\#\##\roboform.dll [2019-04-22] (Siber Systems -> Siber Systems Inc.)
Toolbar: HKLM - &RoboForm Toolbar - {724d43a0-0d85-11d4-9908-00400523e39a} - E:\#\##\RoboForm-x64.dll [2019-04-22] (Siber Systems -> Siber Systems Inc.)
Toolbar: HKLM-x32 - &RoboForm Toolbar - {724d43a0-0d85-11d4-9908-00400523e39a} - E:\#\##\roboform.dll [2019-04-22] (Siber Systems -> Siber Systems Inc.)

FireFox:
========
FF DefaultProfile: a12pymge.default-1556466214658
FF ProfilePath: C:\Users\Hypokeimenon\AppData\Roaming\Mozilla\Firefox\Profiles\a12pymge.default-1556466214658 [2019-04-30]
FF ProfilePath: C:\Users\Hypokeimenon\AppData\Roaming\AMozilla\AFirefox\Profiles\3lysflrn.default [2019-04-30] <==== ACHTUNG
FF Plugin: @java.com/DTPlugin,version=11.202.2 -> C:\Program Files\Java\jre1.8.0_202\bin\dtplugin\npDeployJava1.dll [2019-01-20] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.202.2 -> C:\Program Files\Java\jre1.8.0_202\bin\plugin2\npjp2.dll [2019-01-20] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2019-01-11] (NVIDIA Corporation -> NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2019-01-11] (NVIDIA Corporation -> NVIDIA Corporation)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [908168 2019-04-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [311640 2019-04-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [244656 2019-04-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [244656 2019-04-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1182464 2019-04-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [466280 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [6076936 2019-02-24] (BattlEye Innovations e.K. -> )
R2 CtHdaSvc; C:\Windows\sysWow64\CtHdaSvc.exe [113152 2016-12-13] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd)
R2 hmevpnsvc; C:\Program Files (x86)\hide.me VPN\hidemesvc.exe [138912 2019-03-15] (eVenture Limited -> eVenture Limited)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [373744 2016-11-02] (Intel(R) pGFX -> Intel Corporation)
S3 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [786800 2019-01-11] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [786800 2019-01-11] (NVIDIA Corporation -> NVIDIA Corporation)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3892256 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [3943664 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233712 2018-02-06] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5382448 2019-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\NisSrv.exe [3856504 2019-04-17] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MsMpEng.exe [113992 2019-04-17] (Microsoft Corporation -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 
R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [75432 2019-02-28] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\Windows\System32\drivers\avelam.sys [22336 2019-02-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [200992 2019-04-18] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [194136 2019-04-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [46704 2019-02-28] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [89736 2019-02-28] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [45472 2019-02-28] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R3 cthda; C:\Windows\system32\drivers\cthda.sys [1064968 2016-12-13] (Creative Technology Ltd -> Creative Technology Ltd)
R1 hideFirewall; C:\Windows\System32\drivers\hideFirewall.sys [79488 2018-08-29] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R3 KillerEth; C:\Windows\System32\drivers\e2xw10x64.sys [145920 2018-09-15] (Microsoft Windows -> Qualcomm Atheros, Inc.)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_5db32447b43ce666\nvlddmkm.sys [20461984 2019-01-12] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-01-11] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [70024 2019-01-11] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [74576 2019-01-11] (NVIDIA Corporation -> NVIDIA Corporation)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [46472 2019-04-17] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [343520 2019-04-17] (Microsoft Windows -> Microsoft Corporation)
S3 wdm_usb; C:\Windows\system32\DRIVERS\usb2ser.sys [151184 2016-07-15] (NGO -> MBB)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [68576 2019-04-17] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-04-30 17:37 - 2019-04-30 17:38 - 000021180 _____ C:\Users\Hypokeimenon\Downloads\FRST.txt
2019-04-30 17:37 - 2019-04-30 17:37 - 000000000 ____D C:\FRST
2019-04-30 17:36 - 2019-04-30 17:36 - 002429952 _____ (Farbar) C:\Users\Hypokeimenon\Downloads\FRST64.exe
2019-04-28 17:43 - 2019-04-28 17:43 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-04-28 17:43 - 2019-04-28 17:43 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2019-04-28 17:43 - 2019-04-28 17:43 - 000000000 ____D C:\Users\Hypokeimenon\Desktop\Alte Firefox-Daten
2019-04-28 17:43 - 2019-04-28 17:43 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-04-28 17:43 - 2019-04-28 17:43 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-04-28 14:53 - 2019-04-28 14:53 - 007025360 _____ (Malwarebytes) C:\Users\Hypokeimenon\Downloads\adwcleaner_7.3.exe
2019-04-28 14:52 - 2019-04-28 14:55 - 000000000 ____D C:\AdwCleaner
2019-04-28 14:39 - 2019-04-28 14:46 - 000001464 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2019-04-28 14:39 - 2019-04-28 14:46 - 000001452 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2019-04-28 14:39 - 2019-04-28 14:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2019-04-28 14:39 - 2019-04-28 14:39 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2019-04-28 14:38 - 2019-04-30 17:27 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2019-04-28 14:38 - 2019-04-28 15:32 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2019-04-28 14:38 - 2018-02-06 19:04 - 000032168 _____ (Safer-Networking Ltd.) C:\Windows\system32\sdnclean64.exe
2019-04-27 22:10 - 2019-04-27 22:10 - 000000000 _____ C:\Users\Hypokeimenon\Desktop\Nerve agent.txt
2019-04-27 21:51 - 2019-04-27 21:51 - 000000000 ____D C:\Users\Hypokeimenon\Desktop\bookmarkbackups
2019-04-27 21:09 - 2019-04-27 21:09 - 000000000 ____D C:\ProgramData\Adguard
2019-04-26 21:16 - 2019-04-26 21:16 - 000065024 _____ C:\Users\Hypokeimenon\Downloads\Gopher.exe
2019-04-26 21:16 - 2019-04-26 21:16 - 000001438 _____ C:\Users\Hypokeimenon\Downloads\config.ini
2019-04-26 21:13 - 2019-04-26 21:13 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Local\ElevatedDiagnostics
2019-04-26 21:11 - 2019-04-26 21:11 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Roaming\PowerUp Software
2019-04-26 21:11 - 2019-04-26 21:11 - 000000000 ____D C:\ProgramData\PowerUp Software
2019-04-26 21:10 - 2019-04-28 14:56 - 000119296 _____ C:\Windows\SysWOW64\zlib.dll
2019-04-26 21:10 - 2019-04-26 21:10 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-04-26 21:10 - 2019-04-26 21:10 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Roaming\Output
2019-04-26 21:10 - 2019-04-26 21:10 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Roaming\ff2
2019-04-26 21:10 - 2019-04-26 21:10 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Roaming\AMozilla
2019-04-26 21:10 - 2019-04-26 21:10 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Local\AMozilla
2019-04-26 21:10 - 2019-04-26 21:10 - 000000000 _____ C:\Windows\nsreg.dat
2019-04-26 21:10 - 2018-08-07 00:55 - 011924306 _____ (InstallShield Software Corporation) C:\Users\Hypokeimenon\AppData\Roaming\pinnacle-setup.exe
2019-04-26 21:10 - 2016-01-03 11:32 - 001227264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dx8vb.dll
2019-04-26 21:10 - 2016-01-03 11:32 - 000608448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\COMCTL32.OCX
2019-04-26 21:10 - 2016-01-03 11:32 - 000511328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\capicom.dll
2019-04-26 21:10 - 2016-01-03 11:32 - 000212240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RICHTX32.OCX
2019-04-26 21:10 - 2016-01-03 11:32 - 000164144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comct232.ocx
2019-04-26 21:10 - 2016-01-03 11:32 - 000152848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comdlg32.ocx
2019-04-26 21:10 - 2016-01-03 11:32 - 000109248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswinsck.ocx
2019-04-26 21:10 - 2016-01-03 11:32 - 000091632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dsofile.dll
2019-04-26 21:10 - 2016-01-03 11:32 - 000081768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_3.dll
2019-04-26 21:10 - 2016-01-03 11:32 - 000057344 _____ () C:\Windows\SysWOW64\ADsSecurity.dll
2019-04-26 21:10 - 2016-01-03 11:32 - 000045056 _____ (vbAccelerator) C:\Windows\SysWOW64\SSubTmr6.dll
2019-04-26 21:10 - 2016-01-03 11:32 - 000045056 _____ (Microsoft) C:\Windows\SysWOW64\NTSVC.ocx
2019-04-26 21:10 - 2001-04-05 05:43 - 000094208 ___RS (Microsoft Corporation) C:\Windows\SysWOW64\msstkprp.dll
2019-04-26 21:10 - 1998-06-17 23:00 - 000089360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VB5DB.DLL
2019-04-26 21:07 - 2019-04-26 21:08 - 023319708 _____ ( ) C:\Users\Hypokeimenon\Downloads\pinnacle-setup.exe
2019-04-26 20:54 - 2008-10-15 11:09 - 000000000 ____D C:\Users\Hypokeimenon\Downloads\xpadder_gamepad_profiler
2019-04-26 20:53 - 2019-04-26 20:54 - 039013721 _____ (Igor Pavlov) C:\Users\Hypokeimenon\Downloads\xpadder_gamepad_profiler.exe
2019-04-22 17:51 - 2019-04-22 17:51 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Roaming\WinRAR
2019-04-22 14:43 - 2019-04-22 14:43 - 000003550 _____ C:\Windows\System32\Tasks\Run RoboForm TaskBar Icon
2019-04-22 14:35 - 2019-04-22 14:35 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RoboForm
2019-04-22 14:35 - 2019-04-22 14:35 - 000000000 ____D C:\ProgramData\RoboForm
2019-04-22 14:34 - 2019-04-22 14:43 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Local\RoboForm
2019-04-22 14:33 - 2019-04-22 14:43 - 000004438 _____ C:\Windows\System32\Tasks\Open URL by RoboForm
2019-04-22 14:32 - 2019-04-22 14:32 - 000000000 ____D C:\Program Files (x86)\Siber Systems
2019-04-22 14:30 - 2019-04-22 14:31 - 022244088 _____ (Siber Systems) C:\Users\Hypokeimenon\Downloads\RoboForm-v8-Setup.exe
2019-04-22 13:12 - 2018-08-29 20:22 - 000079488 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\hideFirewall.sys
2019-04-22 13:11 - 2019-04-22 13:24 - 000000000 ____D C:\Program Files (x86)\hide.me VPN
2019-04-22 13:11 - 2019-04-22 13:11 - 000001098 _____ C:\Users\Hypokeimenon\Desktop\hide.me VPN.lnk
2019-04-22 13:11 - 2019-04-22 13:11 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Roaming\Hide.me
2019-04-22 13:11 - 2019-04-22 13:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\hide.me VPN
2019-04-22 13:10 - 2019-04-22 13:10 - 005872168 _____ (eVenture Limited ) C:\Users\Hypokeimenon\Downloads\Hide.me-Setup-2.2.3.exe
2019-04-22 12:54 - 2019-04-22 12:54 - 000000931 _____ C:\Users\Hypokeimenon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
2019-04-21 18:00 - 2019-04-21 18:00 - 000000000 _____ C:\Users\Hypokeimenon\Desktop\Jo-To@gmx.de.txt
2019-04-10 19:08 - 2019-04-10 19:08 - 026810368 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 023440896 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 020815360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 019025408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 015223296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 012843520 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 012139008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 008898048 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 007919104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 007877120 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 006544824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 006440960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 006309040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 006071296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 005765120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 005436904 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 005205448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepository.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 004660224 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 004527624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setupapi.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 003904512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 003690496 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2019-04-10 19:08 - 2019-04-10 19:08 - 003656192 _____ (Microsoft Corporation) C:\Windows\system32\mispace.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 003602944 _____ (Microsoft Corporation) C:\Windows\system32\tellib.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 003551112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 003496448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.AI.MachineLearning.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 003421696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2019-04-10 19:08 - 2019-04-10 19:08 - 002942464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mispace.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 002777224 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 002765312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 002689024 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 002346496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 002275896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 002127360 _____ (Microsoft Corporation) C:\Windows\system32\wsp_fs.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001860096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001760768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001711104 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001701888 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001687552 _____ (Microsoft Corporation) C:\Windows\system32\enterprisecsps.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001674480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001671352 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001615872 ____R (The ICU Project) C:\Windows\SysWOW64\icuin.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001590064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpserverbase.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001521664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_fs.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001506304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001484800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001467344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001459080 _____ (Microsoft Corporation) C:\Windows\system32\msvproc.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001458056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3D12.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001387520 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001370624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AzureSettingSyncProvider.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001309696 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001297120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvproc.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001294520 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001259320 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2019-04-10 19:08 - 2019-04-10 19:08 - 001249280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallService.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001221944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpbase.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001155072 ____R (The ICU Project) C:\Windows\SysWOW64\icuuc.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001072640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001072424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001064448 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001047552 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001026792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001019392 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001001472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpnapps.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000982528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.Vpn.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000976896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000964096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncCore.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000949248 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000912384 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000909840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe
2019-04-10 19:08 - 2019-04-10 19:08 - 000897536 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000884224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApiPublic.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000882688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2019-04-10 19:08 - 2019-04-10 19:08 - 000845824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ShareHost.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000840192 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000828728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncHost.exe
2019-04-10 19:08 - 2019-04-10 19:08 - 000815616 _____ (Microsoft Corporation) C:\Windows\system32\fvewiz.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000793600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clusapi.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000772608 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000762880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mprddm.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000740352 _____ (Microsoft Corporation) C:\Windows\system32\cscsvc.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000731648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000730112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000712192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Playback.MediaPlayer.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000711168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApi.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000701440 _____ (Microsoft Corporation) C:\Windows\system32\FrameServer.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000684032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000672256 _____ (Microsoft Corporation) C:\Windows\system32\configmanager2.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000671232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntshrui.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fveapi.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000663552 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000653040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000649064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000642048 _____ (Microsoft Corporation) C:\Windows\system32\SharedRealitySvc.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000617984 _____ (Microsoft Corporation) C:\Windows\system32\AssignedAccessManager.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000617784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicensingWinRT.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000551936 _____ (Microsoft Corporation) C:\Windows\system32\dmenrollengine.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000540448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000532480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000528384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneDriveSettingSyncProvider.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000496128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppcext.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000475648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxbde40.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000464384 _____ (Microsoft Corporation) C:\Windows\system32\rdpshell.exe
2019-04-10 19:08 - 2019-04-10 19:08 - 000460800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dmenrollengine.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000454144 _____ (Microsoft Corporation) C:\Windows\system32\bdesvc.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000424960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000414720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2019-04-10 19:08 - 2019-04-10 19:08 - 000408528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Enumeration.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000385536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.LowLevel.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000375808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mspbde40.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000372224 _____ (Microsoft Corporation) C:\Windows\system32\bdechangepin.exe
2019-04-10 19:08 - 2019-04-10 19:08 - 000370688 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LockAppBroker.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000363520 _____ (Microsoft Corporation) C:\Windows\system32\rdpinit.exe
2019-04-10 19:08 - 2019-04-10 19:08 - 000358912 _____ (Microsoft Corporation) C:\Windows\system32\DeviceEnroller.exe
2019-04-10 19:08 - 2019-04-10 19:08 - 000352768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000349184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2019-04-10 19:08 - 2019-04-10 19:08 - 000340992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000331776 _____ (Microsoft Corporation) C:\Windows\system32\fvecpl.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000317240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mssecflt.sys
2019-04-10 19:08 - 2019-04-10 19:08 - 000316416 _____ (Microsoft Corporation) C:\Windows\system32\FSClient.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.Printing.Workflow.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000312632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\thumbcache.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fveapibase.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000309760 _____ (Microsoft Corporation) C:\Windows\system32\fveui.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000294912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RADCUI.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000263600 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000224768 _____ (Microsoft Corporation) C:\Windows\system32\BitLockerCsp.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000201216 _____ (Microsoft Corporation) C:\Windows\system32\wincredui.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000188416 _____ (Microsoft Corporation) C:\Windows\system32\DMPushRouterCore.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000176640 _____ (Microsoft Corporation) C:\Windows\system32\spacebridge.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000159744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincredui.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000155136 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000143360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BitLockerCsp.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000140288 _____ (Microsoft Corporation) C:\Windows\system32\mdmmigrator.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000133120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Radios.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000115200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleprn.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000107008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.SerialCommunication.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000101376 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000099840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000097280 _____ (Microsoft Corporation) C:\Windows\system32\EduPrintProv.exe
2019-04-10 19:08 - 2019-04-10 19:08 - 000096256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataTimeUtil.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000089600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drvsetup.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000088576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000087040 _____ (Microsoft Corporation) C:\Windows\system32\mssecuser.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000067072 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2019-04-10 19:08 - 2019-04-10 19:08 - 000059904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2019-04-10 19:08 - 2019-04-10 19:08 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\RDSPnf.exe
2019-04-10 19:08 - 2019-04-10 19:08 - 000057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntlanman.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000049152 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000046592 _____ (Microsoft Corporation) C:\Windows\system32\dataclen.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000044544 _____ (Microsoft Corporation) C:\Windows\system32\nshhttp.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000040960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscapi.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\perfproc.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000039936 _____ (Microsoft Corporation) C:\Windows\system32\perfts.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfproc.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshhttp.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dataclen.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000035840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfts.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cmintegrator.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RpcPing.exe
2019-04-10 19:08 - 2019-04-10 19:08 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscdll.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 017513472 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 009682744 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-04-10 19:07 - 2019-04-10 19:07 - 007883776 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 007687576 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 007645608 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 006925824 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 004991112 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepository.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 004866560 _____ (Microsoft Corporation) C:\Windows\system32\Windows.AI.MachineLearning.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 004704272 _____ (Microsoft Corporation) C:\Windows\system32\setupapi.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 004588536 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2019-04-10 19:07 - 2019-04-10 19:07 - 004304896 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 003982848 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 003657728 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 003557888 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 003384832 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 003377976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 003334496 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 003334144 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 002995712 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 002925880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 002871304 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2019-04-10 19:07 - 2019-04-10 19:07 - 002842624 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 002720256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 002701304 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 002627384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 002592816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 002469376 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 002438368 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 002189312 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 002073960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 002042368 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 002022304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 002017792 _____ C:\Windows\system32\rdpnano.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001994768 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001969464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refs.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 001918464 _____ (Microsoft Corporation) C:\Windows\system32\AzureSettingSyncProvider.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001892864 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001886208 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001856000 ____R (The ICU Project) C:\Windows\system32\icuin.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001844448 _____ (Microsoft Corporation) C:\Windows\system32\D3D12.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001830200 _____ (Microsoft Corporation) C:\Windows\system32\rdpserverbase.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001697752 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-04-10 19:07 - 2019-04-10 19:07 - 001672704 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001671680 _____ (Microsoft Corporation) C:\Windows\system32\InstallService.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001647632 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001641400 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001616384 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001605120 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001567232 _____ (Microsoft Corporation) C:\Windows\system32\dosvc.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001496576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001478968 _____ (Microsoft Corporation) C:\Windows\system32\rdpbase.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001468952 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-04-10 19:07 - 2019-04-10 19:07 - 001395056 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001360184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 001342400 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2019-04-10 19:07 - 2019-04-10 19:07 - 001315328 _____ (Microsoft Corporation) C:\Windows\system32\wpnapps.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001311232 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Vpn.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001259320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 001256448 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001253688 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2019-04-10 19:07 - 2019-04-10 19:07 - 001217024 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001213752 _____ (Microsoft Corporation) C:\Windows\system32\drvstore.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001191728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001179680 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2019-04-10 19:07 - 2019-04-10 19:07 - 001145856 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncCore.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001133568 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApiPublic.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001058304 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2019-04-10 19:07 - 2019-04-10 19:07 - 001057792 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2019-04-10 19:07 - 2019-04-10 19:07 - 001054200 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2019-04-10 19:07 - 2019-04-10 19:07 - 001053192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ClipSp.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 001044280 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2019-04-10 19:07 - 2019-04-10 19:07 - 001035776 _____ (Microsoft Corporation) C:\Windows\system32\ShareHost.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001022616 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001007616 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000998712 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncHost.exe
2019-04-10 19:07 - 2019-04-10 19:07 - 000984888 _____ (Microsoft Corporation) C:\Windows\system32\WWAHost.exe
2019-04-10 19:07 - 2019-04-10 19:07 - 000982880 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000981816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refsv1.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 000974352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drvstore.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000948224 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000927232 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000926208 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApi.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000888320 _____ (Microsoft Corporation) C:\Windows\system32\mprddm.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000882176 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2019-04-10 19:07 - 2019-04-10 19:07 - 000877056 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.BackgroundMediaPlayback.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000874496 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000872448 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000871792 _____ (Microsoft Corporation) C:\Windows\system32\ClipSVC.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000865792 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000865784 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000855040 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Playback.MediaPlayer.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000850760 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000822272 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2019-04-10 19:07 - 2019-04-10 19:07 - 000821048 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupEngine.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000809784 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000807424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdiWiFi.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 000799568 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000793832 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000776192 _____ (Microsoft Corporation) C:\Windows\system32\ntshrui.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000769536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 000766480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000761280 _____ (Microsoft Corporation) C:\Windows\system32\pkeyhelper.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000757664 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2019-04-10 19:07 - 2019-04-10 19:07 - 000756736 _____ (Microsoft Corporation) C:\Windows\system32\DolbyHrtfEnc.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000737080 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000730936 _____ (Microsoft Corporation) C:\Windows\system32\LicensingWinRT.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000725928 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000699392 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Language.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000676352 _____ (Microsoft Corporation) C:\Windows\system32\AppReadiness.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000675096 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000663552 _____ (Microsoft Corporation) C:\Windows\system32\PsmServiceExtHost.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000660480 _____ (Microsoft Corporation) C:\Windows\system32\OneDriveSettingSyncProvider.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000651792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 000651064 _____ (Microsoft Corporation) C:\Windows\system32\securekernel.exe
2019-04-10 19:07 - 2019-04-10 19:07 - 000620560 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000611840 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.LowLevel.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000609792 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000604008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000598544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupEngine.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000593920 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000580024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000579072 _____ (Microsoft Corporation) C:\Windows\system32\netprofmsvc.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000568632 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000556544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\objsel.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000553784 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000552448 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000551936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 000543744 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 000540672 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2019-04-10 19:07 - 2019-04-10 19:07 - 000531968 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000522752 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000513040 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000508208 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Enumeration.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000506880 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseAppMgmtSvc.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000506168 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000505344 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupShim.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000500224 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_PCDisplay.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000485192 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase_enclave.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000475648 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000474928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2019-04-10 19:07 - 2019-04-10 19:07 - 000469504 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000466432 _____ (Microsoft Corporation) C:\Windows\system32\slui.exe
2019-04-10 19:07 - 2019-04-10 19:07 - 000463672 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000461112 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000450048 _____ (Microsoft Corporation) C:\Windows\system32\LockAppBroker.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000448000 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Printing.Workflow.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000447488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000421392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 000407552 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000407504 _____ (Microsoft Corporation) C:\Windows\system32\wevtapi.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000404792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 000392704 _____ (Microsoft Corporation) C:\Windows\system32\domgmt.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000386872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000386360 _____ (Microsoft Corporation) C:\Windows\system32\thumbcache.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000385024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000384312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000370688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupShim.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000368640 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000349184 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000346624 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000343984 _____ (Microsoft Corporation) C:\Windows\system32\AudioSrvPolicyManager.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000343552 _____ (Microsoft Corporation) C:\Windows\system32\RADCUI.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000332800 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupSvc.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000325120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000324096 _____ (Microsoft Corporation) C:\Windows\system32\sppcommdlg.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000322568 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000306488 _____ (Microsoft Corporation) C:\Windows\system32\computestorage.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000301568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 000300032 _____ (Microsoft Corporation) C:\Windows\system32\wc_storage.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000283032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wevtapi.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000281600 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000273920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000264704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore6.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000263680 _____ (Microsoft Corporation) C:\Windows\system32\WiFiCloudStore.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000257696 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000255128 _____ (Microsoft Corporation) C:\Windows\system32\SgrmBroker.exe
2019-04-10 19:07 - 2019-04-10 19:07 - 000246784 _____ (Microsoft Corporation) C:\Windows\system32\tetheringservice.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000241664 _____ (Microsoft Corporation) C:\Windows\system32\SharedPCCSP.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000234808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netvsc.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 000195896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spacedump.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 000183296 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Radios.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000182784 _____ (Microsoft Corporation) C:\Windows\system32\Windows.SharedPC.CredentialProvider.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000179712 _____ (Microsoft Corporation) C:\Windows\system32\wuuhosdeployment.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000177152 _____ (Microsoft Corporation) C:\Windows\system32\LanguageComponentsInstaller.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000169784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wcifs.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\drvinst.exe
2019-04-10 19:07 - 2019-04-10 19:07 - 000165376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spacebridge.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000159272 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2019-04-10 19:07 - 2019-04-10 19:07 - 000159112 _____ (Microsoft Corporation) C:\Windows\system32\winquic.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000157496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 000156984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winquic.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 000149504 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.SerialCommunication.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000147496 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2019-04-10 19:07 - 2019-04-10 19:07 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000143880 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupApi.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000143872 _____ (Microsoft Corporation) C:\Windows\system32\oleprn.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000138752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\luafv.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 000134456 _____ (Microsoft Corporation) C:\Windows\system32\ImplatSetup.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000131384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stornvme.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 000121344 _____ (Microsoft Corporation) C:\Windows\system32\UserDataTimeUtil.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000119296 _____ (Microsoft Corporation) C:\Windows\system32\RjvMDMConfig.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000115360 _____ (Microsoft Corporation) C:\Windows\system32\phoneactivate.exe
2019-04-10 19:07 - 2019-04-10 19:07 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\negoexts.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000111104 _____ (Microsoft Corporation) C:\Windows\system32\MDMAgent.exe
2019-04-10 19:07 - 2019-04-10 19:07 - 000108032 _____ (Microsoft Corporation) C:\Windows\system32\drvsetup.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000107832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupApi.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\negoexts.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000098664 _____ (Microsoft Corporation) C:\Windows\system32\mpr.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000097808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dam.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 000095544 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000090424 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000089336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mpr.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000084480 _____ (Microsoft Corporation) C:\Windows\system32\KdsCli.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dtdump.exe
2019-04-10 19:07 - 2019-04-10 19:07 - 000079360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpsdrv.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 000071208 _____ (Microsoft Corporation) C:\Windows\system32\win32appinventorycsp.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000066048 _____ (Microsoft Corporation) C:\Windows\system32\ntlanman.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000049664 _____ (Microsoft Corporation) C:\Windows\system32\cscapi.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\wcimage.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000044544 _____ (Microsoft Corporation) C:\Windows\system32\cmintegrator.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000039736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WppRecorder.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 000035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000035640 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe
2019-04-10 19:07 - 2019-04-10 19:07 - 000033792 _____ (Microsoft Corporation) C:\Windows\system32\sxssrv.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\RpcPing.exe
2019-04-10 19:07 - 2019-04-10 19:07 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\cscdll.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2019-04-10 19:07 - 2019-04-10 19:07 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2019-04-10 19:07 - 2019-04-10 19:07 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2019-04-10 19:07 - 2019-04-10 19:07 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2019-04-10 19:07 - 2019-04-10 19:07 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2019-04-10 19:07 - 2019-04-10 19:07 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2019-04-10 19:07 - 2019-04-10 19:07 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2019-04-10 19:07 - 2019-04-10 19:07 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2019-04-06 12:17 - 2019-04-06 12:17 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Roaming\.mono
2019-04-06 12:17 - 2019-04-06 12:17 - 000000000 ____D C:\Users\Hypokeimenon\AppData\LocalLow\Blizzard Entertainment
2019-04-06 12:17 - 2019-04-06 12:17 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Local\Blizzard
2019-04-06 12:17 - 2019-04-06 12:17 - 000000000 ____D C:\ProgramData\.mono
2019-04-06 12:02 - 2019-04-06 12:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone
2019-04-06 11:44 - 2019-04-19 18:46 - 000000000 ____D C:\Program Files (x86)\Hearthstone
2019-04-05 13:29 - 2019-04-05 13:29 - 000000000 ____D C:\Users\Hypokeimenon\Documents\Diablo III
2019-04-05 12:13 - 2019-04-05 12:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III
2019-04-05 12:00 - 2019-04-06 13:47 - 000000000 ____D C:\Program Files (x86)\Diablo III
2019-04-05 11:46 - 2019-04-05 12:00 - 000000000 ____D C:\Program Files (x86)\Destiny 2
2019-04-05 11:45 - 2019-04-05 11:46 - 000000000 ____D C:\Program Files (x86)\StarCraft II
2019-04-05 11:45 - 2019-04-05 11:45 - 000000000 ____D C:\Users\Hypokeimenon\Documents\StarCraft II
2019-04-05 11:43 - 2019-04-05 11:43 - 000000000 ____D C:\ProgramData\Blizzard Entertainment
2019-04-05 11:42 - 2019-04-24 19:38 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Local\Blizzard Entertainment
2019-04-05 11:42 - 2019-04-05 13:29 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Roaming\Battle.net
2019-04-05 11:41 - 2019-04-05 11:42 - 000000000 ____D C:\Program Files (x86)\Battle.net
2019-04-05 11:41 - 2019-04-05 11:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2019-04-05 11:40 - 2019-04-29 20:10 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Local\Battle.net
2019-04-05 11:40 - 2019-04-05 11:40 - 000000000 ____D C:\ProgramData\Battle.net
2019-03-31 15:27 - 2019-03-31 15:27 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Portal Prelude 1.1.5

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-04-30 17:38 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-04-30 17:33 - 2019-01-20 18:31 - 001723288 _____ C:\Windows\system32\PerfStringBackup.INI
2019-04-30 17:33 - 2018-09-15 19:37 - 000743846 _____ C:\Windows\system32\perfh007.dat
2019-04-30 17:33 - 2018-09-15 19:37 - 000150170 _____ C:\Windows\system32\perfc007.dat
2019-04-30 17:33 - 2018-09-15 09:31 - 000000000 ____D C:\Windows\INF
2019-04-30 17:29 - 2019-01-20 20:58 - 000000000 ____D C:\Users\Hypokeimenon\AppData\LocalLow\Mozilla
2019-04-30 17:29 - 2019-01-20 18:41 - 000000000 ____D C:\ProgramData\NVIDIA
2019-04-30 17:28 - 2019-01-20 18:46 - 000000000 __SHD C:\Users\Hypokeimenon\IntelGraphicsProfiles
2019-04-30 17:28 - 2019-01-20 18:45 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-04-30 17:27 - 2019-01-20 18:25 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-04-30 15:01 - 2019-01-20 18:37 - 000000000 ____D C:\Users\Hypokeimenon
2019-04-30 15:01 - 2018-09-15 08:09 - 000524288 _____ C:\Windows\system32\config\BBI
2019-04-30 13:25 - 2019-01-20 18:24 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-04-29 19:36 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\AppReadiness
2019-04-29 19:22 - 2019-01-20 21:04 - 000000000 ____D C:\Users\Hypokeimenon\.mediathek3
2019-04-28 17:36 - 2019-01-20 18:40 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Local\PlaceholderTileLogoFolder
2019-04-28 17:36 - 2019-01-20 18:38 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Local\Packages
2019-04-28 17:35 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-04-28 15:03 - 2019-01-27 21:31 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Local\CrashDumps
2019-04-27 21:09 - 2019-01-20 22:26 - 000000000 ____D C:\ProgramData\Package Cache
2019-04-27 12:45 - 2019-01-21 20:55 - 000000000 ____D C:\Windows\Minidump
2019-04-26 21:37 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\system32\NDF
2019-04-23 16:10 - 2019-02-12 22:01 - 000000000 ____D C:\Users\Hypokeimenon\BrawlhallaReplays
2019-04-21 00:28 - 2019-01-20 22:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2019-04-18 11:38 - 2019-01-20 22:40 - 000200992 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2019-04-17 16:41 - 2019-01-20 18:25 - 000000000 ____D C:\Windows\system32\Drivers\wd
2019-04-12 19:43 - 2019-01-20 22:40 - 000194136 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2019-04-11 11:53 - 2019-01-25 13:33 - 000000540 _____ C:\Users\Hypokeimenon\Desktop\740.txt
2019-04-11 11:06 - 2019-01-20 21:33 - 000004210 _____ C:\Windows\System32\Tasks\CCleaner Update
2019-04-11 11:02 - 2019-01-20 18:24 - 000290560 _____ C:\Windows\system32\FNTCACHE.DAT
2019-04-10 21:49 - 2018-09-15 19:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2019-04-10 21:49 - 2018-09-15 09:33 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2019-04-10 21:49 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\SysWOW64\Dism
2019-04-10 21:49 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\system32\oobe
2019-04-10 21:49 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\PolicyDefinitions
2019-04-10 21:49 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\bcastdvr
2019-04-10 21:49 - 2018-09-15 08:09 - 000000000 ____D C:\Windows\system32\Dism
2019-04-10 19:09 - 2018-09-15 09:23 - 000000000 ____D C:\Windows\CbsTemp
2019-04-10 19:01 - 2019-01-20 18:49 - 000000000 ____D C:\Windows\system32\MRT
2019-04-10 18:59 - 2019-01-20 18:49 - 131129288 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-04-02 09:27 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\LiveKernelReports
2019-04-01 20:02 - 2018-09-15 09:36 - 000835480 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerApp.exe
2019-04-01 20:02 - 2018-09-15 09:36 - 000179608 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2019-04-26 21:10 - 2018-08-07 00:55 - 011924306 _____ (InstallShield Software Corporation) C:\Users\Hypokeimenon\AppData\Roaming\pinnacle-setup.exe

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ============================

Hier der Inhalt der "Addition.txt"

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28.04.2019
durchgeführt von Hypokeimenon (30-04-2019 17:38:41)
Gestartet von C:\Users\Hypokeimenon\Downloads
Windows 10 Pro Version 1809 17763.437 (X64) (2019-01-20 16:30:25)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3363160967-3790298136-1888779505-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3363160967-3790298136-1888779505-503 - Limited - Disabled)
Gast (S-1-5-21-3363160967-3790298136-1888779505-501 - Limited - Disabled)
Hypokeimenon (S-1-5-21-3363160967-3790298136-1888779505-1001 - Administrator - Enabled) => C:\Users\Hypokeimenon
WDAGUtilityAccount (S-1-5-21-3363160967-3790298136-1888779505-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Disabled - Out of date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Avira (HKLM-x32\...\{9c4627af-2a2f-4e06-aa50-e0d70979e4b6}) (Version: 1.2.132.16752 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{BE930E27-DF4B-44AF-8037-EB0A1D419787}) (Version: 1.2.132.16752 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.45.1184 - Avira Operations GmbH & Co. KG)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 5.52 - Piriform)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 417.71 - NVIDIA Corporation) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Hextech Repair Tool (HKLM-x32\...\{7F9A97E6-E666-11E5-B582-B88687E82322}) (Version: 1.1.165 - Riot Games, Inc.)
hide.me VPN 2.2.3 (HKLM-x32\...\{0E00BDA5-7998-4889-BE4B-39A4BBD2EDFB}_is1) (Version: 2.2.3 - eVenture Limited)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
Java 8 Update 202 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180202F0}) (Version: 8.0.2020.8 - Oracle Corporation)
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Mozilla Firefox 66.0.3 (x64 de) (HKLM\...\Mozilla Firefox 66.0.3 (x64 de)) (Version: 66.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.3 - Mozilla)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.12 - NVIDIA Corporation) Hidden
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 417.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 417.71 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.16.0.140 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.16.0.140 - NVIDIA Corporation)
NVIDIA Grafiktreiber 417.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 417.71 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
RoboForm 8-5-8-8 (HKU\S-1-5-21-3363160967-3790298136-1888779505-1001\...\AI RoboForm) (Version: 8-5-8-8 - Siber Systems)
SleepTimer Ultimate 2.3 (HKLM-x32\...\{0EE56463-49B2-45E1-B74F-3E0139DBC986}_is1) (Version:  - Christian Handorf)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.7.64.0 - Safer-Networking Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 73.0 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)
WinRAR 5.61 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)
Youtube Downloader HD v. 2.9.9.50 (HKLM-x32\...\Youtube Downloader HD_is1) (Version:  - YoutubeDownloaderHD.com)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-04-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2016-11-02] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2019-01-11] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-04-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2019-04-26 21:10 - 2010-03-31 04:56 - 000155648 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Giant\softokn3.dll
2019-04-26 21:10 - 2010-03-31 04:56 - 000098304 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Giant\nssdbm3.dll
2019-04-26 21:10 - 2010-03-31 04:56 - 000249856 _____ (Mozilla Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Giant\freebl3.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows\SysWOW64\zlib.dll:DocumentSummaryInformation [63]
AlternateDataStreams: C:\Windows\SysWOW64\zlib.dll:SummaryInformation [63]
AlternateDataStreams: C:\Windows\SysWOW64\zlib.dll:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-09-15 09:31 - 2019-04-30 15:01 - 000000822 _____ C:\Windows\system32\drivers\etc\hosts


2019-02-08 16:17 - 2019-02-08 16:17 - 000000375 _____ C:\Windows\system32\drivers\etc\hosts.ics


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-21-3363160967-3790298136-1888779505-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Hypokeimenon\Pictures\46516576_10160979898040562_8899632666396065792_n.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-3363160967-3790298136-1888779505-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-3363160967-3790298136-1888779505-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3363160967-3790298136-1888779505-1001\...\StartupApproved\Run: => "Steam"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{7C0BED22-9D0D-40FC-8CE0-FAE4C46DDA3C}] => (Allow) S:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{272CC756-FB73-464F-A7F4-4F5F1AA2BCCD}] => (Allow) S:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{41DDCC15-73A0-4C47-8A99-C7DC00BBAD5A}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{A02D45DE-EBA9-45D4-B91F-1F19BDB431ED}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{D863A9E8-CEE5-4000-BBBC-A81FD11878F0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7F0DCEFD-88A7-4C32-9067-33B662BC7FE8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3CFC460C-9836-44C5-B065-E7E7B2A23828}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{879F4B72-E614-4E4A-A9D2-B2666C5513FA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E1F590F2-6881-443E-8C60-5DDBFDA100F5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F8362C9B-DFA6-480A-AF22-D727512A7264}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0DE96E72-674F-4028-8216-5BA6938B0EB4}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\Overgrowth\Overgrowth.exe () [Datei ist nicht signiert]
FirewallRules: [{7B438D59-2304-466C-85DE-0F64757A3736}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\Overgrowth\Overgrowth.exe () [Datei ist nicht signiert]
FirewallRules: [{3617BE49-DCA5-4BD9-B155-72DD3D231949}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\RESIDENT EVIL 2  BIOHAZARD RE2\re2.exe (CAPCOM CO., LTD. -> )
FirewallRules: [{CDB02DBA-49FB-47BF-A5BB-D15CAC9091AF}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\RESIDENT EVIL 2  BIOHAZARD RE2\re2.exe (CAPCOM CO., LTD. -> )
FirewallRules: [{03A3DCF0-9320-4B42-9A70-59C4CC47298A}] => (Allow) S:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{D1DA36C8-68AA-4636-AC83-122BC5150B9B}] => (Allow) S:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{240AEB68-6955-4FB2-98D5-8BAC390C577F}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{5482C758-8889-4D30-8D77-E228417188B8}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\insurgency2\insurgency_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{8D9C88A8-7273-47FB-88E1-38542EFB637F}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\insurgency2\insurgency_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [TCP Query User{DC178EA5-D42D-4853-998E-F59092D729D9}S:\program files (x86)\steam\steamapps\common\insurgency2\insurgency_x64.exe] => (Block) S:\program files (x86)\steam\steamapps\common\insurgency2\insurgency_x64.exe (New World Interactive LLC -> New World Interactive LLC)
FirewallRules: [UDP Query User{FCD89E34-C99B-4403-8759-1778CEB1BB74}S:\program files (x86)\steam\steamapps\common\insurgency2\insurgency_x64.exe] => (Block) S:\program files (x86)\steam\steamapps\common\insurgency2\insurgency_x64.exe (New World Interactive LLC -> New World Interactive LLC)
FirewallRules: [{FE4F7A92-8788-41BC-B071-B28CC452BD44}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\MGS_TPP\mgsvtpp.exe (Konami Digital Entertainment) [Datei ist nicht signiert]
FirewallRules: [{080F079F-F541-4B84-AE4A-2729EF4C61D7}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\MGS_TPP\mgsvtpp.exe (Konami Digital Entertainment) [Datei ist nicht signiert]
FirewallRules: [{51A6B02D-DA74-40EE-A18F-5B2CDE3E035A}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe (NAMCO BANDAI Games Inc.) [Datei ist nicht signiert]
FirewallRules: [{B51CFE02-72E3-4053-81DD-5531ED9755F0}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe (NAMCO BANDAI Games Inc.) [Datei ist nicht signiert]
FirewallRules: [{091556C3-9958-4973-89AE-C5F3E9ECAD76}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\The Surge\bin\TheSurge.exe (Focus Home Interactive -> )
FirewallRules: [{987B49B6-676D-4B78-9943-45E45850A0BC}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\The Surge\bin\TheSurge.exe (Focus Home Interactive -> )
FirewallRules: [{59CAE3FE-9103-4EC7-85D6-132C87AB90C1}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\Portal\hl2.exe (Valve -> )
FirewallRules: [{526D6223-DE5A-4D8C-990A-312E8E5F7C0A}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\Portal\hl2.exe (Valve -> )
FirewallRules: [{3C52BE8B-49C3-4907-8A7F-278B1BDA7D1F}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe () [Datei ist nicht signiert]
FirewallRules: [{D96C31FF-71F6-4EDF-A6B4-595FBB306293}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2A991112-AD7E-412D-8546-6FE7C2724B85}C:\program files (x86)\diablo iii\x64\diablo iii64.exe] => (Block) C:\program files (x86)\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{1B33CD4A-9D0C-417F-9387-91B4910B629B}C:\program files (x86)\diablo iii\x64\diablo iii64.exe] => (Block) C:\program files (x86)\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{D95776CD-BCF4-474A-A974-0D150DC09283}C:\program files (x86)\hearthstone\hearthstone.exe] => (Block) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [UDP Query User{EE64817E-BFD4-473C-B95C-FD48E337AFBF}C:\program files (x86)\hearthstone\hearthstone.exe] => (Block) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [TCP Query User{ED22778F-5183-45C7-AE9B-0730ADE00FC6}S:\program files (x86)\riot games\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe] => (Block) S:\program files (x86)\riot games\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{8B7D3127-DE05-4D28-9046-80D766D79BE1}S:\program files (x86)\riot games\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe] => (Block) S:\program files (x86)\riot games\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [TCP Query User{68922CBF-0206-4666-A4AB-4093724C2A86}S:\program files (x86)\riot games\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe] => (Block) S:\program files (x86)\riot games\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{B926EC1B-7225-4CD4-8E4E-E2E36E97F5E5}S:\program files (x86)\riot games\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe] => (Block) S:\program files (x86)\riot games\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [{693E24C5-162B-4833-8944-E5A3D43C178C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{026883C3-F94D-4CE6-A0E9-1B51A9A21857}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

18-04-2019 16:11:56 Geplanter Prüfpunkt
25-04-2019 18:26:07 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/30/2019 05:28:45 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (04/30/2019 01:28:17 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=254, Autor-ID=311, Lieferant-ID=14122, Lieferant-Typ=1

Error: (04/30/2019 01:28:15 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=254, Autor-ID=311, Lieferant-ID=14122, Lieferant-Typ=1

Error: (04/30/2019 01:28:15 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=254, Autor-ID=311, Lieferant-ID=14122, Lieferant-Typ=1

Error: (04/30/2019 01:28:14 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=254, Autor-ID=311, Lieferant-ID=14122, Lieferant-Typ=1

Error: (04/30/2019 01:19:38 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=254, Autor-ID=311, Lieferant-ID=14122, Lieferant-Typ=1

Error: (04/30/2019 01:19:36 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=254, Autor-ID=311, Lieferant-ID=14122, Lieferant-Typ=1

Error: (04/30/2019 01:19:36 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=254, Autor-ID=311, Lieferant-ID=14122, Lieferant-Typ=1


Systemfehler:
=============
Error: (04/30/2019 05:36:31 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-CFM9CK1)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-CFM9CK1\Hypokeimenon" (SID: S-1-5-21-3363160967-3790298136-1888779505-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/30/2019 05:36:31 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-CFM9CK1)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-CFM9CK1\Hypokeimenon" (SID: S-1-5-21-3363160967-3790298136-1888779505-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/30/2019 05:33:18 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-CFM9CK1)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-CFM9CK1\Hypokeimenon" (SID: S-1-5-21-3363160967-3790298136-1888779505-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/30/2019 05:33:18 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-CFM9CK1)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-CFM9CK1\Hypokeimenon" (SID: S-1-5-21-3363160967-3790298136-1888779505-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/30/2019 05:29:20 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-CFM9CK1)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-CFM9CK1\Hypokeimenon" (SID: S-1-5-21-3363160967-3790298136-1888779505-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/30/2019 05:27:40 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126

Error: (04/30/2019 01:46:31 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-CFM9CK1)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-CFM9CK1\Hypokeimenon" (SID: S-1-5-21-3363160967-3790298136-1888779505-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/30/2019 01:46:31 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-CFM9CK1)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-CFM9CK1\Hypokeimenon" (SID: S-1-5-21-3363160967-3790298136-1888779505-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2019-04-28 15:34:18.847
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.291.2129.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15800.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-04-28 15:34:18.847
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.291.2129.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15800.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-04-28 15:34:18.847
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.291.2129.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15800.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-04-28 15:34:18.841
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.291.2129.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15800.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-04-28 15:34:18.841
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.291.2129.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15800.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

CodeIntegrity:
===================================

Date: 2019-04-30 17:28:44.416
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-04-30 13:25:34.898
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-04-30 13:25:34.892
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-04-30 13:25:34.882
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-04-30 13:25:34.876
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-04-30 12:32:43.227
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-04-30 12:32:43.221
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-04-30 12:32:43.211
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. F6 05/30/2014
Motherboard: Gigabyte Technology Co., Ltd. G1.Sniper Z97
Prozessor: Intel(R) Core(TM) i7-4790K CPU @ 4.00GHz
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 16245.35 MB
Verfügbarer physikalischer RAM: 12764.12 MB
Summe virtueller Speicher: 18677.35 MB
Verfügbarer virtueller Speicher: 14520.53 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:435.16 GB) (Free:316.67 GB) NTFS
Drive d: (Volume) (Fixed) (Total:188.78 GB) (Free:173.29 GB) NTFS
Drive e: () (Removable) (Total:3.8 GB) (Free:3.52 GB) FAT32
Drive s: (Spiele) (Fixed) (Total:300 GB) (Free:174.68 GB) NTFS

\\?\Volume{da006b65-2c08-4b2c-8b61-983d26692ba4}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS
\\?\Volume{b4d3adb9-56d1-4196-bfa6-3707c143d801}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (Size: 3.8 GB) (Disk ID: 002BFB75)
Partition 1: (Active) - (Size=3.8 GB) - (Type=0B)

==================== Ende von Addition.txt ============================

Jinx69 · 30.04.2019, 16:48

Zuguterletzt die Logfiles vom Adw Cleaner, ein Avira-Scan fand nichts auffaelliges,

[28.4.]

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-04-23.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    04-28-2019
# Duration: 00:00:07
# OS:       Windows 10 Pro
# Scanned:  27222
# Detected: 7


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy             HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\dotomi.com
PUP.Optional.Legacy             HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\dotomi.com
PUP.Optional.Legacy             HKLM\Software\Classes\Interface\{E7BC34A1-BA86-11CF-84B1-CBC2DA68BF6C}
PUP.Optional.Legacy             HKLM\Software\Classes\TypeLib\{E7BC34A0-BA86-11CF-84B1-CBC2DA68BF6C}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\Interface\{E7BC34A1-BA86-11CF-84B1-CBC2DA68BF6C}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\TypeLib\{E7BC34A0-BA86-11CF-84B1-CBC2DA68BF6C}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Setup_is1

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

-----------------------

[29.4.]

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-04-29.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    04-29-2019
# Duration: 00:00:08
# OS:       Windows 10 Pro
# Scanned:  27335
# Detected: 2


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy             HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\dotomi.com
PUP.Optional.Legacy             HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\dotomi.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.


AdwCleaner[S00].txt - [2213 octets] - [28/04/2019 14:54:02]
AdwCleaner[C00].txt - [2271 octets] - [28/04/2019 14:55:45]
AdwCleaner[S01].txt - [1500 octets] - [28/04/2019 15:09:51]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########

M-K-D-B · 30.04.2019, 20:53

Ich sehe die Malware (ich nenne sie mal "Fake-FF").

Wir kümmern uns darum.

Schritt 1

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
CloseProcesses:
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3363160967-3790298136-1888779505-1001\...\Run: [firefox] => C:\Program Files (x86)\Common Files\Giant\update.exe [910296 2010-03-31] (Mozilla Corporation -> Mozilla Corporation) <==== ACHTUNG
C:\Program Files (x86)\Common Files\Giant
Task: {CE220C2D-F995-47D2-980A-266F25633D2F} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
FF ProfilePath: C:\Users\Hypokeimenon\AppData\Roaming\AMozilla\AFirefox\Profiles\3lysflrn.default [2019-04-30] <==== ACHTUNG
C:\Users\Hypokeimenon\AppData\Roaming\AMozilla
C:\Users\Hypokeimenon\AppData\Local\AMozilla
C:\Users\Hypokeimenon\AppData\Roaming\ff2
C:\Users\Hypokeimenon\AppData\Roaming\Output
C:\Windows\nsreg.dat
C:\Users\Hypokeimenon\AppData\Roaming\pinnacle-setup.exe
VirusTotal: C:\Windows\SysWOW64\zlib.dll
VirusTotal: C:\Users\Hypokeimenon\Downloads\Gopher.exe
Folder: C:\Program Files (x86)\InstallShield Installation Information
EmptyTemp:
End::

Starte nun FRST und klicke direkt den Entfernen Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2

Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix (fixlog.txt),
die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Jinx69 · 01.05.2019, 09:50

Scheinbar war deine Operation erfolgreich!

[Fixlog.txt]

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28.04.2019
durchgeführt von Hypokeimenon (01-05-2019 10:29:36) Run:1
Gestartet von C:\Users\Hypokeimenon\Downloads
Geladene Profile: Hypokeimenon (Verfügbare Profile: Hypokeimenon)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3363160967-3790298136-1888779505-1001\...\Run: [firefox] => C:\Program Files (x86)\Common Files\Giant\update.exe [910296 2010-03-31] (Mozilla Corporation -> Mozilla Corporation) <==== ACHTUNG
C:\Program Files (x86)\Common Files\Giant
Task: {CE220C2D-F995-47D2-980A-266F25633D2F} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
FF ProfilePath: C:\Users\Hypokeimenon\AppData\Roaming\AMozilla\AFirefox\Profiles\3lysflrn.default [2019-04-30] <==== ACHTUNG
C:\Users\Hypokeimenon\AppData\Roaming\AMozilla
C:\Users\Hypokeimenon\AppData\Local\AMozilla
C:\Users\Hypokeimenon\AppData\Roaming\ff2
C:\Users\Hypokeimenon\AppData\Roaming\Output
C:\Windows\nsreg.dat
C:\Users\Hypokeimenon\AppData\Roaming\pinnacle-setup.exe
VirusTotal: C:\Windows\SysWOW64\zlib.dll
VirusTotal: C:\Users\Hypokeimenon\Downloads\Gopher.exe
Folder: C:\Program Files (x86)\InstallShield Installation Information
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKU\S-1-5-21-3363160967-3790298136-1888779505-1001\Software\Microsoft\Windows\CurrentVersion\Run\\firefox" => erfolgreich entfernt
C:\Program Files (x86)\Common Files\Giant => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CE220C2D-F995-47D2-980A-266F25633D2F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE220C2D-F995-47D2-980A-266F25633D2F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC" => erfolgreich entfernt
C:\Users\Hypokeimenon\AppData\Roaming\AMozilla\AFirefox\Profiles\3lysflrn.default => erfolgreich verschoben
C:\Users\Hypokeimenon\AppData\Roaming\AMozilla\AFirefox\Profiles\3lysflrn.default => Pfad erfolgreich entfernt
C:\Users\Hypokeimenon\AppData\Roaming\AMozilla => erfolgreich verschoben
C:\Users\Hypokeimenon\AppData\Local\AMozilla => erfolgreich verschoben
C:\Users\Hypokeimenon\AppData\Roaming\ff2 => erfolgreich verschoben
C:\Users\Hypokeimenon\AppData\Roaming\Output => erfolgreich verschoben
C:\Windows\nsreg.dat => erfolgreich verschoben
C:\Users\Hypokeimenon\AppData\Roaming\pinnacle-setup.exe => erfolgreich verschoben
VirusTotal: C:\Windows\SysWOW64\zlib.dll => https://www.virustotal.com/file/f5ef10d8bbc08aafc994f8e1f490c9eb8293d30826ce87bd26efbc95e67b5a82/analysis/1549614571/
VirusTotal: C:\Users\Hypokeimenon\Downloads\Gopher.exe => https://www.virustotal.com/file/13b45c1487d4920df5acc5e69ab4d827e69f086bdf0e666244038856e5ac8d4d/analysis/1550254853/

========================= Folder: C:\Program Files (x86)\InstallShield Installation Information ========================

2019-04-26 21:10 - 2019-04-28 15:13 - 000000000 ____D [00000000000000000000000000000000] () C:\Program Files (x86)\InstallShield Installation Information\{49BF48CC-ABB6-4795-9B35-B5DE005D8612}
2019-04-26 21:11 - 2019-04-26 21:10 - 000147456 ____A [FE1BA83650194667596F6C0ABAFAC016] (InstallShield Software Corporation) C:\Program Files (x86)\InstallShield Installation Information\{49BF48CC-ABB6-4795-9B35-B5DE005D8612}\_setup.dll

====== Ende von Folder: ======


=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 27553869 B
Java, Flash, Steam htmlcache => 379840944 B
Windows/system/drivers => 4631668 B
Edge => 1490473 B
Chrome => 0 B
Firefox => 935440761 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 9896 B
LocalService => 0 B
NetworkService => 5420 B
NetworkService => 0 B
Hypokeimenon => 52797518 B

RecycleBin => 673321833 B
EmptyTemp: => 1.9 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 10:30:19 ====

[FRST.txt]

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28.04.2019
durchgeführt von Hypokeimenon (Administrator) auf DESKTOP-CFM9CK1 (Gigabyte Technology Co., Ltd. G1.Sniper Z97) (01-05-2019 10:36:15)
Gestartet von C:\Users\Hypokeimenon\Downloads
Geladene Profile: Hypokeimenon (Verfügbare Profile: Hypokeimenon)
Platform: Windows 10 Pro Version 1809 17763.437 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(eVenture Limited -> eVenture Limited) C:\Program Files (x86)\hide.me VPN\Hide.me.exe
(eVenture Limited -> eVenture Limited) C:\Program Files (x86)\hide.me VPN\hidemesvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd) C:\Windows\SysWOW64\CtHdaSvc.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Siber Systems -> Siber Systems) E:\#\##\robotaskbaricon.exe
(Siber Systems -> Siber Systems) E:\#\##\robotaskbaricon-x64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601936 2018-12-15] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2019-04-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [6788032 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
HKU\S-1-5-21-3363160967-3790298136-1888779505-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [19645800 2019-01-10] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-3363160967-3790298136-1888779505-1001\...\Run: [RoboForm] => E:\#\##\RoboTaskBarIcon.exe [145704 2019-04-22] (Siber Systems -> Siber Systems)
Startup: C:\Users\Hypokeimenon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hide.me VPN.lnk [2019-05-01]
ShortcutTarget: hide.me VPN.lnk -> C:\Program Files (x86)\hide.me VPN\Hide.me.exe (eVenture Limited -> eVenture Limited)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {176B8B72-65AB-4202-A451-D53C077D4759} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [855408 2019-01-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2F872086-3A3B-4C37-A173-31A1D666A950} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [698400 2019-04-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {332E8314-0E7F-4D24-8FDB-19CD42648760} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [786800 2019-01-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {380ED80E-0044-42FB-8A58-A9E0C92027BF} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [887152 2019-01-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {47BEA623-158E-4CA5-8BF8-C844BEF8BB4E} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [562544 2019-01-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {77C71A85-0036-4206-878C-A26CC268FDC7} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3560304 2019-01-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7BDB9DC8-C86E-4A05-ADBF-0FDC94D5B6A9} - System32\Tasks\Run RoboForm TaskBar Icon => E:\#\##\RoboTaskBarIcon.exe [145704 2019-04-22] (Siber Systems -> Siber Systems)
Task: {806AD277-12CF-4D5B-A470-ADA021FC85E7} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [887152 2019-01-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {97BFB9E9-ABD2-48BB-AE23-84DED0A9DDF0} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [855408 2019-01-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A1468C64-2569-4082-BFDB-F9CDEB758EFA} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [887152 2019-01-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A8FE354D-B862-4CF8-9DD2-5223D2D7C8E7} - System32\Tasks\Open URL by RoboForm => C:\Windows\system32\rundll32.exe url.dll,FileProtocolHandler "hxxps://www.roboform.com/test-pass.html?aaa=KICMMJPMOMKMKMMMJJGMCNNJKJKMIMCNLMPMJJOJCNHMOJLMPMCNOMNJPMOMLMMMPMHMLMNMNJOJJNJICMHMCNKMCNHMFMOMOMCNLMMMIMCNOMIMIMJMMMFMPMCNPMCNOMIMIMJMMMCNNMJNPICMNMPMFMEKMICNJJCKFMPMJNHICMEKMICNJJCKJNBJCMHLGIPIAJEJKJGJCJKJBJAJBJJNKJCMJJNIOJL (Der Dateneintrag hat 102 mehr Zeichen).
Task: {C326B130-A21F-44C7-8C07-8C3664CE719A} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [6944304 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {DDFB61D7-0788-48AD-8F1E-465B36D20F7D} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [786800 2019-01-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E4058220-8BAB-413B-97C7-9CBFE27DFD28} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [887152 2019-01-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F0EDBDEC-2AC0-4861-9B11-CF363477EA71} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [1003888 2019-01-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F962CC8A-0027-483F-809A-FEA5651D595B} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [619416 2019-02-05] (Piriform Software Ltd -> Piriform Software Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{1c8b8d8c-c710-4532-8d66-0b29f974ccb4}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{57b6fc16-e4c9-4bc4-8f00-2e0a37b895a7}: [NameServer] 1.1.1.1 1.0.0.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: RoboForm Toolbar Helper -> {724d43a9-0d85-11d4-9908-00400523e39a} -> E:\#\##\RoboForm-x64.dll [2019-04-22] (Siber Systems -> Siber Systems Inc.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_202\bin\ssv.dll [2019-01-20] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_202\bin\jp2ssv.dll [2019-01-20] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: RoboForm Toolbar Helper -> {724d43a9-0d85-11d4-9908-00400523e39a} -> E:\#\##\roboform.dll [2019-04-22] (Siber Systems -> Siber Systems Inc.)
Toolbar: HKLM - &RoboForm Toolbar - {724d43a0-0d85-11d4-9908-00400523e39a} - E:\#\##\RoboForm-x64.dll [2019-04-22] (Siber Systems -> Siber Systems Inc.)
Toolbar: HKLM-x32 - &RoboForm Toolbar - {724d43a0-0d85-11d4-9908-00400523e39a} - E:\#\##\roboform.dll [2019-04-22] (Siber Systems -> Siber Systems Inc.)

FireFox:
========
FF DefaultProfile: a12pymge.default-1556466214658
FF ProfilePath: C:\Users\Hypokeimenon\AppData\Roaming\Mozilla\Firefox\Profiles\a12pymge.default-1556466214658 [2019-05-01]
FF Plugin: @java.com/DTPlugin,version=11.202.2 -> C:\Program Files\Java\jre1.8.0_202\bin\dtplugin\npDeployJava1.dll [2019-01-20] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.202.2 -> C:\Program Files\Java\jre1.8.0_202\bin\plugin2\npjp2.dll [2019-01-20] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2019-01-11] (NVIDIA Corporation -> NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2019-01-11] (NVIDIA Corporation -> NVIDIA Corporation)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [908168 2019-04-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [311640 2019-04-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [244656 2019-04-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [244656 2019-04-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1182464 2019-04-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [466280 2019-04-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [6076936 2019-02-24] (BattlEye Innovations e.K. -> )
R2 CtHdaSvc; C:\Windows\sysWow64\CtHdaSvc.exe [113152 2016-12-13] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd)
R2 hmevpnsvc; C:\Program Files (x86)\hide.me VPN\hidemesvc.exe [138912 2019-03-15] (eVenture Limited -> eVenture Limited)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [373744 2016-11-02] (Intel(R) pGFX -> Intel Corporation)
S3 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [786800 2019-01-11] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [786800 2019-01-11] (NVIDIA Corporation -> NVIDIA Corporation)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3892256 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [3943664 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233712 2018-02-06] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5382448 2019-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\NisSrv.exe [3856504 2019-04-17] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MsMpEng.exe [113992 2019-04-17] (Microsoft Corporation -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 
R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [75432 2019-02-28] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\Windows\System32\drivers\avelam.sys [22336 2019-02-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [200992 2019-04-18] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [194136 2019-04-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [46704 2019-02-28] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [89736 2019-02-28] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [45472 2019-02-28] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R3 cthda; C:\Windows\system32\drivers\cthda.sys [1064968 2016-12-13] (Creative Technology Ltd -> Creative Technology Ltd)
R1 hideFirewall; C:\Windows\System32\drivers\hideFirewall.sys [79488 2018-08-29] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R3 KillerEth; C:\Windows\System32\drivers\e2xw10x64.sys [145920 2018-09-15] (Microsoft Windows -> Qualcomm Atheros, Inc.)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_5db32447b43ce666\nvlddmkm.sys [20461984 2019-01-12] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-01-11] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [70024 2019-01-11] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [74576 2019-01-11] (NVIDIA Corporation -> NVIDIA Corporation)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [46472 2019-04-17] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [343520 2019-04-17] (Microsoft Windows -> Microsoft Corporation)
S3 wdm_usb; C:\Windows\system32\DRIVERS\usb2ser.sys [151184 2016-07-15] (NGO -> MBB)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [68576 2019-04-17] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-05-01 10:29 - 2019-05-01 10:30 - 000004534 _____ C:\Users\Hypokeimenon\Downloads\Fixlog.txt
2019-04-30 17:37 - 2019-05-01 10:37 - 000020050 _____ C:\Users\Hypokeimenon\Downloads\FRST.txt
2019-04-30 17:37 - 2019-05-01 10:36 - 000000000 ____D C:\FRST
2019-04-30 17:36 - 2019-04-30 17:36 - 002429952 _____ (Farbar) C:\Users\Hypokeimenon\Downloads\FRST64.exe
2019-04-28 17:43 - 2019-04-28 17:43 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-04-28 17:43 - 2019-04-28 17:43 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2019-04-28 17:43 - 2019-04-28 17:43 - 000000000 ____D C:\Users\Hypokeimenon\Desktop\Alte Firefox-Daten
2019-04-28 17:43 - 2019-04-28 17:43 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-04-28 17:43 - 2019-04-28 17:43 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-04-28 14:53 - 2019-04-28 14:53 - 007025360 _____ (Malwarebytes) C:\Users\Hypokeimenon\Downloads\adwcleaner_7.3.exe
2019-04-28 14:52 - 2019-04-28 14:55 - 000000000 ____D C:\AdwCleaner
2019-04-28 14:39 - 2019-04-28 14:46 - 000001464 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2019-04-28 14:39 - 2019-04-28 14:46 - 000001452 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2019-04-28 14:39 - 2019-04-28 14:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2019-04-28 14:39 - 2019-04-28 14:39 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2019-04-28 14:38 - 2019-05-01 10:31 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2019-04-28 14:38 - 2019-04-28 15:32 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2019-04-28 14:38 - 2018-02-06 19:04 - 000032168 _____ (Safer-Networking Ltd.) C:\Windows\system32\sdnclean64.exe
2019-04-27 22:10 - 2019-04-27 22:10 - 000000000 _____ C:\Users\Hypokeimenon\Desktop\Nerve agent.txt
2019-04-27 21:51 - 2019-04-27 21:51 - 000000000 ____D C:\Users\Hypokeimenon\Desktop\bookmarkbackups
2019-04-27 21:09 - 2019-04-27 21:09 - 000000000 ____D C:\ProgramData\Adguard
2019-04-26 21:16 - 2019-04-26 21:16 - 000065024 _____ C:\Users\Hypokeimenon\Downloads\Gopher.exe
2019-04-26 21:16 - 2019-04-26 21:16 - 000001438 _____ C:\Users\Hypokeimenon\Downloads\config.ini
2019-04-26 21:13 - 2019-04-26 21:13 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Local\ElevatedDiagnostics
2019-04-26 21:11 - 2019-04-26 21:11 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Roaming\PowerUp Software
2019-04-26 21:11 - 2019-04-26 21:11 - 000000000 ____D C:\ProgramData\PowerUp Software
2019-04-26 21:10 - 2019-04-28 14:56 - 000119296 _____ C:\Windows\SysWOW64\zlib.dll
2019-04-26 21:10 - 2019-04-26 21:10 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-04-26 21:10 - 2016-01-03 11:32 - 001227264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dx8vb.dll
2019-04-26 21:10 - 2016-01-03 11:32 - 000608448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\COMCTL32.OCX
2019-04-26 21:10 - 2016-01-03 11:32 - 000511328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\capicom.dll
2019-04-26 21:10 - 2016-01-03 11:32 - 000212240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RICHTX32.OCX
2019-04-26 21:10 - 2016-01-03 11:32 - 000164144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comct232.ocx
2019-04-26 21:10 - 2016-01-03 11:32 - 000152848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comdlg32.ocx
2019-04-26 21:10 - 2016-01-03 11:32 - 000109248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswinsck.ocx
2019-04-26 21:10 - 2016-01-03 11:32 - 000091632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dsofile.dll
2019-04-26 21:10 - 2016-01-03 11:32 - 000081768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_3.dll
2019-04-26 21:10 - 2016-01-03 11:32 - 000057344 _____ () C:\Windows\SysWOW64\ADsSecurity.dll
2019-04-26 21:10 - 2016-01-03 11:32 - 000045056 _____ (vbAccelerator) C:\Windows\SysWOW64\SSubTmr6.dll
2019-04-26 21:10 - 2016-01-03 11:32 - 000045056 _____ (Microsoft) C:\Windows\SysWOW64\NTSVC.ocx
2019-04-26 21:10 - 2001-04-05 05:43 - 000094208 ___RS (Microsoft Corporation) C:\Windows\SysWOW64\msstkprp.dll
2019-04-26 21:10 - 1998-06-17 23:00 - 000089360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VB5DB.DLL
2019-04-22 17:51 - 2019-04-22 17:51 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Roaming\WinRAR
2019-04-22 14:43 - 2019-04-22 14:43 - 000003550 _____ C:\Windows\System32\Tasks\Run RoboForm TaskBar Icon
2019-04-22 14:35 - 2019-04-22 14:35 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RoboForm
2019-04-22 14:35 - 2019-04-22 14:35 - 000000000 ____D C:\ProgramData\RoboForm
2019-04-22 14:34 - 2019-04-22 14:43 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Local\RoboForm
2019-04-22 14:33 - 2019-04-22 14:43 - 000004438 _____ C:\Windows\System32\Tasks\Open URL by RoboForm
2019-04-22 14:32 - 2019-04-22 14:32 - 000000000 ____D C:\Program Files (x86)\Siber Systems
2019-04-22 14:30 - 2019-04-22 14:31 - 022244088 _____ (Siber Systems) C:\Users\Hypokeimenon\Downloads\RoboForm-v8-Setup.exe
2019-04-22 13:12 - 2018-08-29 20:22 - 000079488 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\hideFirewall.sys
2019-04-22 13:11 - 2019-04-22 13:24 - 000000000 ____D C:\Program Files (x86)\hide.me VPN
2019-04-22 13:11 - 2019-04-22 13:11 - 000001098 _____ C:\Users\Hypokeimenon\Desktop\hide.me VPN.lnk
2019-04-22 13:11 - 2019-04-22 13:11 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Roaming\Hide.me
2019-04-22 13:11 - 2019-04-22 13:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\hide.me VPN
2019-04-22 12:54 - 2019-04-22 12:54 - 000000931 _____ C:\Users\Hypokeimenon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
2019-04-21 18:00 - 2019-04-21 18:00 - 000000000 _____ C:\Users\Hypokeimenon\Desktop\Jo-To@gmx.de.txt
2019-04-10 19:08 - 2019-04-10 19:08 - 026810368 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 023440896 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 020815360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 019025408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 015223296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 012843520 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 012139008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 008898048 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 007919104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 007877120 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 006544824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 006440960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 006309040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 006071296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 005765120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 005436904 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 005205448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepository.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 004660224 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 004527624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setupapi.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 003904512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 003690496 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2019-04-10 19:08 - 2019-04-10 19:08 - 003656192 _____ (Microsoft Corporation) C:\Windows\system32\mispace.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 003602944 _____ (Microsoft Corporation) C:\Windows\system32\tellib.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 003551112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 003496448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.AI.MachineLearning.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 003421696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2019-04-10 19:08 - 2019-04-10 19:08 - 002942464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mispace.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 002777224 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 002765312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 002689024 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 002346496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 002275896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 002127360 _____ (Microsoft Corporation) C:\Windows\system32\wsp_fs.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001860096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001760768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001711104 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001701888 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001687552 _____ (Microsoft Corporation) C:\Windows\system32\enterprisecsps.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001674480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001671352 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001615872 ____R (The ICU Project) C:\Windows\SysWOW64\icuin.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001590064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpserverbase.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001521664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_fs.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001506304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001484800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001467344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001459080 _____ (Microsoft Corporation) C:\Windows\system32\msvproc.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001458056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3D12.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001387520 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001370624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AzureSettingSyncProvider.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001309696 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001297120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvproc.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001294520 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001259320 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2019-04-10 19:08 - 2019-04-10 19:08 - 001249280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallService.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001221944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpbase.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001155072 ____R (The ICU Project) C:\Windows\SysWOW64\icuuc.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001072640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001072424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001064448 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001047552 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001026792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001019392 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 001001472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpnapps.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000982528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.Vpn.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000976896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000964096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncCore.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000949248 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000912384 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000909840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe
2019-04-10 19:08 - 2019-04-10 19:08 - 000897536 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000884224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApiPublic.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000882688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2019-04-10 19:08 - 2019-04-10 19:08 - 000845824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ShareHost.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000840192 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000828728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncHost.exe
2019-04-10 19:08 - 2019-04-10 19:08 - 000815616 _____ (Microsoft Corporation) C:\Windows\system32\fvewiz.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000793600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clusapi.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000772608 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000762880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mprddm.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000740352 _____ (Microsoft Corporation) C:\Windows\system32\cscsvc.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000731648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000730112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000712192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Playback.MediaPlayer.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000711168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApi.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000701440 _____ (Microsoft Corporation) C:\Windows\system32\FrameServer.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000684032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000672256 _____ (Microsoft Corporation) C:\Windows\system32\configmanager2.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000671232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntshrui.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fveapi.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000663552 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000653040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000649064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000642048 _____ (Microsoft Corporation) C:\Windows\system32\SharedRealitySvc.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000617984 _____ (Microsoft Corporation) C:\Windows\system32\AssignedAccessManager.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000617784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicensingWinRT.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000551936 _____ (Microsoft Corporation) C:\Windows\system32\dmenrollengine.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000540448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000532480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000528384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneDriveSettingSyncProvider.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000496128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppcext.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000475648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxbde40.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000464384 _____ (Microsoft Corporation) C:\Windows\system32\rdpshell.exe
2019-04-10 19:08 - 2019-04-10 19:08 - 000460800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dmenrollengine.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000454144 _____ (Microsoft Corporation) C:\Windows\system32\bdesvc.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000424960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000414720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2019-04-10 19:08 - 2019-04-10 19:08 - 000408528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Enumeration.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000385536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.LowLevel.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000375808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mspbde40.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000372224 _____ (Microsoft Corporation) C:\Windows\system32\bdechangepin.exe
2019-04-10 19:08 - 2019-04-10 19:08 - 000370688 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LockAppBroker.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000363520 _____ (Microsoft Corporation) C:\Windows\system32\rdpinit.exe
2019-04-10 19:08 - 2019-04-10 19:08 - 000358912 _____ (Microsoft Corporation) C:\Windows\system32\DeviceEnroller.exe
2019-04-10 19:08 - 2019-04-10 19:08 - 000352768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000349184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2019-04-10 19:08 - 2019-04-10 19:08 - 000340992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000331776 _____ (Microsoft Corporation) C:\Windows\system32\fvecpl.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000317240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mssecflt.sys
2019-04-10 19:08 - 2019-04-10 19:08 - 000316416 _____ (Microsoft Corporation) C:\Windows\system32\FSClient.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.Printing.Workflow.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000312632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\thumbcache.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fveapibase.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000309760 _____ (Microsoft Corporation) C:\Windows\system32\fveui.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000294912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RADCUI.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000263600 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000224768 _____ (Microsoft Corporation) C:\Windows\system32\BitLockerCsp.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000201216 _____ (Microsoft Corporation) C:\Windows\system32\wincredui.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000188416 _____ (Microsoft Corporation) C:\Windows\system32\DMPushRouterCore.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000176640 _____ (Microsoft Corporation) C:\Windows\system32\spacebridge.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000159744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincredui.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000155136 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000143360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BitLockerCsp.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000140288 _____ (Microsoft Corporation) C:\Windows\system32\mdmmigrator.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000133120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Radios.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000115200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleprn.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000107008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.SerialCommunication.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000101376 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000099840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000097280 _____ (Microsoft Corporation) C:\Windows\system32\EduPrintProv.exe
2019-04-10 19:08 - 2019-04-10 19:08 - 000096256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataTimeUtil.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000089600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drvsetup.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000088576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000087040 _____ (Microsoft Corporation) C:\Windows\system32\mssecuser.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000067072 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2019-04-10 19:08 - 2019-04-10 19:08 - 000059904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2019-04-10 19:08 - 2019-04-10 19:08 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\RDSPnf.exe
2019-04-10 19:08 - 2019-04-10 19:08 - 000057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntlanman.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000049152 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000046592 _____ (Microsoft Corporation) C:\Windows\system32\dataclen.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000044544 _____ (Microsoft Corporation) C:\Windows\system32\nshhttp.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000040960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscapi.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\perfproc.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000039936 _____ (Microsoft Corporation) C:\Windows\system32\perfts.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfproc.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshhttp.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dataclen.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000035840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfts.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cmintegrator.dll
2019-04-10 19:08 - 2019-04-10 19:08 - 000026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RpcPing.exe
2019-04-10 19:08 - 2019-04-10 19:08 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscdll.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 017513472 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 009682744 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-04-10 19:07 - 2019-04-10 19:07 - 007883776 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 007687576 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 007645608 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 006925824 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 004991112 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepository.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 004866560 _____ (Microsoft Corporation) C:\Windows\system32\Windows.AI.MachineLearning.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 004704272 _____ (Microsoft Corporation) C:\Windows\system32\setupapi.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 004588536 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2019-04-10 19:07 - 2019-04-10 19:07 - 004304896 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 003982848 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 003657728 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 003557888 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 003384832 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 003377976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 003334496 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 003334144 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 002995712 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 002925880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 002871304 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2019-04-10 19:07 - 2019-04-10 19:07 - 002842624 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 002720256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 002701304 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 002627384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 002592816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 002469376 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 002438368 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 002189312 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 002073960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 002042368 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 002022304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 002017792 _____ C:\Windows\system32\rdpnano.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001994768 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001969464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refs.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 001918464 _____ (Microsoft Corporation) C:\Windows\system32\AzureSettingSyncProvider.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001892864 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001886208 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001856000 ____R (The ICU Project) C:\Windows\system32\icuin.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001844448 _____ (Microsoft Corporation) C:\Windows\system32\D3D12.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001830200 _____ (Microsoft Corporation) C:\Windows\system32\rdpserverbase.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001697752 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-04-10 19:07 - 2019-04-10 19:07 - 001672704 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001671680 _____ (Microsoft Corporation) C:\Windows\system32\InstallService.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001647632 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001641400 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001616384 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001605120 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001567232 _____ (Microsoft Corporation) C:\Windows\system32\dosvc.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001496576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001478968 _____ (Microsoft Corporation) C:\Windows\system32\rdpbase.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001468952 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-04-10 19:07 - 2019-04-10 19:07 - 001395056 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001360184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 001342400 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2019-04-10 19:07 - 2019-04-10 19:07 - 001315328 _____ (Microsoft Corporation) C:\Windows\system32\wpnapps.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001311232 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Vpn.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001259320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 001256448 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001253688 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2019-04-10 19:07 - 2019-04-10 19:07 - 001217024 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001213752 _____ (Microsoft Corporation) C:\Windows\system32\drvstore.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001191728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001179680 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2019-04-10 19:07 - 2019-04-10 19:07 - 001145856 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncCore.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001133568 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApiPublic.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001058304 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2019-04-10 19:07 - 2019-04-10 19:07 - 001057792 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2019-04-10 19:07 - 2019-04-10 19:07 - 001054200 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2019-04-10 19:07 - 2019-04-10 19:07 - 001053192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ClipSp.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 001044280 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2019-04-10 19:07 - 2019-04-10 19:07 - 001035776 _____ (Microsoft Corporation) C:\Windows\system32\ShareHost.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001022616 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 001007616 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000998712 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncHost.exe
2019-04-10 19:07 - 2019-04-10 19:07 - 000984888 _____ (Microsoft Corporation) C:\Windows\system32\WWAHost.exe
2019-04-10 19:07 - 2019-04-10 19:07 - 000982880 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000981816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refsv1.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 000974352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drvstore.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000948224 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000927232 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000926208 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApi.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000888320 _____ (Microsoft Corporation) C:\Windows\system32\mprddm.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000882176 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2019-04-10 19:07 - 2019-04-10 19:07 - 000877056 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.BackgroundMediaPlayback.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000874496 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000872448 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000871792 _____ (Microsoft Corporation) C:\Windows\system32\ClipSVC.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000865792 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000865784 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000855040 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Playback.MediaPlayer.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000850760 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000822272 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2019-04-10 19:07 - 2019-04-10 19:07 - 000821048 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupEngine.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000809784 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000807424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdiWiFi.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 000799568 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000793832 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000776192 _____ (Microsoft Corporation) C:\Windows\system32\ntshrui.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000769536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 000766480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000761280 _____ (Microsoft Corporation) C:\Windows\system32\pkeyhelper.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000757664 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2019-04-10 19:07 - 2019-04-10 19:07 - 000756736 _____ (Microsoft Corporation) C:\Windows\system32\DolbyHrtfEnc.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000737080 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000730936 _____ (Microsoft Corporation) C:\Windows\system32\LicensingWinRT.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000725928 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000699392 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Language.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000676352 _____ (Microsoft Corporation) C:\Windows\system32\AppReadiness.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000675096 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000663552 _____ (Microsoft Corporation) C:\Windows\system32\PsmServiceExtHost.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000660480 _____ (Microsoft Corporation) C:\Windows\system32\OneDriveSettingSyncProvider.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000651792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 000651064 _____ (Microsoft Corporation) C:\Windows\system32\securekernel.exe
2019-04-10 19:07 - 2019-04-10 19:07 - 000620560 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000611840 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.LowLevel.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000609792 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000604008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000598544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupEngine.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000593920 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000580024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000579072 _____ (Microsoft Corporation) C:\Windows\system32\netprofmsvc.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000568632 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000556544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\objsel.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000553784 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000552448 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000551936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 000543744 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 000540672 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2019-04-10 19:07 - 2019-04-10 19:07 - 000531968 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000522752 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000513040 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000508208 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Enumeration.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000506880 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseAppMgmtSvc.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000506168 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000505344 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupShim.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000500224 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_PCDisplay.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000485192 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase_enclave.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000475648 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000474928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2019-04-10 19:07 - 2019-04-10 19:07 - 000469504 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000466432 _____ (Microsoft Corporation) C:\Windows\system32\slui.exe
2019-04-10 19:07 - 2019-04-10 19:07 - 000463672 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000461112 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000450048 _____ (Microsoft Corporation) C:\Windows\system32\LockAppBroker.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000448000 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Printing.Workflow.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000447488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000421392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 000407552 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000407504 _____ (Microsoft Corporation) C:\Windows\system32\wevtapi.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000404792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 000392704 _____ (Microsoft Corporation) C:\Windows\system32\domgmt.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000386872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000386360 _____ (Microsoft Corporation) C:\Windows\system32\thumbcache.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000385024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000384312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000370688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupShim.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000368640 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000349184 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000346624 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000343984 _____ (Microsoft Corporation) C:\Windows\system32\AudioSrvPolicyManager.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000343552 _____ (Microsoft Corporation) C:\Windows\system32\RADCUI.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000332800 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupSvc.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000325120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000324096 _____ (Microsoft Corporation) C:\Windows\system32\sppcommdlg.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000322568 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000306488 _____ (Microsoft Corporation) C:\Windows\system32\computestorage.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000301568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 000300032 _____ (Microsoft Corporation) C:\Windows\system32\wc_storage.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000283032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wevtapi.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000281600 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000273920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000264704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore6.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000263680 _____ (Microsoft Corporation) C:\Windows\system32\WiFiCloudStore.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000257696 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000255128 _____ (Microsoft Corporation) C:\Windows\system32\SgrmBroker.exe
2019-04-10 19:07 - 2019-04-10 19:07 - 000246784 _____ (Microsoft Corporation) C:\Windows\system32\tetheringservice.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000241664 _____ (Microsoft Corporation) C:\Windows\system32\SharedPCCSP.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000234808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netvsc.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 000195896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spacedump.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 000183296 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Radios.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000182784 _____ (Microsoft Corporation) C:\Windows\system32\Windows.SharedPC.CredentialProvider.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000179712 _____ (Microsoft Corporation) C:\Windows\system32\wuuhosdeployment.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000177152 _____ (Microsoft Corporation) C:\Windows\system32\LanguageComponentsInstaller.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000169784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wcifs.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\drvinst.exe
2019-04-10 19:07 - 2019-04-10 19:07 - 000165376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spacebridge.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000159272 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2019-04-10 19:07 - 2019-04-10 19:07 - 000159112 _____ (Microsoft Corporation) C:\Windows\system32\winquic.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000157496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 000156984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winquic.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 000149504 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.SerialCommunication.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000147496 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2019-04-10 19:07 - 2019-04-10 19:07 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000143880 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupApi.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000143872 _____ (Microsoft Corporation) C:\Windows\system32\oleprn.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000138752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\luafv.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 000134456 _____ (Microsoft Corporation) C:\Windows\system32\ImplatSetup.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000131384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stornvme.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 000121344 _____ (Microsoft Corporation) C:\Windows\system32\UserDataTimeUtil.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000119296 _____ (Microsoft Corporation) C:\Windows\system32\RjvMDMConfig.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000115360 _____ (Microsoft Corporation) C:\Windows\system32\phoneactivate.exe
2019-04-10 19:07 - 2019-04-10 19:07 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\negoexts.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000111104 _____ (Microsoft Corporation) C:\Windows\system32\MDMAgent.exe
2019-04-10 19:07 - 2019-04-10 19:07 - 000108032 _____ (Microsoft Corporation) C:\Windows\system32\drvsetup.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000107832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupApi.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\negoexts.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000098664 _____ (Microsoft Corporation) C:\Windows\system32\mpr.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000097808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dam.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 000095544 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000090424 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000089336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mpr.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000084480 _____ (Microsoft Corporation) C:\Windows\system32\KdsCli.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dtdump.exe
2019-04-10 19:07 - 2019-04-10 19:07 - 000079360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpsdrv.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 000071208 _____ (Microsoft Corporation) C:\Windows\system32\win32appinventorycsp.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000066048 _____ (Microsoft Corporation) C:\Windows\system32\ntlanman.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000049664 _____ (Microsoft Corporation) C:\Windows\system32\cscapi.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\wcimage.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000044544 _____ (Microsoft Corporation) C:\Windows\system32\cmintegrator.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000039736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WppRecorder.sys
2019-04-10 19:07 - 2019-04-10 19:07 - 000035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000035640 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe
2019-04-10 19:07 - 2019-04-10 19:07 - 000033792 _____ (Microsoft Corporation) C:\Windows\system32\sxssrv.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\RpcPing.exe
2019-04-10 19:07 - 2019-04-10 19:07 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\cscdll.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2019-04-10 19:07 - 2019-04-10 19:07 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2019-04-10 19:07 - 2019-04-10 19:07 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2019-04-10 19:07 - 2019-04-10 19:07 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2019-04-10 19:07 - 2019-04-10 19:07 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2019-04-10 19:07 - 2019-04-10 19:07 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2019-04-10 19:07 - 2019-04-10 19:07 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2019-04-10 19:07 - 2019-04-10 19:07 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2019-04-10 19:07 - 2019-04-10 19:07 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2019-04-06 12:17 - 2019-04-06 12:17 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Roaming\.mono
2019-04-06 12:17 - 2019-04-06 12:17 - 000000000 ____D C:\Users\Hypokeimenon\AppData\LocalLow\Blizzard Entertainment
2019-04-06 12:17 - 2019-04-06 12:17 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Local\Blizzard
2019-04-06 12:17 - 2019-04-06 12:17 - 000000000 ____D C:\ProgramData\.mono
2019-04-06 12:02 - 2019-04-06 12:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone
2019-04-06 11:44 - 2019-04-19 18:46 - 000000000 ____D C:\Program Files (x86)\Hearthstone
2019-04-05 13:29 - 2019-04-05 13:29 - 000000000 ____D C:\Users\Hypokeimenon\Documents\Diablo III
2019-04-05 12:13 - 2019-04-05 12:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III
2019-04-05 12:00 - 2019-04-06 13:47 - 000000000 ____D C:\Program Files (x86)\Diablo III
2019-04-05 11:46 - 2019-04-05 12:00 - 000000000 ____D C:\Program Files (x86)\Destiny 2
2019-04-05 11:45 - 2019-04-05 11:46 - 000000000 ____D C:\Program Files (x86)\StarCraft II
2019-04-05 11:45 - 2019-04-05 11:45 - 000000000 ____D C:\Users\Hypokeimenon\Documents\StarCraft II
2019-04-05 11:43 - 2019-04-05 11:43 - 000000000 ____D C:\ProgramData\Blizzard Entertainment
2019-04-05 11:42 - 2019-04-24 19:38 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Local\Blizzard Entertainment
2019-04-05 11:42 - 2019-04-05 13:29 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Roaming\Battle.net
2019-04-05 11:41 - 2019-04-30 20:17 - 000000000 ____D C:\Program Files (x86)\Battle.net
2019-04-05 11:41 - 2019-04-05 11:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2019-04-05 11:40 - 2019-05-01 10:29 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Local\Battle.net
2019-04-05 11:40 - 2019-04-05 11:40 - 000000000 ____D C:\ProgramData\Battle.net

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-05-01 10:35 - 2019-01-20 18:38 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Local\Packages
2019-05-01 10:35 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-05-01 10:35 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\AppReadiness
2019-05-01 10:33 - 2019-01-20 20:58 - 000000000 ____D C:\Users\Hypokeimenon\AppData\LocalLow\Mozilla
2019-05-01 10:33 - 2019-01-20 18:41 - 000000000 ____D C:\ProgramData\NVIDIA
2019-05-01 10:33 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-05-01 10:32 - 2019-01-20 18:46 - 000000000 __SHD C:\Users\Hypokeimenon\IntelGraphicsProfiles
2019-05-01 10:31 - 2019-01-20 18:45 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-05-01 10:31 - 2019-01-20 18:25 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-05-01 10:30 - 2018-09-15 08:09 - 000524288 _____ C:\Windows\system32\config\BBI
2019-04-30 22:23 - 2019-01-20 21:03 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Roaming\vlc
2019-04-30 22:23 - 2019-01-20 18:24 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-04-30 20:26 - 2019-01-20 21:04 - 000000000 ____D C:\Users\Hypokeimenon\.mediathek3
2019-04-30 19:19 - 2019-01-20 22:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2019-04-30 19:19 - 2019-01-20 22:26 - 000000000 ____D C:\ProgramData\Package Cache
2019-04-30 17:33 - 2019-01-20 18:31 - 001723288 _____ C:\Windows\system32\PerfStringBackup.INI
2019-04-30 17:33 - 2018-09-15 19:37 - 000743846 _____ C:\Windows\system32\perfh007.dat
2019-04-30 17:33 - 2018-09-15 19:37 - 000150170 _____ C:\Windows\system32\perfc007.dat
2019-04-30 17:33 - 2018-09-15 09:31 - 000000000 ____D C:\Windows\INF
2019-04-30 15:01 - 2019-01-20 18:37 - 000000000 ____D C:\Users\Hypokeimenon
2019-04-28 17:36 - 2019-01-20 18:40 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Local\PlaceholderTileLogoFolder
2019-04-28 15:03 - 2019-01-27 21:31 - 000000000 ____D C:\Users\Hypokeimenon\AppData\Local\CrashDumps
2019-04-27 12:45 - 2019-01-21 20:55 - 000000000 ____D C:\Windows\Minidump
2019-04-26 21:37 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\system32\NDF
2019-04-23 16:10 - 2019-02-12 22:01 - 000000000 ____D C:\Users\Hypokeimenon\BrawlhallaReplays
2019-04-18 11:38 - 2019-01-20 22:40 - 000200992 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2019-04-17 16:41 - 2019-01-20 18:25 - 000000000 ____D C:\Windows\system32\Drivers\wd
2019-04-12 19:43 - 2019-01-20 22:40 - 000194136 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2019-04-11 11:53 - 2019-01-25 13:33 - 000000540 _____ C:\Users\Hypokeimenon\Desktop\740.txt
2019-04-11 11:06 - 2019-01-20 21:33 - 000004210 _____ C:\Windows\System32\Tasks\CCleaner Update
2019-04-11 11:02 - 2019-01-20 18:24 - 000290560 _____ C:\Windows\system32\FNTCACHE.DAT
2019-04-10 21:49 - 2018-09-15 19:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2019-04-10 21:49 - 2018-09-15 09:33 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2019-04-10 21:49 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\SysWOW64\Dism
2019-04-10 21:49 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\system32\oobe
2019-04-10 21:49 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\PolicyDefinitions
2019-04-10 21:49 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\bcastdvr
2019-04-10 21:49 - 2018-09-15 08:09 - 000000000 ____D C:\Windows\system32\Dism
2019-04-10 19:09 - 2018-09-15 09:23 - 000000000 ____D C:\Windows\CbsTemp
2019-04-10 19:01 - 2019-01-20 18:49 - 000000000 ____D C:\Windows\system32\MRT
2019-04-10 18:59 - 2019-01-20 18:49 - 131129288 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-04-02 09:27 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\LiveKernelReports
2019-04-01 20:02 - 2018-09-15 09:36 - 000835480 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerApp.exe
2019-04-01 20:02 - 2018-09-15 09:36 - 000179608 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ============================

[Addition.txt]

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28.04.2019
durchgeführt von Hypokeimenon (01-05-2019 10:37:45)
Gestartet von C:\Users\Hypokeimenon\Downloads
Windows 10 Pro Version 1809 17763.437 (X64) (2019-01-20 16:30:25)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3363160967-3790298136-1888779505-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3363160967-3790298136-1888779505-503 - Limited - Disabled)
Gast (S-1-5-21-3363160967-3790298136-1888779505-501 - Limited - Disabled)
Hypokeimenon (S-1-5-21-3363160967-3790298136-1888779505-1001 - Administrator - Enabled) => C:\Users\Hypokeimenon
WDAGUtilityAccount (S-1-5-21-3363160967-3790298136-1888779505-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Avira (HKLM-x32\...\{2504137A-5E42-4340-8F34-2086B49FBD1A}) (Version: 1.2.133.21088 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{b3f1f775-e558-4660-a503-9129ae9d7310}) (Version: 1.2.133.21088 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.45.1184 - Avira Operations GmbH & Co. KG)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 5.52 - Piriform)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 417.71 - NVIDIA Corporation) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Hextech Repair Tool (HKLM-x32\...\{7F9A97E6-E666-11E5-B582-B88687E82322}) (Version: 1.1.165 - Riot Games, Inc.)
hide.me VPN 2.2.3 (HKLM-x32\...\{0E00BDA5-7998-4889-BE4B-39A4BBD2EDFB}_is1) (Version: 2.2.3 - eVenture Limited)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
Java 8 Update 202 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180202F0}) (Version: 8.0.2020.8 - Oracle Corporation)
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Mozilla Firefox 66.0.3 (x64 de) (HKLM\...\Mozilla Firefox 66.0.3 (x64 de)) (Version: 66.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.3 - Mozilla)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.12 - NVIDIA Corporation) Hidden
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 417.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 417.71 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.16.0.140 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.16.0.140 - NVIDIA Corporation)
NVIDIA Grafiktreiber 417.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 417.71 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
RoboForm 8-5-8-8 (HKU\S-1-5-21-3363160967-3790298136-1888779505-1001\...\AI RoboForm) (Version: 8-5-8-8 - Siber Systems)
SleepTimer Ultimate 2.3 (HKLM-x32\...\{0EE56463-49B2-45E1-B74F-3E0139DBC986}_is1) (Version:  - Christian Handorf)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.7.64.0 - Safer-Networking Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 73.0 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)
WinRAR 5.61 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)
Youtube Downloader HD v. 2.9.9.50 (HKLM-x32\...\Youtube Downloader HD_is1) (Version:  - YoutubeDownloaderHD.com)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-04-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2016-11-02] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2019-01-11] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-04-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows\SysWOW64\zlib.dll:DocumentSummaryInformation [63]
AlternateDataStreams: C:\Windows\SysWOW64\zlib.dll:SummaryInformation [63]
AlternateDataStreams: C:\Windows\SysWOW64\zlib.dll:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-09-15 09:31 - 2019-04-30 15:01 - 000000822 _____ C:\Windows\system32\drivers\etc\hosts


2019-02-08 16:17 - 2019-02-08 16:17 - 000000375 _____ C:\Windows\system32\drivers\etc\hosts.ics


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-21-3363160967-3790298136-1888779505-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Hypokeimenon\Pictures\46516576_10160979898040562_8899632666396065792_n.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-3363160967-3790298136-1888779505-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-3363160967-3790298136-1888779505-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3363160967-3790298136-1888779505-1001\...\StartupApproved\Run: => "Steam"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{7C0BED22-9D0D-40FC-8CE0-FAE4C46DDA3C}] => (Allow) S:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{272CC756-FB73-464F-A7F4-4F5F1AA2BCCD}] => (Allow) S:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{41DDCC15-73A0-4C47-8A99-C7DC00BBAD5A}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{A02D45DE-EBA9-45D4-B91F-1F19BDB431ED}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{D863A9E8-CEE5-4000-BBBC-A81FD11878F0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7F0DCEFD-88A7-4C32-9067-33B662BC7FE8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3CFC460C-9836-44C5-B065-E7E7B2A23828}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{879F4B72-E614-4E4A-A9D2-B2666C5513FA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E1F590F2-6881-443E-8C60-5DDBFDA100F5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F8362C9B-DFA6-480A-AF22-D727512A7264}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0DE96E72-674F-4028-8216-5BA6938B0EB4}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\Overgrowth\Overgrowth.exe () [Datei ist nicht signiert]
FirewallRules: [{7B438D59-2304-466C-85DE-0F64757A3736}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\Overgrowth\Overgrowth.exe () [Datei ist nicht signiert]
FirewallRules: [{3617BE49-DCA5-4BD9-B155-72DD3D231949}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\RESIDENT EVIL 2  BIOHAZARD RE2\re2.exe (CAPCOM CO., LTD. -> )
FirewallRules: [{CDB02DBA-49FB-47BF-A5BB-D15CAC9091AF}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\RESIDENT EVIL 2  BIOHAZARD RE2\re2.exe (CAPCOM CO., LTD. -> )
FirewallRules: [{03A3DCF0-9320-4B42-9A70-59C4CC47298A}] => (Allow) S:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{D1DA36C8-68AA-4636-AC83-122BC5150B9B}] => (Allow) S:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{240AEB68-6955-4FB2-98D5-8BAC390C577F}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{5482C758-8889-4D30-8D77-E228417188B8}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\insurgency2\insurgency_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{8D9C88A8-7273-47FB-88E1-38542EFB637F}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\insurgency2\insurgency_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [TCP Query User{DC178EA5-D42D-4853-998E-F59092D729D9}S:\program files (x86)\steam\steamapps\common\insurgency2\insurgency_x64.exe] => (Block) S:\program files (x86)\steam\steamapps\common\insurgency2\insurgency_x64.exe (New World Interactive LLC -> New World Interactive LLC)
FirewallRules: [UDP Query User{FCD89E34-C99B-4403-8759-1778CEB1BB74}S:\program files (x86)\steam\steamapps\common\insurgency2\insurgency_x64.exe] => (Block) S:\program files (x86)\steam\steamapps\common\insurgency2\insurgency_x64.exe (New World Interactive LLC -> New World Interactive LLC)
FirewallRules: [{FE4F7A92-8788-41BC-B071-B28CC452BD44}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\MGS_TPP\mgsvtpp.exe (Konami Digital Entertainment) [Datei ist nicht signiert]
FirewallRules: [{080F079F-F541-4B84-AE4A-2729EF4C61D7}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\MGS_TPP\mgsvtpp.exe (Konami Digital Entertainment) [Datei ist nicht signiert]
FirewallRules: [{51A6B02D-DA74-40EE-A18F-5B2CDE3E035A}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe (NAMCO BANDAI Games Inc.) [Datei ist nicht signiert]
FirewallRules: [{B51CFE02-72E3-4053-81DD-5531ED9755F0}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe (NAMCO BANDAI Games Inc.) [Datei ist nicht signiert]
FirewallRules: [{091556C3-9958-4973-89AE-C5F3E9ECAD76}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\The Surge\bin\TheSurge.exe (Focus Home Interactive -> )
FirewallRules: [{987B49B6-676D-4B78-9943-45E45850A0BC}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\The Surge\bin\TheSurge.exe (Focus Home Interactive -> )
FirewallRules: [{59CAE3FE-9103-4EC7-85D6-132C87AB90C1}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\Portal\hl2.exe (Valve -> )
FirewallRules: [{526D6223-DE5A-4D8C-990A-312E8E5F7C0A}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\Portal\hl2.exe (Valve -> )
FirewallRules: [{3C52BE8B-49C3-4907-8A7F-278B1BDA7D1F}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe () [Datei ist nicht signiert]
FirewallRules: [{D96C31FF-71F6-4EDF-A6B4-595FBB306293}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2A991112-AD7E-412D-8546-6FE7C2724B85}C:\program files (x86)\diablo iii\x64\diablo iii64.exe] => (Block) C:\program files (x86)\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{1B33CD4A-9D0C-417F-9387-91B4910B629B}C:\program files (x86)\diablo iii\x64\diablo iii64.exe] => (Block) C:\program files (x86)\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{D95776CD-BCF4-474A-A974-0D150DC09283}C:\program files (x86)\hearthstone\hearthstone.exe] => (Block) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [UDP Query User{EE64817E-BFD4-473C-B95C-FD48E337AFBF}C:\program files (x86)\hearthstone\hearthstone.exe] => (Block) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [TCP Query User{ED22778F-5183-45C7-AE9B-0730ADE00FC6}S:\program files (x86)\riot games\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe] => (Block) S:\program files (x86)\riot games\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{8B7D3127-DE05-4D28-9046-80D766D79BE1}S:\program files (x86)\riot games\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe] => (Block) S:\program files (x86)\riot games\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{68922CBF-0206-4666-A4AB-4093724C2A86}S:\program files (x86)\riot games\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe] => (Block) S:\program files (x86)\riot games\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{B926EC1B-7225-4CD4-8E4E-E2E36E97F5E5}S:\program files (x86)\riot games\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe] => (Block) S:\program files (x86)\riot games\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe Keine Datei
FirewallRules: [{693E24C5-162B-4833-8944-E5A3D43C178C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{026883C3-F94D-4CE6-A0E9-1B51A9A21857}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{9E720E66-1778-44AE-AFFA-C6E2546A3DA0}S:\program files (x86)\riot games\leagueclient.exe] => (Block) S:\program files (x86)\riot games\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{6BFA4B29-6069-4D56-BA15-00A27EE8C859}S:\program files (x86)\riot games\leagueclient.exe] => (Block) S:\program files (x86)\riot games\leagueclient.exe (Riot Games, Inc. -> )
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

18-04-2019 16:11:56 Geplanter Prüfpunkt
25-04-2019 18:26:07 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/01/2019 10:31:59 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (04/30/2019 05:28:45 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (04/30/2019 01:28:17 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=254, Autor-ID=311, Lieferant-ID=14122, Lieferant-Typ=1

Error: (04/30/2019 01:28:15 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=254, Autor-ID=311, Lieferant-ID=14122, Lieferant-Typ=1

Error: (04/30/2019 01:28:15 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=254, Autor-ID=311, Lieferant-ID=14122, Lieferant-Typ=1

Error: (04/30/2019 01:28:14 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=254, Autor-ID=311, Lieferant-ID=14122, Lieferant-Typ=1

Error: (04/30/2019 01:19:38 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=254, Autor-ID=311, Lieferant-ID=14122, Lieferant-Typ=1

Error: (04/30/2019 01:19:36 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=254, Autor-ID=311, Lieferant-ID=14122, Lieferant-Typ=1


Systemfehler:
=============
Error: (05/01/2019 10:31:45 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126

Error: (05/01/2019 10:30:36 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" ist vom Dienst "Sicherheitscenter" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (05/01/2019 10:30:36 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Sicherheitscenter" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (05/01/2019 10:30:36 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "wscsvc" konnte sich nicht als "NT AUTHORITY\LocalService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (05/01/2019 10:29:37 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/01/2019 10:29:37 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/01/2019 10:29:37 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/01/2019 10:29:36 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
===================================
Date: 2019-05-01 10:31:59.205
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.291.2129.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15800.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-05-01 10:31:59.205
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.291.2129.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15800.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-05-01 10:31:59.204
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.291.2129.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15800.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-05-01 10:31:59.199
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.291.2129.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15800.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-05-01 10:31:59.199
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.291.2129.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15800.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

CodeIntegrity:
===================================

Date: 2019-05-01 10:31:46.297
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-05-01 10:31:46.291
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-05-01 10:31:46.280
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-05-01 10:31:46.273
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-04-30 17:28:44.416
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-04-30 13:25:34.898
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-04-30 13:25:34.892
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-04-30 13:25:34.882
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. F6 05/30/2014
Motherboard: Gigabyte Technology Co., Ltd. G1.Sniper Z97
Prozessor: Intel(R) Core(TM) i7-4790K CPU @ 4.00GHz
Prozentuale Nutzung des RAM: 19%
Installierter physikalischer RAM: 16245.35 MB
Verfügbarer physikalischer RAM: 13056.34 MB
Summe virtueller Speicher: 18677.35 MB
Verfügbarer virtueller Speicher: 14909.52 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:435.16 GB) (Free:316.4 GB) NTFS
Drive d: (Volume) (Fixed) (Total:188.78 GB) (Free:173.29 GB) NTFS
Drive e: () (Removable) (Total:3.8 GB) (Free:3.52 GB) FAT32
Drive s: (Spiele) (Fixed) (Total:300 GB) (Free:176.59 GB) NTFS

\\?\Volume{da006b65-2c08-4b2c-8b61-983d26692ba4}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS
\\?\Volume{b4d3adb9-56d1-4196-bfa6-3707c143d801}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (Size: 3.8 GB) (Disk ID: 002BFB75)
Partition 1: (Active) - (Size=3.8 GB) - (Type=0B)

==================== Ende von Addition.txt ============================

Vielen Dank schonmal fuer deine Hilfe!

Weißt du welches Ziel oder welche Funktion die Malware hatte?

---

Gruß aus Nordrhein-Westfalen!

M-K-D-B · 01.05.2019, 10:10

Zitat:

Weißt du welches Ziel oder welche Funktion die Malware hatte?

Ich bin gerade am recherchieren diesbezüglich.

In der Zwischenzeit geht es für dich so weiter:

Schritt 1
Erkennungstechnisch halte ich nicht mehr viel von Spybot, das solltest du deinstallieren:

Deinstalliere über Start > Einstellungen > Apps die folgenden Programme:
- Spybot - Search & Destroy
Starte den Rechner im Anschluss neu auf.
Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.

Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware (MBAM) auf deinen Desktop (Bebilderte Anleitung).

Installiere das Programm in den vorgegebenen Pfad.
Starte MBAM.
Klicke im Anschluss auf Jetzt Scannen, um den Suchlauf zu starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM nach dem Neustart, klicke auf Berichte.
Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Bitte poste mit deiner nächsten Antwort

eine Rückmeldung bezüglich der Deinstallationen,
die Logdatei von MBAM.

Jinx69 · 01.05.2019, 13:28

1) Die Deinstallation von Spybot war erfolgreich.

2) [MBAM.txt]

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 01.05.19
Scan-Zeit: 14:24
Protokolldatei: 1184d068-6c0c-11e9-b90c-74d435ed1573.json

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.586
Version des Aktualisierungspakets: 1.0.10412
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17763.437)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-CFM9CK1\Hypokeimenon

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 279532
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 18 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

M-K-D-B · 01.05.2019, 19:59

Hinweis: Der Suchlauf mit ESET kann länger ( >> 2 Stunden) dauern.

Schritt 1

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
C:\Program Files (x86)\InstallShield Installation Information
Reboot:
End::

Starte nun FRST und klicke direkt den Entfernen Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2
Downloade Dir bitte ESET Online Scanner auf deinen Desktop (Bebilderte Anleitung).

Starte die Installationsdatei.
Klicke auf Erste Schritte und akzeptiere die Nutzungsbedingungen.
Klicke wiederrum auf Erste Schritte, wähle die empfohlenen Einstellungen aus und klicke auf Weiter.
Wähle einen Vollständigen Scan aus, aktiviere die Erkennung von potentiell unerwünschten Anwendungen und klicke auf Prüfung starten.
Zuerst werden die notwendigen Module und Signaturen heruntergeladen, anschließend startet der Suchlauf automatisch.
Klicke am Ende des Suchlaufs zuerst auf Weiter. Im Scan-Bericht werden gegebenenfalls die gefundenen Elemente aufgelistet, klicke hier auf Scan-Log speichern und speichere das Ergebnis als eset.txt auf deinen Desktop ab, damit wir notfalls an die Ergebnisse noch kommen.
Klicke immer auf Weiter und beende ESET mit Ohne Feedback schließen.
Öffne die ausführliche Logdatei über die Tastenkombination WIN+R (Ausführen), kopiere ins Textfeld folgendes hinein und klick dann auf OK.
Code:
ATTFilter
```
 notepad "%tmp%\log.txt"
         
```
Du solltest nun eine geöffnete Textdatei mit dem ausführlichen ESET-Log sehen - alles markieren mit STRG+A und hier in CODE-Tags posten.

Schritt 3

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix,
die Logdatei von ESET,
die beiden neuen Logdateien von FRST,
die Beantwortung der gestellten Fragen.

Jinx69 · 03.05.2019, 11:26

[fixlog.txt, 2.5.]

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-05.2019
durchgeführt von Hypokeimenon (02-05-2019 22:14:58) Run:2
Gestartet von C:\Users\Hypokeimenon\Downloads
Geladene Profile: Hypokeimenon (Verfügbare Profile: Hypokeimenon)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Program Files (x86)\InstallShield Installation Information
Reboot:

*****************

C:\Program Files (x86)\InstallShield Installation Information => erfolgreich verschoben


Das System musste neu gestartet werden.

==== Ende von Fixlog 22:14:58 ====

[eset.txt]

Code:

ATTFilter

03.05.2019 12:12:32
Geprüfte Dateien: 347211
Infizierte Dateien: 1
Gesäuberte Bedrohungen: 1
Prüfdauer gesamt 12:09:57
Prüfstatus: Abgeschlossen

[log.txt]

Code:

ATTFilter

22:20:03 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
22:21:37 Updating
22:21:37 Update Init
22:21:39 Update Download
22:37:42 esets_scanner_reload returned 0
22:37:42 g_uiModuleBuild: 41257
22:37:42 Update Finalize
22:37:42 Call m_esets_charon_send
22:37:42 Call m_esets_charon_destroy
22:37:42 Updated modules version: 41257
22:37:51 Scanner engine: 41257
12:13:53 Call m_esets_charon_send
12:13:53 Call m_esets_charon_destroy

[frst.txt, 3.5.]

Code:

ATTFilter

==================== Ende von FRST.txt ============================

[addition.txt]

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-05.2019
durchgeführt von Hypokeimenon (03-05-2019 12:17:20)
Gestartet von C:\Users\Hypokeimenon\Downloads
Windows 10 Pro Version 1809 17763.437 (X64) (2019-01-20 16:30:25)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3363160967-3790298136-1888779505-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3363160967-3790298136-1888779505-503 - Limited - Disabled)
Gast (S-1-5-21-3363160967-3790298136-1888779505-501 - Limited - Disabled)
Hypokeimenon (S-1-5-21-3363160967-3790298136-1888779505-1001 - Administrator - Enabled) => C:\Users\Hypokeimenon
WDAGUtilityAccount (S-1-5-21-3363160967-3790298136-1888779505-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Avira (HKLM-x32\...\{2504137A-5E42-4340-8F34-2086B49FBD1A}) (Version: 1.2.133.21088 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{b3f1f775-e558-4660-a503-9129ae9d7310}) (Version: 1.2.133.21088 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.45.1184 - Avira Operations GmbH & Co. KG)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 5.52 - Piriform)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 417.71 - NVIDIA Corporation) Hidden
GNU Privacy Guard (HKLM-x32\...\GnuPG) (Version: 2.2.15 - The GnuPG Project)
Gpg4win (3.1.7) (HKLM-x32\...\Gpg4win) (Version: 3.1.7 - The Gpg4win Project)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Hextech Repair Tool (HKLM-x32\...\{7F9A97E6-E666-11E5-B582-B88687E82322}) (Version: 1.1.165 - Riot Games, Inc.)
hide.me VPN 2.2.3 (HKLM-x32\...\{0E00BDA5-7998-4889-BE4B-39A4BBD2EDFB}_is1) (Version: 2.2.3 - eVenture Limited)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
Java 8 Update 202 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180202F0}) (Version: 8.0.2020.8 - Oracle Corporation)
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Mozilla Firefox 66.0.3 (x64 de) (HKLM\...\Mozilla Firefox 66.0.3 (x64 de)) (Version: 66.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.3 - Mozilla)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.12 - NVIDIA Corporation) Hidden
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 417.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 417.71 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.16.0.140 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.16.0.140 - NVIDIA Corporation)
NVIDIA Grafiktreiber 417.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 417.71 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
RoboForm 8-5-8-8 (HKU\S-1-5-21-3363160967-3790298136-1888779505-1001\...\AI RoboForm) (Version: 8-5-8-8 - Siber Systems)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 73.0 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)
WinRAR 5.61 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)
Youtube Downloader HD v. 2.9.9.50 (HKLM-x32\...\Youtube Downloader HD_is1) (Version:  - YoutubeDownloaderHD.com)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll [2019-03-28] (g10 Code GmbH) [Datei ist nicht signiert]
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-04-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers4: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll [2019-03-28] (g10 Code GmbH) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2016-11-02] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2019-01-11] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-04-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2019-04-22 13:11 - 2018-08-18 14:57 - 000172032 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\hide.me VPN\nfapi.DLL

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows\SysWOW64\zlib.dll:DocumentSummaryInformation [63]
AlternateDataStreams: C:\Windows\SysWOW64\zlib.dll:SummaryInformation [63]
AlternateDataStreams: C:\Windows\SysWOW64\zlib.dll:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-09-15 09:31 - 2019-04-30 15:01 - 000000822 _____ C:\Windows\system32\drivers\etc\hosts


2019-02-08 16:17 - 2019-02-08 16:17 - 000000375 _____ C:\Windows\system32\drivers\etc\hosts.ics


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\Gpg4win\..\GnuPG\bin
HKU\S-1-5-21-3363160967-3790298136-1888779505-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Hypokeimenon\Pictures\46516576_10160979898040562_8899632666396065792_n.jpg
DNS Servers: 41.77.117.1 - 41.77.117.3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-3363160967-3790298136-1888779505-1001\...\StartupApproved\StartupFolder: => "hide.me VPN.lnk"
HKU\S-1-5-21-3363160967-3790298136-1888779505-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-3363160967-3790298136-1888779505-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3363160967-3790298136-1888779505-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3363160967-3790298136-1888779505-1001\...\StartupApproved\Run: => "RoboForm"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{7C0BED22-9D0D-40FC-8CE0-FAE4C46DDA3C}] => (Allow) S:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{272CC756-FB73-464F-A7F4-4F5F1AA2BCCD}] => (Allow) S:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{41DDCC15-73A0-4C47-8A99-C7DC00BBAD5A}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{A02D45DE-EBA9-45D4-B91F-1F19BDB431ED}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{D863A9E8-CEE5-4000-BBBC-A81FD11878F0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7F0DCEFD-88A7-4C32-9067-33B662BC7FE8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3CFC460C-9836-44C5-B065-E7E7B2A23828}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{879F4B72-E614-4E4A-A9D2-B2666C5513FA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E1F590F2-6881-443E-8C60-5DDBFDA100F5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F8362C9B-DFA6-480A-AF22-D727512A7264}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0DE96E72-674F-4028-8216-5BA6938B0EB4}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\Overgrowth\Overgrowth.exe () [Datei ist nicht signiert]
FirewallRules: [{7B438D59-2304-466C-85DE-0F64757A3736}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\Overgrowth\Overgrowth.exe () [Datei ist nicht signiert]
FirewallRules: [{3617BE49-DCA5-4BD9-B155-72DD3D231949}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\RESIDENT EVIL 2  BIOHAZARD RE2\re2.exe (CAPCOM CO., LTD. -> )
FirewallRules: [{CDB02DBA-49FB-47BF-A5BB-D15CAC9091AF}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\RESIDENT EVIL 2  BIOHAZARD RE2\re2.exe (CAPCOM CO., LTD. -> )
FirewallRules: [{03A3DCF0-9320-4B42-9A70-59C4CC47298A}] => (Allow) S:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{D1DA36C8-68AA-4636-AC83-122BC5150B9B}] => (Allow) S:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{240AEB68-6955-4FB2-98D5-8BAC390C577F}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{5482C758-8889-4D30-8D77-E228417188B8}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\insurgency2\insurgency_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{8D9C88A8-7273-47FB-88E1-38542EFB637F}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\insurgency2\insurgency_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [TCP Query User{DC178EA5-D42D-4853-998E-F59092D729D9}S:\program files (x86)\steam\steamapps\common\insurgency2\insurgency_x64.exe] => (Block) S:\program files (x86)\steam\steamapps\common\insurgency2\insurgency_x64.exe (New World Interactive LLC -> New World Interactive LLC)
FirewallRules: [UDP Query User{FCD89E34-C99B-4403-8759-1778CEB1BB74}S:\program files (x86)\steam\steamapps\common\insurgency2\insurgency_x64.exe] => (Block) S:\program files (x86)\steam\steamapps\common\insurgency2\insurgency_x64.exe (New World Interactive LLC -> New World Interactive LLC)
FirewallRules: [{FE4F7A92-8788-41BC-B071-B28CC452BD44}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\MGS_TPP\mgsvtpp.exe (Konami Digital Entertainment) [Datei ist nicht signiert]
FirewallRules: [{080F079F-F541-4B84-AE4A-2729EF4C61D7}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\MGS_TPP\mgsvtpp.exe (Konami Digital Entertainment) [Datei ist nicht signiert]
FirewallRules: [{51A6B02D-DA74-40EE-A18F-5B2CDE3E035A}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe (NAMCO BANDAI Games Inc.) [Datei ist nicht signiert]
FirewallRules: [{B51CFE02-72E3-4053-81DD-5531ED9755F0}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe (NAMCO BANDAI Games Inc.) [Datei ist nicht signiert]
FirewallRules: [{091556C3-9958-4973-89AE-C5F3E9ECAD76}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\The Surge\bin\TheSurge.exe (Focus Home Interactive -> )
FirewallRules: [{987B49B6-676D-4B78-9943-45E45850A0BC}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\The Surge\bin\TheSurge.exe (Focus Home Interactive -> )
FirewallRules: [{59CAE3FE-9103-4EC7-85D6-132C87AB90C1}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\Portal\hl2.exe (Valve -> )
FirewallRules: [{526D6223-DE5A-4D8C-990A-312E8E5F7C0A}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\Portal\hl2.exe (Valve -> )
FirewallRules: [{3C52BE8B-49C3-4907-8A7F-278B1BDA7D1F}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe () [Datei ist nicht signiert]
FirewallRules: [{D96C31FF-71F6-4EDF-A6B4-595FBB306293}] => (Allow) S:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2A991112-AD7E-412D-8546-6FE7C2724B85}C:\program files (x86)\diablo iii\x64\diablo iii64.exe] => (Block) C:\program files (x86)\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{1B33CD4A-9D0C-417F-9387-91B4910B629B}C:\program files (x86)\diablo iii\x64\diablo iii64.exe] => (Block) C:\program files (x86)\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{D95776CD-BCF4-474A-A974-0D150DC09283}C:\program files (x86)\hearthstone\hearthstone.exe] => (Block) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [UDP Query User{EE64817E-BFD4-473C-B95C-FD48E337AFBF}C:\program files (x86)\hearthstone\hearthstone.exe] => (Block) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [{693E24C5-162B-4833-8944-E5A3D43C178C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{026883C3-F94D-4CE6-A0E9-1B51A9A21857}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{9E720E66-1778-44AE-AFFA-C6E2546A3DA0}S:\program files (x86)\riot games\leagueclient.exe] => (Allow) S:\program files (x86)\riot games\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{6BFA4B29-6069-4D56-BA15-00A27EE8C859}S:\program files (x86)\riot games\leagueclient.exe] => (Allow) S:\program files (x86)\riot games\leagueclient.exe (Riot Games, Inc. -> )

==================== Wiederherstellungspunkte =========================

18-04-2019 16:11:56 Geplanter Prüfpunkt
25-04-2019 18:26:07 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/03/2019 10:21:16 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=254, Autor-ID=311, Lieferant-ID=14122, Lieferant-Typ=1

Error: (05/03/2019 10:21:13 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=254, Autor-ID=311, Lieferant-ID=14122, Lieferant-Typ=1

Error: (05/03/2019 10:21:13 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=254, Autor-ID=311, Lieferant-ID=14122, Lieferant-Typ=1

Error: (05/03/2019 10:21:13 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=254, Autor-ID=311, Lieferant-ID=14122, Lieferant-Typ=1

Error: (05/02/2019 09:57:24 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SearchUI.exe Version 10.0.17763.404 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 29e0

Startzeit: 01d501212781101f

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe

Bericht-ID: 1363e6dc-7284-4fb2-a4ca-5e7649652dfc

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Cortana_1.11.5.17763_neutral_neutral_cw5n1h2txyewy

Relative Anwendungs-ID des fehlerhaften Pakets: CortanaUI

Absturztyp: Quiesce

Error: (05/02/2019 12:49:54 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=254, Autor-ID=311, Lieferant-ID=14122, Lieferant-Typ=1

Error: (05/02/2019 12:49:51 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=254, Autor-ID=311, Lieferant-ID=14122, Lieferant-Typ=1

Error: (05/02/2019 12:49:51 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=254, Autor-ID=311, Lieferant-ID=14122, Lieferant-Typ=1


Systemfehler:
=============
Error: (05/02/2019 11:17:23 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-CFM9CK1)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-CFM9CK1\Hypokeimenon" (SID: S-1-5-21-3363160967-3790298136-1888779505-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/02/2019 11:17:23 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-CFM9CK1)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-CFM9CK1\Hypokeimenon" (SID: S-1-5-21-3363160967-3790298136-1888779505-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/02/2019 11:08:10 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-CFM9CK1)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-CFM9CK1\Hypokeimenon" (SID: S-1-5-21-3363160967-3790298136-1888779505-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/02/2019 11:08:10 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-CFM9CK1)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-CFM9CK1\Hypokeimenon" (SID: S-1-5-21-3363160967-3790298136-1888779505-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/02/2019 11:08:10 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-CFM9CK1)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-CFM9CK1\Hypokeimenon" (SID: S-1-5-21-3363160967-3790298136-1888779505-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/02/2019 11:07:42 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-CFM9CK1)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-CFM9CK1\Hypokeimenon" (SID: S-1-5-21-3363160967-3790298136-1888779505-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/02/2019 11:03:40 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-CFM9CK1)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-CFM9CK1\Hypokeimenon" (SID: S-1-5-21-3363160967-3790298136-1888779505-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/02/2019 11:03:40 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-CFM9CK1)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-CFM9CK1\Hypokeimenon" (SID: S-1-5-21-3363160967-3790298136-1888779505-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2019-05-01 13:38:19.695
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.291.2129.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15800.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-05-01 13:38:19.695
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.291.2129.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15800.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-05-01 13:38:19.695
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.291.2129.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15800.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-05-01 13:38:19.689
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.291.2129.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15800.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-05-01 13:38:19.689
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.291.2129.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15800.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

CodeIntegrity:
===================================

Date: 2019-05-01 10:31:46.297
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-05-01 10:31:46.291
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-05-01 10:31:46.280
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-05-01 10:31:46.273
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-04-30 17:28:44.416
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-04-30 13:25:34.898
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-04-30 13:25:34.892
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-04-30 13:25:34.882
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. F6 05/30/2014
Motherboard: Gigabyte Technology Co., Ltd. G1.Sniper Z97
Prozessor: Intel(R) Core(TM) i7-4790K CPU @ 4.00GHz
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 16245.35 MB
Verfügbarer physikalischer RAM: 12707.83 MB
Summe virtueller Speicher: 18677.35 MB
Verfügbarer virtueller Speicher: 14504.04 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:435.16 GB) (Free:314.76 GB) NTFS
Drive d: (Volume) (Fixed) (Total:188.78 GB) (Free:173.31 GB) NTFS
Drive e: () (Removable) (Total:3.8 GB) (Free:3.52 GB) FAT32
Drive s: (Spiele) (Fixed) (Total:300 GB) (Free:176.56 GB) NTFS

\\?\Volume{da006b65-2c08-4b2c-8b61-983d26692ba4}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS
\\?\Volume{b4d3adb9-56d1-4196-bfa6-3707c143d801}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (Size: 3.8 GB) (Disk ID: 002BFB75)
Partition 1: (Active) - (Size=3.8 GB) - (Type=0B)

==================== Ende von Addition.txt ============================

Es gibt keine Probleme mehr, vielen Dank für den grandiosen Support!
Dein Aufwand wird mit einer kleinen Spende gewuerdigt.

---

Mit freundlichem Gruß
Joel

M-K-D-B · 03.05.2019, 19:54

Schritt 1

Kopiere den gesamten Inhalt der folgenden Code-Box:
Code:
ATTFilter
```
Start::
DeleteQuarantine:
Reboot:
End::
         
```
Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...

Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Jinx69 · 05.05.2019, 10:59

[fixlog.txt]

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-05.2019 01
durchgeführt von Hypokeimenon (05-05-2019 11:50:13) Run:1
Gestartet von C:\Users\Hypokeimenon\Downloads
Geladene Profile: Hypokeimenon (Verfügbare Profile: Hypokeimenon)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteQuarantine:
Reboot:

*****************

"C:\FRST\Quarantine" => erfolgreich entfernt


Das System musste neu gestartet werden.

==== Ende von Fixlog 11:50:13 ====

Es bestehen keine Fragen mehr.
Danke euch.

M-K-D-B · 05.05.2019, 12:05

Vielen Dank für die Spende. Sie dient zur Erhaltung des Forums.

Ich bin froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

05.05.2019, 12:05	#15
M-K-D-B /// TB-Ausbilder	Win10 PUP.Optional.Legacy Vielen Dank für die Spende. Sie dient zur Erhaltung des Forums. Ich bin froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Win10 PUP.Optional.Legacy

Log-Analyse und Auswertung: Win10 PUP.Optional.Legacy