|
Log-Analyse und Auswertung: TR/AD.FireHooker.BWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.05.2019, 11:07 | #16 |
| TR/AD.FireHooker.B doch klar Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 7.3.0.0 # ------------------------------- # Build: 04-04-2019 # Database: 2019-04-29.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 05-25-2019 # Duration: 00:00:00 # OS: Windows 10 Home # Cleaned: 0 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** No malicious folders cleaned. ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** No malicious registry entries cleaned. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ************************* [+] Delete Prefetch [+] Delete Tracing Keys [+] Reset Chromium Policies [+] Reset IE Policies [+] Reset Proxy Settings [+] Reset Winsock ************************* AdwCleaner[S00].txt - [6764 octets] - [25/05/2019 13:41:55] AdwCleaner[C00].txt - [6403 octets] - [25/05/2019 13:43:17] AdwCleaner[S01].txt - [1372 octets] - [25/05/2019 13:44:20] AdwCleaner[S02].txt - [1433 octets] - [25/05/2019 14:10:58] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ########## |
26.05.2019, 13:19 | #17 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/AD.FireHooker.B Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________
__________________ |
26.05.2019, 14:25 | #18 |
| TR/AD.FireHooker.B Hi Cosinus,
__________________sollst du haben Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-05.2019 durchgeführt von Marko# (Administrator) auf LAPTOP-SEIJJ3F3 (HP HP Laptop 15-bs1xx) (26-05-2019 15:22:35) Gestartet von C:\Users\Marko#\Desktop Geladene Profile: Marko# (Verfügbare Profile: Marko#) Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Edge Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) () [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.1000_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe (Adobe Systems, Incorporated -> Adobe Systems Inc.) C:\Program Files (x86)\PTC\Mathcad PDSi\Acrobat\acrotray.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (CyberLink Corp. -> CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe (CyberLink Corp. -> CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe (CyberLink Corp. -> CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe (Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\73.4.118\QtWebEngineProcess.exe (Express Vpn LLC -> ) C:\Program Files (x86)\ExpressVPN\bootstrap\AMD64\nssm.exe (Express Vpn LLC -> ) C:\Program Files (x86)\ExpressVPN\xvpnd\xvpnd.exe (HP Inc. -> ) C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe (HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe (HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe (HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe (HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe (HP Inc. -> HP Inc.) C:\Program Files\HPCommRecovery\HPCommRecovery.exe (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki130274.inf_amd64_bafd2440fa1ffdd6\igfxCUIService.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki130274.inf_amd64_bafd2440fa1ffdd6\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki130274.inf_amd64_bafd2440fa1ffdd6\IntelCpHDCPSvc.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki130274.inf_amd64_bafd2440fa1ffdd6\IntelCpHeciSvc.exe (Malwarebytes Corporation -> Malwarebytes) C:\Users\Marko#\Desktop\adwcleaner_7.3.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.1000_x64__kzf8qxf38zg5c\SkypeApp.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11904.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedlauncher.exe (Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\InputMethod\CHS\ChsIME.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (WildTangent Inc -> ) C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9279328 2018-09-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [] => [X] HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [704832 2017-04-27] (HP Inc. -> HP Inc.) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [5461312 2019-05-21] (Dropbox, Inc -> Dropbox, Inc.) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\PTC\Mathcad PDSi\Acrobat\Acrotray.exe [640376 2008-10-01] (Adobe Systems, Incorporated -> Adobe Systems Inc.) HKLM-x32\...\Run: [PowerDVD13Agent] => C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe [517144 2014-03-19] (CyberLink Corp. -> CyberLink Corp.) HKLM-x32\...\Winlogon: [Userinit] HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3207968 2018-08-29] (Valve -> Valve Corporation) HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\Run: [ExpressVPN4] => C:\Program Files (x86)\ExpressVPN\xvpn-ui\ExpressVPN.exe [810624 2018-08-09] (Express Vpn LLC -> ExpressVPN) HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\Run: [] => [X] HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\Winlogon: [Shell] C:\Windows\SysWOW64\explorer.exe [3611264 2019-03-14] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG HKLM\...\Providers\Internet Print Provider: inetpp.dll HKLM\...\Providers\LanMan Print Services: win32spl.dll HKLM\...\Drivers32: [msacm.l3codecp] => C:\Windows\SysWOW64\l3codecp.acm [190464 2018-04-12] (Microsoft Windows -> Fraunhofer Institut Integrierte Schaltungen IIS) HKLM\Software\...\Winlogon\GPExtensions: [{0ACDD40C-75AC-47ab-BAA0-BF6DE7E7FE63}] -> C:\Windows\SysWOW64\wlgpclnt.dll [2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\...\Winlogon\GPExtensions: [{16be69fa-4209-4250-88cb-716cf41954e0}] -> auditcse.dll HKLM\Software\...\Winlogon\GPExtensions: [{25537BA6-77A8-11D2-9B6C-0000F8080861}] -> C:\Windows\SysWOW64\fdeploy.dll [2018-08-09] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\...\Winlogon\GPExtensions: [{426031c0-0b47-4852-b0ca-ac3d37bfcb39}] -> C:\Windows\SysWOW64\gptext.dll [2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\...\Winlogon\GPExtensions: [{4d968b55-cac2-4ff5-983f-0a54603781a3}] -> WorkFoldersGPExt.dll HKLM\Software\...\Winlogon\GPExtensions: [{7909AD9E-09EE-4247-BAB9-7029D5F0A278}] -> C:\Windows\SysWOW64\dmenrollengine.dll [2019-04-19] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\...\Winlogon\GPExtensions: [{827D319E-6EAC-11D2-A4EA-00C04F79F83A}] -> C:\Windows\SysWOW64\scecli.dll [2018-10-21] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\...\Winlogon\GPExtensions: [{B587E2B1-4D59-4e7e-AED9-22B9DF11D053}] -> C:\Windows\SysWOW64\dot3gpclnt.dll [2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\...\Winlogon\GPExtensions: [{BA649533-0AAC-4E04-B9BC-4DBAE0325B12}] -> pwlauncher.dll HKLM\Software\...\Winlogon\GPExtensions: [{C34B2751-1CF4-44F5-9262-C3FC39666591}] -> pwlauncher.dll HKLM\Software\...\Winlogon\GPExtensions: [{cdeafc3d-948d-49dd-ab12-e578ba4af7aa}] -> C:\Windows\SysWOW64\gptext.dll [2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\...\Winlogon\GPExtensions: [{f3ccc681-b74c-4060-9f26-cd84525dca2a}] -> auditcse.dll HKLM\Software\...\Winlogon\GPExtensions: [{FB2CA36D-0B40-4307-821B-A13B252DE56C}] -> C:\Windows\SysWOW64\gptext.dll [2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\...\Winlogon\GPExtensions: [{fbf687e6-f063-4d9f-9f4f-fd9a26acdd5f}] -> C:\Windows\SysWOW64\gptext.dll [2018-04-12] (Microsoft Windows -> Microsoft Corporation) Startup: C:\Users\Marko#\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2019-04-21] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation) BootExecute: autocheck autochk * sdnclean64.exe FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {1B92305E-C3D2-412F-B7F0-166089F50726} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1427472 2019-05-17] (Microsoft Corporation -> Microsoft Corporation) Task: {2FFF4968-ABDE-422C-9C1F-57B9C7E4B24E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [652664 2019-04-17] (HP Inc. -> HP Inc.) Task: {32292477-7716-474A-9F1F-845F4CD5F7E2} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [112664 2019-05-17] (Microsoft Corporation -> Microsoft Corporation) Task: {35B07F71-FC42-4950-B8FF-176560808FAF} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1439360 2019-05-17] (Microsoft Corporation -> Microsoft Corporation) Task: {423E94A2-0993-44D6-9582-4ADB18063325} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26197064 2019-05-08] (Microsoft Corporation -> Microsoft Corporation) Task: {456D202D-D8CD-4F4E-9975-47873B8ED01C} - System32\Tasks\HoverZoom => "cmd" /c sc stop HoverZoom & sc start HoverZoom" Task: {468D8F5A-491F-4F71-BDA8-88BB5452945B} - System32\Tasks\AviraSystemSpeedupRemoval => %comspec% [Argument = /C rmdir "C:\Program Files (x86)\Avira\System Speedup" /S /Q & schtasks /Delete /F /TN AviraSystemSpeedupRemoval] Task: {5F63104A-E32D-4763-93CE-B60A7610A03F} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-02-02] (Dropbox, Inc -> Dropbox, Inc.) Task: {5FECF309-A033-4AB5-A90E-B26C6D0D69B6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [237432 2019-04-29] (HP Inc. -> HP Inc.) Task: {71B5D620-2550-479F-8CE8-5586DC549292} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-2473376344-3980999135-1135278431-1001 Task: {77E80096-55AB-440C-9329-26201E90E970} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1439360 2019-05-17] (Microsoft Corporation -> Microsoft Corporation) Task: {7FC215F8-3D56-4D08-90EA-3ABA7E4DECED} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26197064 2019-05-08] (Microsoft Corporation -> Microsoft Corporation) Task: {804A2C18-0DCE-4F1C-B2BF-FCA1138A7660} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [198696 2017-04-07] (HP Inc. -> HP Inc.) Task: {8A4ECBDC-B9F0-48F1-9677-9F2693FCC3D5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1195544 2018-12-16] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Task: {8DEF27ED-B693-42C6-A063-F04131DA72BD} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-02-02] (Dropbox, Inc -> Dropbox, Inc.) Task: {A2A59DC1-07DF-4297-92CF-35DB1526851D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1073528 2019-04-02] (HP Inc. -> HP Inc.) Task: {A87A34AE-920A-410F-9E06-8495BBD1E741} - System32\Tasks\graftgraft => C:\Program Files (x86)\Neuer\aponte.exe Task: {A8DF8CD0-85CF-45E9-AE78-40B792D4BFE1} - System32\Tasks\HPCeeScheduleForMarko# => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [99208 2016-06-24] (Hewlett-Packard Company -> HP Inc.) Task: {AA3E71DA-530F-470D-94CD-831CF159ED50} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2380088 2019-04-18] (AVAST Software s.r.o. -> AVAST Software) Task: {B5188BE5-1DDB-4C2A-9DEF-A7B553080470} - System32\Tasks\fixative_overdosesfixative_overdoses => C:\Users\Marko#\AppData\Local\Parapsychology.exe Task: {BA454506-D46C-4955-9153-13F412060270} - System32\Tasks\HPAudioSwitch => C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe [1644960 2017-02-02] (HP Inc. -> HP Inc.) Task: {C0750818-0F67-42A8-B6EE-19429EE55405} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [112664 2019-05-17] (Microsoft Corporation -> Microsoft Corporation) Task: {CB7576FC-46D5-4830-89D9-DE1C82925B77} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask => C:\Windows\SysWOW64\BthUdTask.exe [37888 2018-04-12] (Microsoft Windows -> Microsoft Corporation) Task: {CBAC5195-0CD4-427A-A67C-EFF6B060473F} - System32\Tasks\burdickburdick => C:\Program Files (x86)\heighten\heighten.exe Task: {CDCE3074-74B8-479F-9C8C-BFCDFDB10B20} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [136056 2019-01-02] (HP Inc. -> HP Inc.) Task: {CE56EECD-D634-4418-9F62-288E682963D3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1488248 2018-12-10] (HP Inc. -> HP Inc.) Task: {D6C68BDA-FF14-4084-975C-F32B0735DCA7} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1488248 2018-12-10] (HP Inc. -> HP Inc.) Task: {DF9D6385-4C3F-4EFE-B10C-BA4FB9312114} - System32\Tasks\ActiveX-Installer(AxInstSV)BTDevManager => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) <==== ACHTUNG Task: {E09E1508-1D6E-44C9-A53D-AB8457F0E55F} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [816960 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation) Task: {E11A08E2-D980-4341-A7D1-B8A4BE52B14F} - System32\Tasks\HPJumpStartLaunch => C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe [459680 2017-09-13] (HP Inc. -> ) Task: {EBF398B8-1969-46EB-9C0E-4BF95901932A} - System32\Tasks\HPEA3JOBS => C:\Program [Argument = Files\HP\HP ePrint\hpeprint.exe /CheckJobs] Task: {F6F75CAA-658E-439E-B25D-2F358F6900FB} - System32\Tasks\ineligible crawlineligible crawl => C:\Program Files (x86)\Bartels\Parapsychology.exe Task: {FF7B1A75-051C-47B3-8269-CE65C3D4FD0A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1073528 2019-04-02] (HP Inc. -> HP Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\HPCeeScheduleForMarko#.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{3ff645a4-d4d5-438b-9d09-1be6be2d7ac3}: [DhcpNameServer] 10.138.0.1 Tcpip\..\Interfaces\{96b6fbfc-789f-4ffb-a5db-2d17b78d1f06}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{c79cb4f2-2e1c-418a-93cd-76da842cf3cc}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {4F109EC3-8DE5-4633-B0C0-2D2795056C1A} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {4F109EC3-8DE5-4633-B0C0-2D2795056C1A} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKU\S-1-5-21-2473376344-3980999135-1135278431-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2473376344-3980999135-1135278431-1001 -> {4F109EC3-8DE5-4633-B0C0-2D2795056C1A} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-04-06] (Microsoft Corporation -> Microsoft Corporation) BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2017-04-07] (HP Inc. -> HP Inc.) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre-9\bin\ssv.dll => Keine Datei BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre-9\bin\jp2ssv.dll [2019-04-03] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2017-04-07] (HP Inc. -> HP Inc.) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-06] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-06] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-06] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-04-06] (Microsoft Corporation -> Microsoft Corporation) StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF DefaultProfile: qiv50h4h.default-1555607677031 FF ProfilePath: C:\Users\Marko#\AppData\Roaming\Mozilla\Firefox\Profiles\qiv50h4h.default-1555607677031 [2019-05-26] FF user.js: detected! => C:\Users\Marko#\AppData\Roaming\Mozilla\Firefox\Profiles\qiv50h4h.default-1555607677031\user.js [2019-05-22] FF Homepage: Mozilla\Firefox\Profiles\qiv50h4h.default-1555607677031 -> about:blank FF Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\Marko#\AppData\Roaming\Mozilla\Firefox\Profiles\qiv50h4h.default-1555607677031\Extensions\sp@avast.com.xpi [2019-05-01] FF Extension: (Avast Online Security) - C:\Users\Marko#\AppData\Roaming\Mozilla\Firefox\Profiles\qiv50h4h.default-1555607677031\Extensions\wrc@avast.com.xpi [2019-05-01] FF Extension: (Tails Verification) - C:\Users\Marko#\AppData\Roaming\Mozilla\Firefox\Profiles\qiv50h4h.default-1555607677031\Extensions\{4121db26-aeba-4014-b6fe-1db322d7c585}.xpi [2019-04-21] FF HKLM\...\Firefox\Extensions: [{3AC5797C-4EB6-4647-9334-F6C60527970A}] - C:\WINDOWS\Installer\{7F4CF601-9888-4221-A271-F225FD619EA6}\{3AC5797C-4EB6-4647-9334-F6C60527970A}.xpi => nicht gefunden FF HKLM-x32\...\Firefox\Extensions: [{3AC5797C-4EB6-4647-9334-F6C60527970A}] - C:\WINDOWS\Installer\{7F4CF601-9888-4221-A271-F225FD619EA6}\{3AC5797C-4EB6-4647-9334-F6C60527970A}.xpi => nicht gefunden FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN) FF Plugin-x32: @java.com/DTPlugin,version=12.0.0.0 -> C:\Program Files (x86)\Java\jre-9\bin\dtplugin\npDeployJava1.dll [2019-04-03] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=12.0.0.0 -> C:\Program Files (x86)\Java\jre-9\bin\plugin2\npjp2.dll [2019-04-03] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-04-06] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @ptc.com/IsoView -> C:\Program Files (x86)\Common Files\PTC\npisoview.dll [2017-06-06] (PTC Inc. -> PTC Inc.) FF Plugin-x32: @ptc.com/ProductViewLite -> C:\Program Files (x86)\Common Files\PTC\np6_pvapplite9.dll [2017-06-06] (PTC Inc. -> PTC) FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-05-03] (Adobe Inc. -> Adobe Systems Inc.) StartMenuInternet: FIREFOX.EXE - firefox.exe Chrome: ======= CHR Profile: C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default [2019-04-18] CHR Extension: (Präsentationen) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-01-09] CHR Extension: (Intellyfish Price Comparison for Dropshipping) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\anpakijakceoakpblfifhfopkammmcfi [2019-01-09] CHR Extension: (Docs) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-01-09] CHR Extension: (Google Drive) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-01-09] CHR Extension: (YouTube) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-01-09] CHR Extension: (Tabellen) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-01-09] CHR Extension: (Google Docs Offline) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-01-29] CHR Extension: (chrome_filter) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\namebhgifoooiokiahghopeiolnimjkg [2019-04-18] CHR Extension: (Keepa - Amazon Price Tracker) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\neebplgakaahbhdphmkckjjcegoiijjo [2019-01-09] CHR Extension: (AMZBase) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\nhebfnlghmjfcammdgbgfcomeonbfcfn [2019-01-09] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-01-09] CHR Extension: (Google Mail) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-01-09] CHR Extension: (Chrome Media Router) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-01-09] CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pccckmaobkjjboncdfnnofkonhgpceea] - hxxps://clients2.google.com/service/update2/crx StartMenuInternet: Google Chrome - Chrome.exe ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [134080 2017-05-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11146824 2019-05-08] (Microsoft Corporation -> Microsoft Corporation) R2 CyberLink PowerDVD 13 Media Server Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe [77576 2014-03-19] (CyberLink Corp. -> CyberLink) R2 CyberLink PowerDVD 13 Media Server Service; C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe [327432 2014-03-19] (CyberLink Corp. -> CyberLink) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-02-02] (Dropbox, Inc -> Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-02-02] (Dropbox, Inc -> Dropbox, Inc.) R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2019-05-21] (Dropbox, Inc -> Dropbox, Inc.) R2 esifsvc; C:\WINDOWS\system32\Intel\DPTF\esif_uf.exe [1700968 2017-06-12] (Intel Corporation -> Intel Corporation) R2 ExpressVpnService; C:\Program Files (x86)\ExpressVPN\bootstrap\AMD64\nssm.exe [339168 2018-08-09] (Express Vpn LLC -> ) R2 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [1325352 2017-05-15] (HP Inc. -> HP Inc.) R2 HPJumpStartBridge; c:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe [472576 2017-09-13] (HP Inc. -> HP Inc.) S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (Hewlett-Packard Company -> HP) R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [347512 2018-12-06] (HP Inc. -> HP Inc.) S2 HPWMISVC; c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [630776 2017-02-06] (HP Inc. -> HP Inc.) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe [742704 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation) S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe [668472 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [213648 2017-11-09] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [268128 2018-09-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor) S2 symsrv; C:\Program Files\windows nt\symsrv.exe [145168 2019-04-18] (Microsoft Corporation -> Microsoft Corporation) R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [269912 2017-08-24] (Synaptics Incorporated -> Synaptics Incorporated) S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [692992 2019-04-16] (Oracle Corporation -> Oracle Corporation) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\NisSrv.exe [3856504 2019-04-09] (Microsoft Corporation -> Microsoft Corporation) R2 WildTangentHelper; C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe [1552688 2019-05-03] (WildTangent Inc -> ) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MsMpEng.exe [113992 2019-04-09] (Microsoft Corporation -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [69560 2017-06-12] (Intel Corporation -> Intel Corporation) R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [42616 2017-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG) R3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [382392 2017-06-12] (Intel Corporation -> Intel Corporation) S3 expressvpnsplittunnel; C:\Program Files (x86)\ExpressVpn SplitTunnel Driver\driver\expressvpnsplittunnel.sys [28160 2018-08-09] (ExprsVPN LLC -> ) S3 pmxdrv; C:\windows\system32\drivers\pmxdrv.sys [31152 2018-02-02] (PAIPTAC Driver -> ) S3 qcusbnet; C:\WINDOWS\System32\drivers\qcusbnet.sys [428600 2017-03-15] (Microsoft Windows Hardware Compatibility Publisher -> QUALCOMM Incorporated) S3 qcusbser; C:\WINDOWS\system32\DRIVERS\qcusbser.sys [254520 2017-03-15] (Microsoft Windows Hardware Compatibility Publisher -> QUALCOMM Incorporated) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [984032 2017-06-12] (Realtek Semiconductor Corp. -> Realtek ) R3 RtkBtFilter; C:\WINDOWS\system32\DRIVERS\RtkBtfilter.sys [784264 2018-05-30] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation) S3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [420832 2017-04-27] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation) R3 RTWlanE; C:\WINDOWS\System32\drivers\rtwlane.sys [11438376 2019-03-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation ) S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [45144 2017-08-24] (Synaptics Incorporated -> Synaptics Incorporated) R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [46680 2017-08-24] (Synaptics Incorporated -> Synaptics Incorporated) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S3 tapexpressvpn; C:\WINDOWS\System32\drivers\tapexpressvpn.sys [45024 2018-08-09] (ExprsVPN LLC -> The OpenVPN Project) R3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [236560 2019-04-16] (Oracle Corporation -> Oracle Corporation) R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [247952 2019-04-16] (Oracle Corporation -> Oracle Corporation) S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46472 2019-04-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [343520 2019-04-09] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [68576 2019-04-09] (Microsoft Windows -> Microsoft Corporation) R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35600 2019-04-18] (HP Inc. -> HP) R2 {09F57980-3432-4AFC-957D-27AC45FAE1F5}; C:\Program Files (x86)\CyberLink\PowerDVD13\Common\NavFilter\000.fcl [32456 2014-03-19] (CyberLink Corp. -> CyberLink Corp.) U3 aswbdisk; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-05-26 15:22 - 2019-05-26 15:22 - 000000000 ____D C:\Users\Marko#\Desktop\FRST-OlderVersion 2019-05-25 13:18 - 2019-05-25 13:18 - 007025360 _____ (Malwarebytes) C:\Users\Marko#\Desktop\adwcleaner_7.3.exe 2019-05-24 16:37 - 2019-05-24 16:38 - 000048249 _____ C:\Users\Marko#\Desktop\Addition.txt 2019-05-24 16:36 - 2019-05-26 15:23 - 000037361 _____ C:\Users\Marko#\Desktop\FRST.txt 2019-05-24 16:29 - 2019-05-24 16:29 - 000003456 _____ C:\WINDOWS\System32\Tasks\AviraSystemSpeedupRemoval 2019-05-23 22:57 - 2019-05-03 14:14 - 000790208 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2019-05-23 22:57 - 2019-05-03 14:13 - 001376472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2019-05-23 22:57 - 2019-05-03 14:13 - 000396088 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll 2019-05-23 22:57 - 2019-05-03 13:55 - 000123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll 2019-05-23 22:57 - 2019-05-03 13:54 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll 2019-05-23 22:57 - 2019-05-03 13:52 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll 2019-05-23 22:57 - 2019-05-03 13:51 - 003613696 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2019-05-23 22:57 - 2019-05-03 13:51 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll 2019-05-23 22:57 - 2019-05-03 13:50 - 004054528 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2019-05-23 22:57 - 2019-05-03 13:50 - 001663488 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2019-05-23 22:57 - 2019-05-03 13:49 - 001288704 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll 2019-05-23 22:57 - 2019-05-03 13:49 - 000488448 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll 2019-05-23 22:57 - 2019-05-03 13:49 - 000210944 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE 2019-05-23 22:57 - 2019-05-03 13:43 - 001027008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll 2019-05-23 22:57 - 2019-05-03 13:43 - 000662328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe 2019-05-23 22:57 - 2019-05-03 13:30 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll 2019-05-23 22:57 - 2019-05-03 13:30 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll 2019-05-23 22:57 - 2019-05-03 13:28 - 002882048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2019-05-23 22:57 - 2019-05-03 13:28 - 000089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll 2019-05-23 22:57 - 2019-05-03 13:27 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE 2019-05-23 22:57 - 2019-05-03 13:26 - 000425472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll 2019-05-23 22:57 - 2019-05-03 13:25 - 004055040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2019-05-23 22:57 - 2019-05-03 13:25 - 001471488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2019-05-23 22:57 - 2019-05-03 08:43 - 000177128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys 2019-05-23 22:57 - 2019-05-03 08:36 - 001035256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe 2019-05-23 22:57 - 2019-05-03 08:34 - 000159864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe 2019-05-23 22:57 - 2019-05-03 08:33 - 005625152 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll 2019-05-23 22:57 - 2019-05-03 08:33 - 001219896 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2019-05-23 22:57 - 2019-05-03 08:33 - 001027384 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2019-05-23 22:57 - 2019-05-03 08:33 - 000709720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2019-05-23 22:57 - 2019-05-03 08:33 - 000568104 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe 2019-05-23 22:57 - 2019-05-03 08:33 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2019-05-23 22:57 - 2019-05-03 08:33 - 000076088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys 2019-05-23 22:57 - 2019-05-03 08:33 - 000063072 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptdll.dll 2019-05-23 22:57 - 2019-05-03 08:32 - 000793640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2019-05-23 22:57 - 2019-05-03 08:32 - 000776784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll 2019-05-23 22:57 - 2019-05-03 08:32 - 000493880 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe 2019-05-23 22:57 - 2019-05-03 08:32 - 000438984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll 2019-05-23 22:57 - 2019-05-03 08:32 - 000209208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe 2019-05-23 22:57 - 2019-05-03 08:32 - 000170296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2019-05-23 22:57 - 2019-05-03 08:32 - 000164664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys 2019-05-23 22:57 - 2019-05-03 08:31 - 009084432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2019-05-23 22:57 - 2019-05-03 08:31 - 007519888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2019-05-23 22:57 - 2019-05-03 08:31 - 007436536 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2019-05-23 22:57 - 2019-05-03 08:31 - 002811192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2019-05-23 22:57 - 2019-05-03 08:31 - 002771256 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2019-05-23 22:57 - 2019-05-03 08:31 - 001459328 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2019-05-23 22:57 - 2019-05-03 08:31 - 001260480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2019-05-23 22:57 - 2019-05-03 08:31 - 001141224 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2019-05-23 22:57 - 2019-05-03 08:31 - 001098064 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll 2019-05-23 22:57 - 2019-05-03 08:31 - 000983632 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2019-05-23 22:57 - 2019-05-03 08:31 - 000545808 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll 2019-05-23 22:57 - 2019-05-03 08:31 - 000412984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2019-05-23 22:57 - 2019-05-03 08:31 - 000115728 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll 2019-05-23 22:57 - 2019-05-03 08:20 - 000434704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe 2019-05-23 22:57 - 2019-05-03 08:20 - 000384976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll 2019-05-23 22:57 - 2019-05-03 08:20 - 000192016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe 2019-05-23 22:57 - 2019-05-03 08:20 - 000146920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe 2019-05-23 22:57 - 2019-05-03 08:19 - 006043712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2019-05-23 22:57 - 2019-05-03 08:19 - 000665224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll 2019-05-23 22:57 - 2019-05-03 08:19 - 000056288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptdll.dll 2019-05-23 22:57 - 2019-05-03 08:18 - 006569344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2019-05-23 22:57 - 2019-05-03 08:18 - 002258640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2019-05-23 22:57 - 2019-05-03 08:18 - 001130568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll 2019-05-23 22:57 - 2019-05-03 08:12 - 025855488 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2019-05-23 22:57 - 2019-05-03 08:10 - 022017024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2019-05-23 22:57 - 2019-05-03 08:05 - 022716416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2019-05-23 22:57 - 2019-05-03 08:02 - 019401216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2019-05-23 22:57 - 2019-05-03 08:02 - 004866048 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2019-05-23 22:57 - 2019-05-03 08:01 - 008189440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2019-05-23 22:57 - 2019-05-03 08:00 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2019-05-23 22:57 - 2019-05-03 08:00 - 003400192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2019-05-23 22:57 - 2019-05-03 08:00 - 000120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll 2019-05-23 22:57 - 2019-05-03 08:00 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll 2019-05-23 22:57 - 2019-05-03 07:59 - 007593472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2019-05-23 22:57 - 2019-05-03 07:59 - 005788672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2019-05-23 22:57 - 2019-05-03 07:59 - 003710976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2019-05-23 22:57 - 2019-05-03 07:59 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll 2019-05-23 22:57 - 2019-05-03 07:59 - 000514560 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe 2019-05-23 22:57 - 2019-05-03 07:59 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll 2019-05-23 22:57 - 2019-05-03 07:59 - 000204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll 2019-05-23 22:57 - 2019-05-03 07:59 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2019-05-23 22:57 - 2019-05-03 07:58 - 002175488 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2019-05-23 22:57 - 2019-05-03 07:58 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll 2019-05-23 22:57 - 2019-05-03 07:58 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll 2019-05-23 22:57 - 2019-05-03 07:58 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2019-05-23 22:57 - 2019-05-03 07:58 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2019-05-23 22:57 - 2019-05-03 07:58 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe 2019-05-23 22:57 - 2019-05-03 07:58 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe 2019-05-23 22:57 - 2019-05-03 07:57 - 001826816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll 2019-05-23 22:57 - 2019-05-03 07:57 - 001560576 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2019-05-23 22:57 - 2019-05-03 07:57 - 001549824 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2019-05-23 22:57 - 2019-05-03 07:57 - 001295872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll 2019-05-23 22:57 - 2019-05-03 07:57 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll 2019-05-23 22:57 - 2019-05-03 07:57 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll 2019-05-23 22:57 - 2019-05-03 07:57 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll 2019-05-23 22:57 - 2019-05-03 07:56 - 005350912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2019-05-23 22:57 - 2019-05-03 07:56 - 001803776 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2019-05-23 22:57 - 2019-05-03 07:56 - 000773632 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll 2019-05-23 22:57 - 2019-05-03 07:56 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2019-05-23 22:57 - 2019-05-03 07:56 - 000333824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll 2019-05-23 22:57 - 2019-05-03 07:55 - 003090432 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2019-05-23 22:57 - 2019-05-03 07:55 - 002166784 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2019-05-23 22:57 - 2019-05-03 07:55 - 000659968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll 2019-05-23 22:57 - 2019-05-03 07:54 - 004929024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2019-05-23 22:57 - 2019-05-03 07:54 - 001628672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2019-05-23 22:57 - 2019-05-03 07:54 - 001097728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys 2019-05-23 22:57 - 2019-05-03 07:54 - 000961024 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll 2019-05-23 22:57 - 2019-05-03 07:54 - 000845824 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll 2019-05-23 22:57 - 2019-05-03 07:54 - 000778752 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL 2019-05-23 22:57 - 2019-05-03 07:54 - 000776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2019-05-23 22:57 - 2019-05-03 07:54 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2019-05-23 22:57 - 2019-05-03 07:54 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll 2019-05-23 22:57 - 2019-05-03 07:54 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2019-05-23 22:57 - 2019-05-03 07:54 - 000535552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2019-05-23 22:57 - 2019-05-03 07:54 - 000507392 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll 2019-05-23 22:57 - 2019-05-03 07:54 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll 2019-05-23 22:57 - 2019-05-03 07:53 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys 2019-05-23 22:57 - 2019-05-03 07:53 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys 2019-05-23 22:57 - 2019-05-03 07:53 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys 2019-05-23 22:57 - 2019-05-03 07:53 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys 2019-05-23 22:57 - 2019-05-03 06:38 - 000001310 _____ C:\WINDOWS\system32\tcbres.wim 2019-05-23 22:57 - 2019-04-23 09:13 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll 2019-05-23 22:57 - 2019-04-23 08:14 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll 2019-05-23 22:57 - 2019-04-19 12:55 - 001634920 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2019-05-23 22:57 - 2019-04-19 12:54 - 000720200 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll 2019-05-23 22:57 - 2019-04-19 12:40 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll 2019-05-23 22:57 - 2019-04-19 12:39 - 012754944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2019-05-23 22:57 - 2019-04-19 12:38 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDSPnf.exe 2019-05-23 22:57 - 2019-04-19 12:38 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfproc.dll 2019-05-23 22:57 - 2019-04-19 12:36 - 000346112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll 2019-05-23 22:57 - 2019-04-19 12:34 - 000522240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv 2019-05-23 22:57 - 2019-04-19 11:44 - 001454648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2019-05-23 22:57 - 2019-04-19 11:37 - 000607960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll 2019-05-23 22:57 - 2019-04-19 11:30 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfproc.dll 2019-05-23 22:57 - 2019-04-19 11:28 - 011940864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2019-05-23 22:57 - 2019-04-19 11:26 - 002405888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll 2019-05-23 22:57 - 2019-04-19 11:25 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv 2019-05-23 22:57 - 2019-04-19 07:07 - 000985400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe 2019-05-23 22:57 - 2019-04-19 07:06 - 002571632 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2019-05-23 22:57 - 2019-04-19 07:06 - 000798520 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll 2019-05-23 22:57 - 2019-04-19 07:06 - 000713264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll 2019-05-23 22:57 - 2019-04-19 07:06 - 000436024 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll 2019-05-23 22:57 - 2019-04-19 07:06 - 000274232 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll 2019-05-23 22:57 - 2019-04-19 07:02 - 000831800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe 2019-05-23 22:57 - 2019-04-19 07:01 - 001982008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2019-05-23 22:57 - 2019-04-19 07:01 - 000581592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll 2019-05-23 22:57 - 2019-04-19 07:01 - 000576016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll 2019-05-23 22:57 - 2019-04-19 07:01 - 000380728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll 2019-05-23 22:57 - 2019-04-19 06:43 - 000150016 _____ (Microsoft Corporation) C:\WINDOWS\system32\fcon.dll 2019-05-23 22:57 - 2019-04-19 06:42 - 004384256 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll 2019-05-23 22:57 - 2019-04-19 06:41 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll 2019-05-23 22:57 - 2019-04-19 06:41 - 000095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\EduPrintProv.exe 2019-05-23 22:57 - 2019-04-19 06:40 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe 2019-05-23 22:57 - 2019-04-19 06:40 - 000243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpnServiceDS.dll 2019-05-23 22:57 - 2019-04-19 06:40 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enrollmentapi.dll 2019-05-23 22:57 - 2019-04-19 06:40 - 000167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\FilterDS.dll 2019-05-23 22:57 - 2019-04-19 06:40 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetDriverInstall.dll 2019-05-23 22:57 - 2019-04-19 06:39 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll 2019-05-23 22:57 - 2019-04-19 06:39 - 000567296 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll 2019-05-23 22:57 - 2019-04-19 06:39 - 000425472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SDDS.dll 2019-05-23 22:57 - 2019-04-19 06:39 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingASDS.dll 2019-05-23 22:57 - 2019-04-19 06:39 - 000361472 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe 2019-05-23 22:57 - 2019-04-19 06:39 - 000204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll 2019-05-23 22:57 - 2019-04-19 06:38 - 002368512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll 2019-05-23 22:57 - 2019-04-19 06:38 - 000593408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll 2019-05-23 22:57 - 2019-04-19 06:38 - 000391680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll 2019-05-23 22:57 - 2019-04-19 06:38 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll 2019-05-23 22:57 - 2019-04-19 06:38 - 000300544 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll 2019-05-23 22:57 - 2019-04-19 06:38 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll 2019-05-23 22:57 - 2019-04-19 06:37 - 000953856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll 2019-05-23 22:57 - 2019-04-19 06:37 - 000445952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll 2019-05-23 22:57 - 2019-04-19 06:37 - 000397312 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll 2019-05-23 22:57 - 2019-04-19 06:37 - 000381952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll 2019-05-23 22:57 - 2019-04-19 06:37 - 000366080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll 2019-05-23 22:57 - 2019-04-19 06:37 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll 2019-05-23 22:57 - 2019-04-19 06:37 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll 2019-05-23 22:57 - 2019-04-19 06:36 - 002909696 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2019-05-23 22:57 - 2019-04-19 06:36 - 001300992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll 2019-05-23 22:57 - 2019-04-19 06:36 - 000827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll 2019-05-23 22:57 - 2019-04-19 06:36 - 000814592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll 2019-05-23 22:57 - 2019-04-19 06:36 - 000546816 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll 2019-05-23 22:57 - 2019-04-19 06:36 - 000357888 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll 2019-05-23 22:57 - 2019-04-19 06:36 - 000186368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll 2019-05-23 22:57 - 2019-04-19 06:35 - 001938944 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll 2019-05-23 22:57 - 2019-04-19 06:35 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll 2019-05-23 22:57 - 2019-04-19 06:35 - 001175552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll 2019-05-23 22:57 - 2019-04-19 06:35 - 001156608 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll 2019-05-23 22:57 - 2019-04-19 06:35 - 000784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll 2019-05-23 22:57 - 2019-04-19 06:35 - 000607232 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll 2019-05-23 22:57 - 2019-04-19 06:35 - 000535040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll 2019-05-23 22:57 - 2019-04-19 06:35 - 000523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll 2019-05-23 22:57 - 2019-04-19 06:35 - 000312320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll 2019-05-23 22:57 - 2019-04-19 06:34 - 000935936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll 2019-05-23 22:57 - 2019-04-19 06:34 - 000899584 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2019-05-23 22:57 - 2019-04-19 06:34 - 000885760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll 2019-05-23 22:57 - 2019-04-19 06:34 - 000778240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll 2019-05-23 22:57 - 2019-04-19 06:34 - 000653312 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll 2019-05-23 22:57 - 2019-04-19 05:18 - 000806360 _____ C:\WINDOWS\SysWOW64\locale.nls 2019-05-23 22:57 - 2019-04-19 05:18 - 000806360 _____ C:\WINDOWS\system32\locale.nls 2019-05-23 22:57 - 2019-04-09 03:48 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll 2019-05-23 22:57 - 2019-04-09 03:48 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll 2019-05-23 22:57 - 2019-04-09 03:48 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll 2019-05-23 22:57 - 2019-04-09 03:48 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll 2019-05-23 22:57 - 2019-04-09 03:48 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll 2019-05-23 22:53 - 2019-05-23 22:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2019-05-21 20:27 - 2019-05-21 20:27 - 000000085 _____ C:\WINDOWS\wininit.ini 2019-05-21 14:10 - 2019-05-21 14:10 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe 2019-05-21 14:10 - 2019-05-21 14:10 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys 2019-05-21 14:10 - 2019-05-21 14:10 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys 2019-05-21 14:10 - 2019-05-21 14:10 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys 2019-05-21 11:47 - 2019-05-21 11:47 - 001090007 _____ C:\Users\Marko#\Downloads\D_Lenkkinematik(1).pdf 2019-05-21 11:47 - 2019-05-21 11:47 - 000783707 _____ C:\Users\Marko#\Downloads\B_Grundlegendes_zum_Lenkvorgang(1).pdf 2019-05-21 11:44 - 2019-05-21 18:30 - 000000000 ____D C:\Users\Marko#\Desktop\Lenkungstechnik 2019-05-21 11:34 - 2019-05-26 15:22 - 002435584 _____ (Farbar) C:\Users\Marko#\Desktop\FRST64(1).exe 2019-05-19 13:11 - 2019-05-19 13:14 - 129775052 _____ C:\Users\Marko#\Downloads\[Stefan_Pischinger,_Ulrich_Seiffert_(eds.)]_Vieweg(z-lib.org).pdf 2019-05-19 13:11 - 2019-05-19 13:11 - 040872452 _____ C:\Users\Marko#\Downloads\[Prof._Dr.-Ing.,_Dr.-Ing._E.h._Hans-Hermann_Braess(z-lib.org).pdf 2019-05-19 13:09 - 2019-05-19 13:10 - 040514195 _____ C:\Users\Marko#\Downloads\[Hans-Hermann_Braess,_Ulrich_Seiffert_(auth.),_Han(z-lib.org).pdf 2019-05-17 17:55 - 2019-05-17 17:55 - 000002590 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk 2019-05-17 17:55 - 2019-05-17 17:55 - 000002586 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk 2019-05-17 17:55 - 2019-05-17 17:55 - 000002565 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk 2019-05-17 17:55 - 2019-05-17 17:55 - 000002540 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk 2019-05-17 17:55 - 2019-05-17 17:55 - 000002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk 2019-05-17 17:55 - 2019-05-17 17:55 - 000002504 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk 2019-05-17 17:55 - 2019-05-17 17:55 - 000002476 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk 2019-05-17 17:55 - 2019-05-17 17:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools 2019-05-12 11:07 - 2019-05-12 11:08 - 000000000 ____D C:\Users\Marko#\AppData\Local\Intel 2019-05-09 14:49 - 2019-05-24 16:31 - 000000000 ____D C:\Program Files\Mozilla Firefox 2019-05-04 11:02 - 2019-05-04 11:02 - 005925976 _____ (Avira Operations GmbH & Co. KG) C:\Users\Marko#\Downloads\avira_de_froe3_5ccd54b888f4c__wsv.exe 2019-05-04 00:14 - 2019-05-04 00:14 - 000057724 _____ C:\ProgramData\agent.uninstall.1556921674.bdinstall.v2.bin 2019-05-04 00:04 - 2019-05-21 20:18 - 000000000 ____D C:\Users\TEMP 2019-05-04 00:04 - 2019-05-04 00:04 - 000000000 ____D C:\Users\TEMP\AppData\Roaming\WildTangent 2019-05-04 00:04 - 2018-09-10 14:27 - 000002254 _____ C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2019-05-04 00:04 - 2018-03-25 22:48 - 000000000 ____D C:\Users\TEMP\AppData\Roaming\Macromedia 2019-05-04 00:04 - 2017-07-01 04:47 - 000000000 ___HD C:\Users\TEMP\Documents\hp.system.package.metadata 2019-05-04 00:04 - 2017-07-01 04:47 - 000000000 ___HD C:\Users\TEMP\Documents\hp.applications.package.appdata 2019-05-03 23:40 - 2019-05-03 23:40 - 002545376 _____ (Kaspersky Lab) C:\Users\Marko#\Downloads\startup_14902.exe 2019-05-03 23:25 - 2019-05-03 23:25 - 000000852 _____ C:\Users\Marko#\Desktop\Kaspersky Anti-Virus Version 19.0.0.1088 installieren.lnk 2019-05-03 23:20 - 2019-05-03 23:41 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files 2019-05-03 23:13 - 2019-05-03 23:13 - 002692832 _____ (Kaspersky Lab) C:\Users\Marko#\Downloads\startup_14899.exe 2019-05-03 23:11 - 2019-05-03 23:11 - 000000000 ____D C:\Program Files\Bitdefender Antivirus Free 2019-05-03 23:08 - 2019-05-03 23:08 - 000103700 _____ C:\ProgramData\agent.1556917692.bdinstall.v2.bin 2019-05-03 23:08 - 2019-05-03 23:08 - 000000000 ____D C:\ProgramData\Bitdefender Agent 2019-05-03 23:05 - 2019-05-03 23:06 - 010372016 _____ C:\Users\Marko#\Downloads\bitdefender_online.exe 2019-05-02 11:00 - 2019-05-02 11:00 - 000000000 ____D C:\Users\Marko#\Desktop\Backup 2019-05-02 01:30 - 2019-05-02 14:03 - 000000000 ____D C:\ESD 2019-05-02 01:28 - 2019-05-02 01:31 - 000075219 _____ C:\Users\Marko#\Downloads\Addition.txt 2019-05-02 01:26 - 2019-05-26 15:22 - 000000000 ____D C:\FRST 2019-05-02 01:26 - 2019-05-02 01:31 - 000107211 _____ C:\Users\Marko#\Downloads\FRST.txt 2019-05-02 01:23 - 2019-05-02 01:24 - 002430464 _____ (Farbar) C:\Users\Marko#\Downloads\FRST64.exe 2019-05-02 01:09 - 2019-05-25 13:43 - 000000000 ____D C:\AdwCleaner 2019-05-02 01:09 - 2019-05-02 01:09 - 007316688 _____ (Malwarebytes) C:\Users\Marko#\Downloads\adwcleaner_7.2.7.0.exe 2019-05-02 00:45 - 2019-05-02 01:28 - 000002931 _____ C:\Users\Public\Documents\trail.txt.29 2019-05-02 00:06 - 2019-05-02 00:06 - 001052728 _____ (Akeo Consulting) C:\Users\Marko#\Desktop\rufus-3.5(1).exe 2019-05-01 23:57 - 2019-05-01 23:57 - 019229160 _____ (Microsoft Corporation) C:\Users\Marko#\Desktop\MediaCreationTool1809.exe 2019-05-01 23:57 - 2019-05-01 23:57 - 000000000 ____D C:\$WINDOWS.~BT 2019-05-01 23:47 - 2019-05-01 23:47 - 000158533 _____ C:\Users\Marko#\Downloads\F11606038.pdf 2019-04-29 22:18 - 2019-04-29 22:19 - 000000000 ____D C:\Users\Marko#\Documents\CyberLink 2019-04-29 22:18 - 2019-04-29 22:18 - 000000000 ____D C:\Users\Marko#\AppData\Roaming\CyberLink 2019-04-29 22:18 - 2019-04-29 22:18 - 000000000 ____D C:\Users\Marko#\AppData\Local\Cyberlink SoftDMA 2019-04-29 22:12 - 2019-04-29 22:20 - 000000000 ____D C:\Users\Public\Documents\CyberLink 2019-04-29 22:12 - 2019-04-29 22:18 - 000000000 ____D C:\Users\Public\CyberLink 2019-04-29 22:12 - 2019-04-29 22:12 - 000001495 _____ C:\Users\Public\Desktop\CyberLink PowerDVD 13.lnk 2019-04-29 22:12 - 2019-04-29 22:12 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 13 2019-04-29 22:12 - 2019-04-29 22:12 - 000000000 ____D C:\Users\Marko#\AppData\Local\MediaServer 2019-04-29 22:12 - 2019-04-29 22:12 - 000000000 ____D C:\Users\Marko#\AppData\Local\CyberLink 2019-04-29 22:12 - 2019-04-29 22:12 - 000000000 ____D C:\ProgramData\PDVD 2019-04-29 22:12 - 2019-04-29 22:12 - 000000000 ____D C:\MediaServer 2019-04-29 22:11 - 2019-04-29 22:11 - 000000000 ____D C:\Program Files (x86)\CyberLink 2019-04-29 22:08 - 2019-04-29 22:08 - 115322880 _____ C:\WINDOWS\system32\config\SOFTWARE.rhk 2019-04-29 22:08 - 2019-04-29 22:08 - 007405568 _____ C:\Users\Marko#\NTUSER.rhk 2019-04-29 22:08 - 2019-04-29 22:08 - 001105920 _____ C:\WINDOWS\system32\config\DEFAULT.rhk 2019-04-29 22:08 - 2019-04-29 22:08 - 000036864 _____ C:\WINDOWS\system32\config\SECURITY.rhk 2019-04-29 22:08 - 2019-04-29 22:08 - 000028672 _____ C:\WINDOWS\system32\config\SAM.rhk 2019-04-29 22:04 - 2019-05-21 20:28 - 000000000 ____D C:\WINDOWS\System32\Tasks\WiseCleaner 2019-04-29 22:04 - 2019-04-29 22:04 - 003270920 _____ (WiseCleaner.com ) C:\Users\Marko#\Downloads\WRCFree_10.2.1.681.exe 2019-04-29 21:56 - 2019-05-21 20:28 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2 2019-04-29 21:56 - 2019-05-21 20:27 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy 2019-04-29 21:56 - 2019-04-29 21:56 - 000000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking 2019-04-29 21:55 - 2019-04-29 21:55 - 069910960 _____ (Safer-Networking Ltd. ) C:\Users\Marko#\Downloads\spybotsd-2.7.64.0.exe 2019-04-29 21:19 - 2019-04-29 21:19 - 002728104 _____ (Microsoft Corporation) C:\Users\Marko#\Downloads\vcredist_x86.exe 2019-04-29 21:15 - 2019-04-29 21:16 - 136566424 _____ C:\Users\Marko#\Downloads\PowerDVD13_3919_GM5_Ultra_DVD131205-10.exe 2019-04-28 23:41 - 2019-04-28 23:41 - 000000000 ____D C:\Users\Marko#\AppData\Local\mbamtray 2019-04-28 23:41 - 2019-04-28 23:41 - 000000000 ____D C:\Users\Marko#\AppData\Local\mbam 2019-04-28 23:37 - 2019-04-28 23:38 - 063194536 _____ (Malwarebytes ) C:\Users\Marko#\Downloads\mb3-setup-consumer-3.7.1.2839-1.0.586-1.0.10374.exe 2019-04-28 23:29 - 2019-04-29 22:11 - 000000000 ____D C:\ProgramData\Temp 2019-04-28 23:29 - 2019-04-28 23:29 - 000000000 ____D C:\ProgramData\install_clap 2019-04-28 23:08 - 2019-05-03 22:59 - 000003244 _____ C:\WINDOWS\System32\Tasks\fixative_overdosesfixative_overdoses 2019-04-28 23:08 - 2019-05-03 22:59 - 000003238 _____ C:\WINDOWS\System32\Tasks\ineligible crawlineligible crawl 2019-04-28 23:08 - 2019-05-03 22:59 - 000003192 _____ C:\WINDOWS\System32\Tasks\burdickburdick 2019-04-28 23:08 - 2019-05-03 22:59 - 000003174 _____ C:\WINDOWS\System32\Tasks\graftgraft ==================== Ein Monat (geänderte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-05-26 15:20 - 2018-06-06 20:33 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2019-05-26 15:20 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-05-26 15:20 - 2018-02-02 18:47 - 000000000 ___RD C:\Users\Marko#\Dropbox 2019-05-26 12:32 - 2018-01-22 21:06 - 000000000 ____D C:\Users\Marko#\AppData\LocalLow\Mozilla 2019-05-26 12:02 - 2018-01-21 21:44 - 000000000 __SHD C:\Users\Marko#\IntelGraphicsProfiles 2019-05-25 14:16 - 2018-09-02 14:04 - 000447148 _____ C:\WINDOWS\system32\prfh0804.dat 2019-05-25 14:16 - 2018-09-02 14:04 - 000144640 _____ C:\WINDOWS\system32\prfc0804.dat 2019-05-25 14:16 - 2018-06-06 20:34 - 002513140 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2019-05-25 14:16 - 2018-04-12 18:13 - 000821734 _____ C:\WINDOWS\system32\perfh007.dat 2019-05-25 14:16 - 2018-04-12 18:13 - 000182766 _____ C:\WINDOWS\system32\perfc007.dat 2019-05-25 14:16 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF 2019-05-25 14:11 - 2018-06-06 20:38 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2019-05-25 14:11 - 2018-04-11 23:04 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2019-05-25 13:43 - 2018-05-13 12:09 - 000000000 ____D C:\Users\Marko#\AppData\Local\Downloaded Installations 2019-05-24 16:34 - 2018-04-12 01:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2019-05-24 16:33 - 2019-04-18 18:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2019-05-24 16:33 - 2019-04-18 18:09 - 000000000 ____D C:\ProgramData\Avira 2019-05-24 16:33 - 2019-04-18 18:09 - 000000000 ____D C:\Program Files (x86)\Avira 2019-05-24 16:33 - 2017-07-01 04:46 - 000000000 ____D C:\ProgramData\Package Cache 2019-05-24 16:31 - 2019-04-18 19:14 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2019-05-24 16:31 - 2019-04-18 18:05 - 000000306 __RSH C:\ProgramData\ntuser.pol 2019-05-24 16:31 - 2018-06-06 20:33 - 000521112 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2019-05-24 16:30 - 2018-04-12 01:38 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2019-05-24 16:30 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\TextInput 2019-05-24 16:30 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\ShellExperiences 2019-05-24 16:30 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr 2019-05-24 16:24 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps 2019-05-24 16:24 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness 2019-05-23 23:46 - 2019-04-18 19:14 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2019-05-23 23:00 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp 2019-05-23 22:53 - 2018-02-02 18:25 - 000000000 ____D C:\Program Files (x86)\Dropbox 2019-05-22 22:30 - 2018-06-06 20:38 - 000003382 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2473376344-3980999135-1135278431-1001 2019-05-22 22:30 - 2018-06-06 20:34 - 000002393 _____ C:\Users\Marko#\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2019-05-22 22:30 - 2018-01-21 21:45 - 000000000 ___RD C:\Users\Marko#\OneDrive 2019-05-21 20:18 - 2017-11-29 08:22 - 000000000 ____D C:\Program Files\Common Files\av 2019-05-21 17:41 - 2018-12-25 15:39 - 000000368 _____ C:\WINDOWS\Tasks\HPCeeScheduleForMarko#.job 2019-05-21 17:41 - 2018-06-06 20:34 - 000000000 ____D C:\Users\Marko# 2019-05-21 14:54 - 2019-02-19 20:38 - 000003264 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForMarko# 2019-05-19 13:14 - 2018-03-04 19:35 - 000000000 ____D C:\Users\Marko#\AppData\Local\Packages 2019-05-19 13:04 - 2019-02-03 19:02 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2019-05-17 18:07 - 2018-01-24 23:19 - 132445408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2019-05-17 18:07 - 2018-01-24 23:19 - 000000000 ____D C:\WINDOWS\system32\MRT 2019-05-17 17:54 - 2018-01-24 23:28 - 000000000 ____D C:\Program Files\rempl 2019-05-17 17:53 - 2017-07-01 04:51 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2019-05-17 17:48 - 2018-04-11 23:04 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2019-05-12 12:14 - 2019-04-18 18:18 - 000000000 ____D C:\Users\Marko#\AppData\Local\CrashDumps 2019-05-12 11:07 - 2017-11-29 07:46 - 000000000 ____D C:\Program Files (x86)\VulkanRT 2019-05-12 11:07 - 2017-11-29 07:46 - 000000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin 2019-05-12 11:07 - 2017-11-29 07:45 - 000000000 ____D C:\ProgramData\Intel 2019-05-09 05:11 - 2018-06-14 21:47 - 000000000 ___HD C:\ProgramData\CyberLink 2019-05-04 01:53 - 2018-04-12 01:41 - 000835688 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2019-05-04 01:53 - 2018-04-12 01:41 - 000179816 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2019-05-04 00:21 - 2019-04-01 21:46 - 000000000 ____D C:\Users\Marko#\AppData\Roaming\vlc 2019-05-03 23:16 - 2019-04-18 17:50 - 000000000 ____D C:\ProgramData\AVAST Software 2019-05-03 23:16 - 2018-02-02 18:25 - 000001246 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job 2019-05-03 23:16 - 2018-02-02 18:25 - 000001242 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job 2019-05-03 22:59 - 2019-04-18 18:06 - 000004030 _____ C:\WINDOWS\System32\Tasks\ActiveX-Installer(AxInstSV)BTDevManager 2019-05-03 22:59 - 2019-04-18 18:06 - 000002406 _____ C:\WINDOWS\System32\Tasks\HoverZoom 2019-05-03 22:59 - 2019-04-18 17:51 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software 2019-05-03 22:59 - 2019-02-03 19:02 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task 2019-05-03 22:59 - 2018-06-06 20:38 - 000003760 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineUA 2019-05-03 22:59 - 2018-06-06 20:38 - 000003536 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineCore 2019-05-03 22:59 - 2018-06-06 20:38 - 000003180 _____ C:\WINDOWS\System32\Tasks\Intel PTT EK Recertification 2019-05-03 22:59 - 2018-06-06 20:38 - 000002856 _____ C:\WINDOWS\System32\Tasks\HPJumpStartLaunch 2019-05-03 22:59 - 2018-06-06 20:38 - 000002502 _____ C:\WINDOWS\System32\Tasks\HPEA3JOBS 2019-05-03 22:59 - 2018-06-06 20:38 - 000002440 _____ C:\WINDOWS\System32\Tasks\HPAudioSwitch 2019-05-03 13:11 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2019-05-02 13:58 - 2018-05-30 18:10 - 000000000 ___DC C:\WINDOWS\Panther 2019-05-02 01:28 - 2018-06-03 22:38 - 000000217 _____ C:\Users\Public\Documents\std.out 2019-04-30 22:43 - 2019-03-26 23:43 - 000000000 ____D C:\Users\Marko#\AppData\Local\ElevatedDiagnostics 2019-04-28 23:46 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Windows Multimedia Platform 2019-04-28 23:29 - 2019-04-18 19:17 - 000000000 ____D C:\Program Files (x86)\RedFox 2019-04-28 23:29 - 2019-04-18 19:16 - 000000000 ____D C:\ProgramData\RedFox 2019-04-28 23:29 - 2017-07-01 04:47 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2019-04-28 19:38 - 2019-04-18 17:51 - 000000077 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2019-04-18 18:05 - 2019-04-18 18:05 - 002037309 _____ () C:\Users\Marko#\AppData\Local\Bamcom.tst 2019-04-18 18:05 - 2019-04-18 18:05 - 000140800 _____ () C:\Users\Marko#\AppData\Local\installer.dat 2019-02-26 22:21 - 2019-02-26 22:21 - 000000218 _____ () C:\Users\Marko#\AppData\Local\recently-used.xbel 2019-04-18 18:05 - 2019-04-18 18:23 - 000722944 _____ () C:\Users\Marko#\AppData\Local\sha.db 2019-04-18 18:09 - 2019-04-18 18:09 - 000000000 _____ () C:\Users\Marko#\AppData\Local\unp161420009.tmp ==================== SigCheck =============================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. ==================== Ende von FRST.txt ============================ |
26.05.2019, 14:26 | #19 |
| TR/AD.FireHooker.B und noch addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-05.2019 durchgeführt von Marko# (26-05-2019 15:23:28) Gestartet von C:\Users\Marko#\Desktop Windows 10 Home (X64) (2018-06-06 18:38:39) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2473376344-3980999135-1135278431-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2473376344-3980999135-1135278431-503 - Limited - Disabled) Gast (S-1-5-21-2473376344-3980999135-1135278431-501 - Limited - Disabled) Marko# (S-1-5-21-2473376344-3980999135-1135278431-1001 - Administrator - Enabled) => C:\Users\Marko# WDAGUtilityAccount (S-1-5-21-2473376344-3980999135-1135278431-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.012.20034 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 29.0.0.112 - Adobe Systems Incorporated) balenaEtcher 1.5.28 (HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\d2f3b6c7-6f49-59e2-b8a5-f72e33900c2b) (Version: 1.5.28 - Balena Inc.) Click Install if prompted (HKLM-x32\...\{40830C8E-936E-4E08-AE37-240FF3343927}) (Version: 1.0.6.0 - ExpressVpn) Hidden CyberLink PowerDVD 13 (HKLM-x32\...\InstallShield_{3CFDF154-7E60-4E98-A8DF-C693A4F8E6B6}) (Version: 13.0.3919.58 - CyberLink Corp.) Dropbox (HKLM-x32\...\Dropbox) (Version: 73.4.118 - Dropbox, Inc.) Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.189.1 - Dropbox, Inc.) Hidden ExpressVPN (HKLM-x32\...\{ADA2A0D8-AFDB-4DFD-92EE-012CAFCAAB05}) (Version: 6.7.2.5163 - ExpressVPN) Hidden ExpressVPN (HKLM-x32\...\{bcb2cf54-a5b6-4569-a65d-a43136ab6eb0}) (Version: 6.7.2.5163 - ExpressVPN) Festify 0.2.10 (only current user) (HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\65c6670e-9ac6-5fa6-9987-ff83cc5177e3) (Version: 0.2.10 - Festify Dev Team) Free JPG To GIF Converter (HKLM-x32\...\{73A62BE4-FBA8-47B6-95AE-F67EE3E166BD}) (Version: 2.0.0 - Free JPG To GIF Converter) FreeCAD 0.17 - A free open source CAD system (HKLM\...\FreeCAD 0.17) (Version: 0.17.13509.0258808-WIN-x64-installer - Juergen Riegel) HoverZoom version 1.1 (HKLM-x32\...\HoverZoom_is1) (Version: 1.1 - ) HP Audio Switch (HKLM-x32\...\{BC852AA8-58F6-4F07-ACB1-7377E52CA4F3}) (Version: 1.0.150.0 - HP Inc.) HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.) HP ePrint SW (HKLM-x32\...\{54da9769-2364-4bd3-8139-6400500778b3}) (Version: 5.3.22034 - HP Inc.) HP JumpStart Apps (HKLM-x32\...\HP JumpStart Apps) (Version: 7.0.32 - HP Inc.) HP JumpStart Bridge (HKLM-x32\...\{EB0912FF-C311-4E0F-A6B1-420FDD3C295E}) (Version: 1.3.0.407 - HP Inc.) HP JumpStart Launch (HKLM-x32\...\{6A139049-EBB9-4076-8664-B468888E55A3}) (Version: 1.3.392.0 - HP Inc.) HP Support Solutions Framework (HKLM-x32\...\{FC8A64EE-AE92-4705-9C3E-63A87DDFD205}) (Version: 12.10.49.21 - HP Inc.) HP Sure Connect (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.0.4 - HP Inc.) HP System Event Utility (HKLM-x32\...\{2FC69222-01B3-479E-80E6-0AFC593A312A}) (Version: 1.4.23 - HP Inc.) Inkscape 0.92.3 (HKLM-x32\...\Inkscape) (Version: 0.92.3 - Inkscape Project) Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.3.10203.4295 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1054 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6373 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.7.0.1014 - Intel Corporation) Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.866.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{246c6cc0-9810-4728-9a29-28474de2eec5}) (Version: 1.47.866.0 - Intel Corporation) Hidden Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden Jasc Animation Shop 3 (HKLM-x32\...\{7C4196CA-CA41-4F34-9C08-7724E7705D52}) (Version: 3.11 - Jasc Software Inc) Java 9 (HKLM-x32\...\{27F77A89-05E5-515A-B827-3267967CEC02}) (Version: 9.0.0.0 - Oracle Corporation) Leawo Blu-ray Player Version 2.0.0.0 (HKLM-x32\...\{CF7F52BF-DEE0-44CD-A7E1-AADD5CCECCDD}_is1) (Version: 2.0.0.0 - Leawo Software) Mac Blu-ray Player (HKLM-x32\...\Mac Blu-ray Player) (Version: 2.17.4.3289 - Macgo Inc.) Mathcad PDSi viewable support (HKLM-x32\...\{AC76D478-1033-0000-3478-000000000004}) (Version: 9.0.0 - Adobe Systems) Hidden Mathcad PDSi viewable support (HKLM-x32\...\Mathcad PDSi viewable support) (Version: 9.0.0 - Adobe Systems) Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.11601.20204 - Microsoft Corporation) Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\OneDriveSetup.exe) (Version: 19.070.0410.0005 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) MiniDSP-2x8-nanoDIGI (HKLM-x32\...\{F3D0E476-DC96-B0FB-F85C-82E986E55F13}) (Version: 2.1 - UNKNOWN) Hidden MiniDSP-2x8-nanoDIGI (HKLM-x32\...\MiniDSP-2x8-nanoDIGI.93B26324F3B23983B479A8A5CBA0BA67786239FC.1) (Version: 2.1 - UNKNOWN) Mozilla Firefox 67.0 (x64 de) (HKLM\...\Mozilla Firefox 67.0 (x64 de)) (Version: 67.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.3 - Mozilla) Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.5.8 - Notepad++ Team) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11601.20204 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11601.20204 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11601.20204 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.11601.20204 - Microsoft Corporation) Hidden Oracle VM VirtualBox 6.0.6 (HKLM\...\{89F23F59-C335-493F-9BB2-A81D8751ACC9}) (Version: 6.0.6 - Oracle Corporation) PTC Creo 4 Platform Services (HKLM\...\{1F3EA4BA-85C3-43E1-A2B8-88AEE1C7AB31}) (Version: 1.0.307 - PTC) Hidden PTC Creo 4 Platform Services (HKLM-x32\...\{b08b9fbb-6da7-4e33-b746-e552d4a688b9}) (Version: 1.0.333 - PTC) PTC Creo Direct Version 4.0 Datecode [M030] (HKLM-x32\...\PTC Creo Direct Version 4.0 Datecode [M030]) (Version: 4.0 - PTC) PTC Creo Layout Version 4.0 Datecode [M030] (HKLM-x32\...\PTC Creo Layout Version 4.0 Datecode [M030]) (Version: 4.0 - PTC) PTC Creo Parametric Version 4.0 Datecode [M030] (HKLM-x32\...\PTC Creo Parametric Version 4.0 Datecode [M030]) (Version: 4.0 - PTC) PTC Creo Platform Agent (HKLM\...\{2939C189-05FB-4FDE-9C46-A57CD3B35850}) (Version: 1.0.120 - PTC) Hidden PTC Creo Simulate Version 4.0 Datecode [M030] (HKLM-x32\...\PTC Creo Simulate Version 4.0 Datecode [M030]) (Version: 4.0 - PTC) PTC Creo Thumbnail Viewer 4.0 (HKLM\...\{24A2D8E3-A4B6-4EFC-893B-1A31148DD430}) (Version: 32.17.260 - PTC) PTC Creo View Express 4.1 (HKLM\...\{B05F89A7-E908-4E34-B17B-7651A98A3264}) (Version: 11.1.0.27 - PTC) PTC Diagnostic Tools (HKLM\...\{162F4D26-3916-402A-A86F-5F0FF7CE2DEC}) (Version: 4.0.0.0 - PTC) PTC Mathcad Prime 4.0 (HKLM\...\{F7F13E1C-A30A-406D-9890-FBD24D507867}) (Version: 4.0.1 - PTC) Python 3.6.5 (Anaconda3 5.2.0 64-bit) (HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\Python 3.6.5 (Anaconda3 5.2.0 64-bit)) (Version: 5.2.0 - Anaconda, Inc.) Python 3.7.0 (32-bit) (HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\{ece37911-ffeb-4f29-95d6-abcf555d7364}) (Version: 3.7.150.0 - Python Software Foundation) Python 3.7.0 (64-bit) (HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\{f684de81-73c2-4924-ad43-e7ae400d47b5}) (Version: 3.7.150.0 - Python Software Foundation) Python 3.7.0 Core Interpreter (32-bit) (HKLM-x32\...\{13BB06D9-FD38-47E5-946E-C2606C554030}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python 3.7.0 Core Interpreter (64-bit) (HKLM\...\{F046BD5A-33F4-4ABA-BD2D-0227F6291EC9}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python 3.7.0 Development Libraries (32-bit) (HKLM-x32\...\{B424BE74-3C96-4974-8754-9D6442286112}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python 3.7.0 Development Libraries (64-bit) (HKLM\...\{61246987-8D99-44A9-8FF5-E2E3F503B72D}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python 3.7.0 Documentation (32-bit) (HKLM-x32\...\{ABEE159E-FE5B-4E58-BDD7-1DED2F10AAEB}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python 3.7.0 Documentation (64-bit) (HKLM\...\{E7C56E72-C80E-453B-9345-FAEAE5DB51A4}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python 3.7.0 Executables (32-bit) (HKLM-x32\...\{4642A126-F999-4407-801B-C1C89BDA58C5}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python 3.7.0 Executables (64-bit) (HKLM\...\{84B7971A-F59F-4247-AD34-BEC02CF85FBD}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python 3.7.0 pip Bootstrap (32-bit) (HKLM-x32\...\{69CFC76B-3434-4919-8885-BA7960725137}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python 3.7.0 pip Bootstrap (64-bit) (HKLM\...\{8A6F7991-1955-4C46-8C0C-8D7C6F7042FA}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python 3.7.0 Standard Library (32-bit) (HKLM-x32\...\{09160A5D-8B99-4A89-9E9D-8A6D8E9C7EC1}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python 3.7.0 Standard Library (64-bit) (HKLM\...\{18D93BBC-06F6-449D-96FB-CD473CFC6A6D}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python 3.7.0 Tcl/Tk Support (32-bit) (HKLM-x32\...\{8A09EA6B-C86C-4ECA-8742-C4C1BCA96845}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python 3.7.0 Tcl/Tk Support (64-bit) (HKLM\...\{A2FC01E0-059E-4D21-AFD2-B63A7E1EF3CD}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python 3.7.0 Test Suite (32-bit) (HKLM-x32\...\{717DB3B4-C457-447B-A8A6-6921A4D917EF}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python 3.7.0 Test Suite (64-bit) (HKLM\...\{E4266358-1C9B-4AF0-ABF7-72BE136904CF}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python 3.7.0 Utility Scripts (32-bit) (HKLM-x32\...\{FC756D1E-1252-406E-8414-E11FAF97F3C7}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python 3.7.0 Utility Scripts (64-bit) (HKLM\...\{9E24E01B-CBD8-4558-A56D-6188F1A3C822}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python Launcher (HKLM-x32\...\{D6BDDB48-938A-4384-A7BE-2B4E4931B111}) (Version: 3.7.6386.0 - Python Software Foundation) REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.73 - REALTEK Semiconductor Corp.) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.15063.31235 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.18.526.2017 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8544 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.94 - REALTEK Semiconductor Corp.) Split Tunneling Driver (HKLM-x32\...\{F078B0B5-2F41-42C2-9162-B8C628D5E6FE}) (Version: 1.0.0.0 - ExpressVpn) Hidden Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.31.31 - Synaptics Incorporated) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C3ACFCEA-240F-4DCC-A0C3-DD55FEE6C3C2}) (Version: 2.58.0.0 - Microsoft Corporation) UpdateAssistant (HKLM\...\{567756E0-361F-4E88-AF74-8B0E4628E5BC}) (Version: 1.12.0.0 - Microsoft Corporation) Hidden VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.6 - VideoLAN) Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0) (Version: 1.0.42.0 - LunarG, Inc.) Hidden WildTangent Helper (HKLM-x32\...\{A39303AB-4898-4F12-BAA0-0B8630F86DB4}) (Version: 1.0.0.302 - WildTangent) Hidden WinBoxSimu 1.92.14 (HKLM-x32\...\{BC801400-EA1E-41E0-A4C6-08F8CD319304}_is1) (Version: V1.92.14 - WinBoxSimu / not0815-Lautspreche) Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - ) WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH) Packages: ========= Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.0.0.0_x64__tf1gferkr813w [2019-05-07] (Autodesk Inc.) HP JumpStart -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStart_1.3.407.0_x86__v10z8vjag6ke6 [2017-11-29] (HP Inc.) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_95.1.531.0_x64__v10z8vjag6ke6 [2019-03-19] (HP Inc.) Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.11.402.0_x64__8wekyb3d8bbwe [2019-05-24] (Microsoft Studios) Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.93.375.0_x64__mcm4njqhnhss8 [2019-02-20] (Netflix, Inc.) Power Media Player 14 for HP Consumer PCs with DVD -> C:\Program Files\WindowsApps\CyberLinkCorp.hs.PowerMediaPlayer14forHPConsumerPC_14.2.9528.0_x86__06qsbagp91rvg [2019-01-28] (CYBERLINKCOM CORP) Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_6.14.58.0_x64__kx24dqmazqk8j [2019-04-20] (Random Salad Games LLC) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0 [2019-05-22] (Spotify AB) XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.132.3.0_x86__xpfg3f7e9an52 [2019-05-24] (XING SE) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2473376344-3980999135-1135278431-1001_Classes\CLSID\{C591CFEA-E432-495d-A0BE-58E4CCD87B17}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated) CustomCLSID: HKU\S-1-5-21-2473376344-3980999135-1135278431-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Marko#\Dropbox [2018-02-02 18:47] ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\PTC\Mathcad PDSi\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2008-10-06] (Adobe Systems, Incorporated -> Adobe Systems Inc.) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2018-07-23] (Notepad++ -> ) ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki130274.inf_amd64_bafd2440fa1ffdd6\igfxDTCM.dll [2018-11-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\PTC\Mathcad PDSi\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2008-10-06] (Adobe Systems, Incorporated -> Adobe Systems Inc.) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\Public\Desktop\Creo Modelcheck 4.0 M030.lnk -> C:\Program Files\PTC\Creo 4.0\M030\Parametric\bin\modelcheck.bat () ShortcutWithArgument: C:\Users\Marko#\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Anaconda Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> "/K" C:\Anaconda3\Scripts\activate.bat C:\Anaconda3 ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2019-04-29 22:11 - 2013-05-02 02:06 - 000081920 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD13\Common\koan\_ctypes.pyd 2019-04-29 22:11 - 2013-05-02 02:06 - 000053248 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD13\Common\Koan\_socket.pyd 2019-04-29 22:11 - 2013-05-02 02:06 - 000655360 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD13\Common\Koan\_ssl.pyd 2018-08-09 11:08 - 2018-08-09 11:08 - 000303104 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ExpressVPN\xvpnd\windows\ExpressVPN.SplitTunnel.dll 2019-05-22 22:30 - 2019-05-22 22:30 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files\Mozilla Firefox\zlib1.dll 2019-04-29 22:11 - 2011-04-12 11:16 - 000348160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD13\Common\MSVCR71.dll 2019-04-29 22:11 - 2013-07-10 14:07 - 000499712 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\MSVCP71.dll 2019-04-29 22:11 - 2013-07-10 14:07 - 000348160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\MSVCR71.dll 2018-06-06 20:35 - 2018-06-06 20:35 - 001101824 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80.DLL 2018-06-06 20:35 - 2018-06-06 20:35 - 001093120 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80U.DLL 2018-06-06 20:35 - 2018-06-06 20:35 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_03ce2c72205943d3\MFC80DEU.DLL 2017-07-01 04:51 - 2017-07-01 04:51 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll 2017-07-01 04:51 - 2017-07-01 04:51 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll 2019-04-29 22:11 - 2013-05-02 02:06 - 002113536 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD13\Common\koan\python25.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Marko#\Desktop\Formatvorlage_Masterarbeit (Mer kers in Konflikt stehende Kopie 2019-04-17).docx:com.dropbox.attributes [168] AlternateDataStreams: C:\Users\Marko#\Desktop\Formatvorlage_Masterarbeit (Mer kers in Konflikt stehende Kopie 2019-04-17).docx:com.dropbox.attrs [58] AlternateDataStreams: C:\Users\Marko#\Desktop\Jumpin' Rootz:com.dropbox.attributes [168] AlternateDataStreams: C:\Users\Marko#\Desktop\Jumpin' Rootz:com.dropbox.attrs [58] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\localhost -> localhost ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2017-03-18 23:03 - 2019-04-18 18:06 - 000000108 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 www.eodeysua.com 127.0.0.1 eodeysua.com 127.0.0.1 www.redaceivete.pw 127.0.0.1 redaceivete.pw 2018-04-22 13:09 - 2018-10-10 15:48 - 000000525 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics 14 578 192.168.137.1 LAPTOP-SEIJJ3F3.mshome.net # 2023 9 2 5 10 55 23 142 ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\nodejs\ HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Marko#\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\IMG_20181013_144401_1.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. HKLM\...\StartupApproved\Run32: => "Updater" HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\StartupApproved\StartupFolder: => "bbdgcftb.lnk" HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\StartupApproved\StartupFolder: => "sgtuwder.lnk" HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\StartupApproved\Run: => "ExpressVPN4" HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\StartupApproved\Run: => "Steam" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [UDP Query User{24BA1678-F8A8-40CB-838C-91B878D8AFA7}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe (PTC Inc. -> PTC Inc.) FirewallRules: [TCP Query User{E2D3B3A1-7252-45AA-88B8-38C00AB4EB77}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe (PTC Inc. -> PTC Inc.) FirewallRules: [UDP Query User{079156EE-A528-48F5-AB94-60ED2A64B588}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe (PTC Inc. -> PTC Inc.) FirewallRules: [TCP Query User{1AEA89DD-CC66-4772-A80E-769634272A82}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe (PTC Inc. -> PTC Inc.) FirewallRules: [UDP Query User{5B20723A-67D7-4F00-95E0-84107D922852}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe (PTC Inc.) [Datei ist nicht signiert] FirewallRules: [TCP Query User{031633EB-2501-460C-8342-6A77BB8CE7FB}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe (PTC Inc.) [Datei ist nicht signiert] FirewallRules: [UDP Query User{24D1DCC3-503D-4BE1-9562-511095776436}C:\users\marko#\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\marko#\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [TCP Query User{62248000-6C17-45C3-9131-2E4ACD1BB137}C:\users\marko#\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\marko#\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{2C21E5C9-750A-45A5-B585-8B7D0DA1F3E8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{2168FDAD-5B54-4A80-AFE1-0D09720F2710}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [TCP Query User{72FFB5D4-59CF-4C5C-B433-08005BCE8908}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe] => (Block) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{087AE1EC-CE7C-4694-8EC4-2CAD74EAB895}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe] => (Block) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe () [Datei ist nicht signiert] FirewallRules: [{081B93E1-D069-4F45-B5D9-8C717AFF4515}] => (Allow) C:\Program Files\PTC\Creo 4.1\View Express\i486_nt\obj\productview.exe (PTC Inc. -> PTC Inc.) FirewallRules: [TCP Query User{A41062A1-B8AE-4EED-9889-E0871224A4D8}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe (PTC Inc.) [Datei ist nicht signiert] FirewallRules: [UDP Query User{DBFCF496-9590-479D-A76A-F23A693B6704}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe (PTC Inc.) [Datei ist nicht signiert] FirewallRules: [TCP Query User{6F3BFE16-0323-47FA-8173-9F99B06A294D}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe] => (Block) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe (PTC Inc. -> PTC Inc.) FirewallRules: [UDP Query User{FF7C8642-465A-4DB9-8E0A-B9B0F2A58B3A}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe] => (Block) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe (PTC Inc. -> PTC Inc.) FirewallRules: [TCP Query User{D37319CB-D53B-4A25-8A14-DC8C141ABF96}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe] => (Block) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe (PTC Inc. -> PTC Inc.) FirewallRules: [UDP Query User{71BE70B7-A9A3-4622-B0A4-D5742B670DEB}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe] => (Block) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe (PTC Inc. -> PTC Inc.) FirewallRules: [TCP Query User{49F3F535-CD43-4305-B5DE-FA3093224AB5}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{A5A017F0-37D8-4255-BD17-EE39A41EF49E}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe () [Datei ist nicht signiert] FirewallRules: [{D1B4CCBF-5AA5-41EA-81F5-097F1CFFE101}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{646432E2-F55A-4085-BB31-D7C94BAA2701}] => (Allow) C:\WINDOWS\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{8F93C410-5A1F-4CBE-8188-437F9EABFF54}] => (Allow) C:\WINDOWS\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{5596FFEC-965F-4AF6-A436-AE99D0265022}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{4A82061B-BFC0-4CF6-9CBA-15314CE5BD92}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{05C095B6-ADAC-4F11-AD20-5BB94A05E2A1}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{C6A2C2EF-7D26-470B-8D0F-C2BC2FE4EA18}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMR\PowerDVD13DMREngine.exe Keine Datei FirewallRules: [{76C095CF-D9F0-49CA-9125-27119571C35E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe (CyberLink Corp. -> CyberLink) FirewallRules: [{789CFD64-B0C9-4ABB-B050-39C8A3E91040}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{2113C87E-EAE8-414D-9B41-62DF8129E9AF}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13ML.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{F065C937-BAB8-4E04-A019-C3EFD8A4FD10}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Movie\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{5BB43E48-3153-4D6F-80F6-0819059ED896}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Movie\PowerDVD Cinema\PowerDVDCinema13.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{1F4960AF-5539-461E-B371-262D7667A0F3}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei FirewallRules: [{65025BB6-3997-44E6-AB1D-72D0DC51B8C4}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei FirewallRules: [{E79F06D1-10B4-4C24-91EF-98DA819337EC}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei FirewallRules: [{0B93E72E-3C8F-4FBD-9C89-6027A522897E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{5264170D-B8FC-4622-98B6-8C33E6ED3A77}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{DE5BD0C6-E35E-4B66-9419-EE9A96E2BAB1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{261ABF55-1911-4E06-A812-B8EA7F9B190C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{69DCC86D-637B-4547-BBC7-0BB2714E919C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{9C6C3C6B-A42C-4497-83CF-BAA405AE2086}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{E5C6E368-A824-480D-9C09-716CDED822A3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{44B9E987-A5EC-4B91-99D2-6F4F51288001}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{1A407C80-2201-4909-B726-F2C56CF9F71C}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) ==================== Wiederherstellungspunkte ========================= 21-05-2019 17:55:59 Windows Update 24-05-2019 16:29:29 Removed Avira Software Updater ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: ExpressVPN Tap Adapter Description: ExpressVPN Tap Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: ExpressVPN Service: tapexpressvpn Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (05/25/2019 04:00:15 PM) (Source: HP Comm Recovery) (EventID: 0) (User: ) Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt. bei _HPCommRecovery.HPAHLogger.CheckSession() bei _HPCommRecovery.HPCommRecovery.OnPowerEvent(PowerBroadcastStatus powerStatus) bei System.ServiceProcess.ServiceBase.DeferredPowerEvent(Int32 eventType, IntPtr eventData) Error: (05/25/2019 03:59:18 PM) (Source: HP Comm Recovery) (EventID: 0) (User: ) Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt. bei _HPCommRecovery.HPAHLogger.CheckSession() bei _HPCommRecovery.HPCommRecovery.OnPowerEvent(PowerBroadcastStatus powerStatus) bei System.ServiceProcess.ServiceBase.DeferredPowerEvent(Int32 eventType, IntPtr eventData) Error: (05/25/2019 02:11:50 PM) (Source: nssm) (EventID: 1018) (User: ) Description: Failed to read registry value AppDirectory: Der Vorgang wurde erfolgreich beendet. Error: (05/25/2019 01:43:38 PM) (Source: nssm) (EventID: 1018) (User: ) Description: Failed to read registry value AppDirectory: Der Vorgang wurde erfolgreich beendet. Error: (05/25/2019 01:18:10 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: LAPTOP-SEIJJ3F3) Description: httphttp-2147467263 Error: (05/25/2019 01:17:44 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: LAPTOP-SEIJJ3F3) Description: httphttp-2147467263 Error: (05/25/2019 01:13:44 PM) (Source: COM) (EventID: 10031) (User: ) Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{41FD88F7-F295-4D39-91AC-A85F3149A05B}" wurde abgelehnt. Error: (05/25/2019 01:13:44 PM) (Source: COM) (EventID: 10031) (User: ) Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{95CABCC9-BC57-4C12-B8DF-BA193232AA01}" wurde abgelehnt. Systemfehler: ============= Error: (05/26/2019 03:24:15 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-SEIJJ3F3) Description: Der Server "{9E175B6D-F52A-11D8-B9A5-505054503030}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/26/2019 03:23:44 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-SEIJJ3F3) Description: Der Server "{9E175B6D-F52A-11D8-B9A5-505054503030}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/26/2019 03:23:13 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-SEIJJ3F3) Description: Der Server "{9E175B6D-F52A-11D8-B9A5-505054503030}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/26/2019 03:22:42 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-SEIJJ3F3) Description: Der Server "{9E175B6D-F52A-11D8-B9A5-505054503030}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/26/2019 03:22:11 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-SEIJJ3F3) Description: Der Server "{E48EDA45-43C6-48E0-9323-A7B2067D9CD5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/26/2019 03:21:40 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-SEIJJ3F3) Description: Der Server "{E48EDA45-43C6-48E0-9323-A7B2067D9CD5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/26/2019 03:21:09 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-SEIJJ3F3) Description: Der Server "{9E175B6D-F52A-11D8-B9A5-505054503030}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/26/2019 03:20:38 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-SEIJJ3F3) Description: Der Server "{9E175B6D-F52A-11D8-B9A5-505054503030}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. ==================== Speicherinformationen =========================== BIOS: Insyde F.32 11/23/2017 Motherboard: HP 832A Prozessor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz Prozentuale Nutzung des RAM: 41% Installierter physikalischer RAM: 8108.91 MB Verfügbarer physikalischer RAM: 4759.53 MB Summe virtueller Speicher: 9388.91 MB Verfügbarer virtueller Speicher: 5798.61 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:221.55 GB) (Free:35.83 GB) NTFS Drive d: (RECOVERY) (Fixed) (Total:15.69 GB) (Free:1.61 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] \\?\Volume{a5206517-aa34-4671-88cc-4cdaca4edb55}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.43 GB) NTFS \\?\Volume{5887e4ea-51e9-4e6b-ad60-7f75c881a337}\ () (Fixed) (Total:0.25 GB) (Free:0.19 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: 31CD339E) Partition: GPT. ==================== Ende von Addition.txt ============================ |
26.05.2019, 14:33 | #20 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/AD.FireHooker.B Aus welcher Quelle stammt deine Office-365-Installation? Sag jetzt nicht du erinnerst dich nicht, denn Office wurde erst am 17.5. installiert.
__________________ Logfiles bitte immer in CODE-Tags posten |
26.05.2019, 15:25 | #21 |
| TR/AD.FireHooker.B Hi Cosinus, meine Office kommt von Microsoft. Installiert war das aber schon vorher. Mein Jahresabo wurde aber zum 12.05 ausgeführt. Da habe ich meine Zahlungsweise von Paypal auf Kreditkarte geändert. Könnte sein, dass es dann zu 17.05 geupdatet wurde. siehst du hier einen Zusammenhang? Beste Grüße |
26.05.2019, 17:31 | #22 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/AD.FireHooker.B Ja und zwar deswegen: Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
26.05.2019, 20:14 | #23 |
| TR/AD.FireHooker.B Hi Cosinus, du scheinst dich ja wirklich gut auszukennen. Ich erkenne zwar in dem "Zitat" nich den Link zu Office aber wenn du meinst es hat was damit zu tun, dann glaube ich dir mal. Ein gecracktes Offices habe ich nicht. Ich habe Office trotzdem mal deinstalliert. Kann ich es direkt wieder intallieren? (Natürlich von der offiziellen Office Seite) Hier wieder die Log-Dateien. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-05.2019 durchgeführt von Marko# (Administrator) auf LAPTOP-SEIJJ3F3 (HP HP Laptop 15-bs1xx) (26-05-2019 21:05:23) Gestartet von C:\Users\Marko#\Desktop Geladene Profile: Marko# (Verfügbare Profile: Marko#) Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Edge Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) () [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.1000_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe (Adobe Systems, Incorporated -> Adobe Systems Inc.) C:\Program Files (x86)\PTC\Mathcad PDSi\Acrobat\acrotray.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (AVAST Software s.r.o. -> AVAST Software) C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe (CyberLink Corp. -> CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe (CyberLink Corp. -> CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe (CyberLink Corp. -> CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe (Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\73.4.118\QtWebEngineProcess.exe (Express Vpn LLC -> ) C:\Program Files (x86)\ExpressVPN\bootstrap\AMD64\nssm.exe (Express Vpn LLC -> ) C:\Program Files (x86)\ExpressVPN\xvpnd\xvpnd.exe (HP Inc. -> ) C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe (HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe (HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe (HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe (HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe (HP Inc. -> HP Inc.) C:\Program Files\HPCommRecovery\HPCommRecovery.exe (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki130274.inf_amd64_bafd2440fa1ffdd6\igfxCUIService.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki130274.inf_amd64_bafd2440fa1ffdd6\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki130274.inf_amd64_bafd2440fa1ffdd6\IntelCpHDCPSvc.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki130274.inf_amd64_bafd2440fa1ffdd6\IntelCpHeciSvc.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Temp\ose00000.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.1000_x64__kzf8qxf38zg5c\SkypeApp.exe (Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\InputMethod\CHS\ChsIME.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.17134.760_none_eaef1a361d71e348\TiWorker.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (WildTangent Inc -> ) C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9279328 2018-09-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [] => [X] HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [704832 2017-04-27] (HP Inc. -> HP Inc.) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [5461312 2019-05-21] (Dropbox, Inc -> Dropbox, Inc.) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\PTC\Mathcad PDSi\Acrobat\Acrotray.exe [640376 2008-10-01] (Adobe Systems, Incorporated -> Adobe Systems Inc.) HKLM-x32\...\Run: [PowerDVD13Agent] => C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe [517144 2014-03-19] (CyberLink Corp. -> CyberLink Corp.) HKLM-x32\...\Winlogon: [Userinit] HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3207968 2018-08-29] (Valve -> Valve Corporation) HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\Run: [ExpressVPN4] => C:\Program Files (x86)\ExpressVPN\xvpn-ui\ExpressVPN.exe [810624 2018-08-09] (Express Vpn LLC -> ExpressVPN) HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\Run: [] => [X] HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\Winlogon: [Shell] C:\Windows\SysWOW64\explorer.exe [3611264 2019-03-14] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG HKLM\...\Providers\Internet Print Provider: inetpp.dll HKLM\...\Providers\LanMan Print Services: win32spl.dll HKLM\...\Drivers32: [msacm.l3codecp] => C:\Windows\SysWOW64\l3codecp.acm [190464 2018-04-12] (Microsoft Windows -> Fraunhofer Institut Integrierte Schaltungen IIS) HKLM\Software\...\Winlogon\GPExtensions: [{0ACDD40C-75AC-47ab-BAA0-BF6DE7E7FE63}] -> C:\Windows\SysWOW64\wlgpclnt.dll [2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\...\Winlogon\GPExtensions: [{16be69fa-4209-4250-88cb-716cf41954e0}] -> auditcse.dll HKLM\Software\...\Winlogon\GPExtensions: [{25537BA6-77A8-11D2-9B6C-0000F8080861}] -> C:\Windows\SysWOW64\fdeploy.dll [2018-08-09] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\...\Winlogon\GPExtensions: [{426031c0-0b47-4852-b0ca-ac3d37bfcb39}] -> C:\Windows\SysWOW64\gptext.dll [2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\...\Winlogon\GPExtensions: [{4d968b55-cac2-4ff5-983f-0a54603781a3}] -> WorkFoldersGPExt.dll HKLM\Software\...\Winlogon\GPExtensions: [{7909AD9E-09EE-4247-BAB9-7029D5F0A278}] -> C:\Windows\SysWOW64\dmenrollengine.dll [2019-04-19] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\...\Winlogon\GPExtensions: [{827D319E-6EAC-11D2-A4EA-00C04F79F83A}] -> C:\Windows\SysWOW64\scecli.dll [2018-10-21] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\...\Winlogon\GPExtensions: [{B587E2B1-4D59-4e7e-AED9-22B9DF11D053}] -> C:\Windows\SysWOW64\dot3gpclnt.dll [2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\...\Winlogon\GPExtensions: [{BA649533-0AAC-4E04-B9BC-4DBAE0325B12}] -> pwlauncher.dll HKLM\Software\...\Winlogon\GPExtensions: [{C34B2751-1CF4-44F5-9262-C3FC39666591}] -> pwlauncher.dll HKLM\Software\...\Winlogon\GPExtensions: [{cdeafc3d-948d-49dd-ab12-e578ba4af7aa}] -> C:\Windows\SysWOW64\gptext.dll [2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\...\Winlogon\GPExtensions: [{f3ccc681-b74c-4060-9f26-cd84525dca2a}] -> auditcse.dll HKLM\Software\...\Winlogon\GPExtensions: [{FB2CA36D-0B40-4307-821B-A13B252DE56C}] -> C:\Windows\SysWOW64\gptext.dll [2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\...\Winlogon\GPExtensions: [{fbf687e6-f063-4d9f-9f4f-fd9a26acdd5f}] -> C:\Windows\SysWOW64\gptext.dll [2018-04-12] (Microsoft Windows -> Microsoft Corporation) Startup: C:\Users\Marko#\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2019-04-21] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Keine Datei) BootExecute: autocheck autochk * sdnclean64.exe FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {2FFF4968-ABDE-422C-9C1F-57B9C7E4B24E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [652664 2019-04-17] (HP Inc. -> HP Inc.) Task: {456D202D-D8CD-4F4E-9975-47873B8ED01C} - System32\Tasks\HoverZoom => "cmd" /c sc stop HoverZoom & sc start HoverZoom" Task: {5F63104A-E32D-4763-93CE-B60A7610A03F} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-02-02] (Dropbox, Inc -> Dropbox, Inc.) Task: {5FECF309-A033-4AB5-A90E-B26C6D0D69B6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [237432 2019-04-29] (HP Inc. -> HP Inc.) Task: {71B5D620-2550-479F-8CE8-5586DC549292} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-2473376344-3980999135-1135278431-1001 Task: {804A2C18-0DCE-4F1C-B2BF-FCA1138A7660} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [198696 2017-04-07] (HP Inc. -> HP Inc.) Task: {8A4ECBDC-B9F0-48F1-9677-9F2693FCC3D5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1195544 2018-12-16] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Task: {8DEF27ED-B693-42C6-A063-F04131DA72BD} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-02-02] (Dropbox, Inc -> Dropbox, Inc.) Task: {A2A59DC1-07DF-4297-92CF-35DB1526851D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1073528 2019-04-02] (HP Inc. -> HP Inc.) Task: {A87A34AE-920A-410F-9E06-8495BBD1E741} - System32\Tasks\graftgraft => C:\Program Files (x86)\Neuer\aponte.exe Task: {A8DF8CD0-85CF-45E9-AE78-40B792D4BFE1} - System32\Tasks\HPCeeScheduleForMarko# => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [99208 2016-06-24] (Hewlett-Packard Company -> HP Inc.) Task: {AA3E71DA-530F-470D-94CD-831CF159ED50} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2380088 2019-04-18] (AVAST Software s.r.o. -> AVAST Software) Task: {B5188BE5-1DDB-4C2A-9DEF-A7B553080470} - System32\Tasks\fixative_overdosesfixative_overdoses => C:\Users\Marko#\AppData\Local\Parapsychology.exe Task: {BA454506-D46C-4955-9153-13F412060270} - System32\Tasks\HPAudioSwitch => C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe [1644960 2017-02-02] (HP Inc. -> HP Inc.) Task: {CB7576FC-46D5-4830-89D9-DE1C82925B77} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask => C:\Windows\SysWOW64\BthUdTask.exe [37888 2018-04-12] (Microsoft Windows -> Microsoft Corporation) Task: {CBAC5195-0CD4-427A-A67C-EFF6B060473F} - System32\Tasks\burdickburdick => C:\Program Files (x86)\heighten\heighten.exe Task: {CDCE3074-74B8-479F-9C8C-BFCDFDB10B20} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [136056 2019-01-02] (HP Inc. -> HP Inc.) Task: {CE56EECD-D634-4418-9F62-288E682963D3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1488248 2018-12-10] (HP Inc. -> HP Inc.) Task: {D6C68BDA-FF14-4084-975C-F32B0735DCA7} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1488248 2018-12-10] (HP Inc. -> HP Inc.) Task: {DF9D6385-4C3F-4EFE-B10C-BA4FB9312114} - System32\Tasks\ActiveX-Installer(AxInstSV)BTDevManager => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) <==== ACHTUNG Task: {E09E1508-1D6E-44C9-A53D-AB8457F0E55F} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [816960 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation) Task: {E11A08E2-D980-4341-A7D1-B8A4BE52B14F} - System32\Tasks\HPJumpStartLaunch => C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe [459680 2017-09-13] (HP Inc. -> ) Task: {EBF398B8-1969-46EB-9C0E-4BF95901932A} - System32\Tasks\HPEA3JOBS => C:\Program [Argument = Files\HP\HP ePrint\hpeprint.exe /CheckJobs] Task: {F6F75CAA-658E-439E-B25D-2F358F6900FB} - System32\Tasks\ineligible crawlineligible crawl => C:\Program Files (x86)\Bartels\Parapsychology.exe Task: {FF7B1A75-051C-47B3-8269-CE65C3D4FD0A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1073528 2019-04-02] (HP Inc. -> HP Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\HPCeeScheduleForMarko#.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{3ff645a4-d4d5-438b-9d09-1be6be2d7ac3}: [DhcpNameServer] 10.138.0.1 Tcpip\..\Interfaces\{96b6fbfc-789f-4ffb-a5db-2d17b78d1f06}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{c79cb4f2-2e1c-418a-93cd-76da842cf3cc}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {4F109EC3-8DE5-4633-B0C0-2D2795056C1A} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {4F109EC3-8DE5-4633-B0C0-2D2795056C1A} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKU\S-1-5-21-2473376344-3980999135-1135278431-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2473376344-3980999135-1135278431-1001 -> {4F109EC3-8DE5-4633-B0C0-2D2795056C1A} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2017-04-07] (HP Inc. -> HP Inc.) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre-9\bin\ssv.dll => Keine Datei BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre-9\bin\jp2ssv.dll [2019-04-03] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2017-04-07] (HP Inc. -> HP Inc.) StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF DefaultProfile: qiv50h4h.default-1555607677031 FF ProfilePath: C:\Users\Marko#\AppData\Roaming\Mozilla\Firefox\Profiles\qiv50h4h.default-1555607677031 [2019-05-26] FF user.js: detected! => C:\Users\Marko#\AppData\Roaming\Mozilla\Firefox\Profiles\qiv50h4h.default-1555607677031\user.js [2019-05-22] FF Homepage: Mozilla\Firefox\Profiles\qiv50h4h.default-1555607677031 -> about:blank FF Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\Marko#\AppData\Roaming\Mozilla\Firefox\Profiles\qiv50h4h.default-1555607677031\Extensions\sp@avast.com.xpi [2019-05-01] FF Extension: (Avast Online Security) - C:\Users\Marko#\AppData\Roaming\Mozilla\Firefox\Profiles\qiv50h4h.default-1555607677031\Extensions\wrc@avast.com.xpi [2019-05-01] FF Extension: (Tails Verification) - C:\Users\Marko#\AppData\Roaming\Mozilla\Firefox\Profiles\qiv50h4h.default-1555607677031\Extensions\{4121db26-aeba-4014-b6fe-1db322d7c585}.xpi [2019-04-21] FF HKLM\...\Firefox\Extensions: [{3AC5797C-4EB6-4647-9334-F6C60527970A}] - C:\WINDOWS\Installer\{7F4CF601-9888-4221-A271-F225FD619EA6}\{3AC5797C-4EB6-4647-9334-F6C60527970A}.xpi => nicht gefunden FF HKLM-x32\...\Firefox\Extensions: [{3AC5797C-4EB6-4647-9334-F6C60527970A}] - C:\WINDOWS\Installer\{7F4CF601-9888-4221-A271-F225FD619EA6}\{3AC5797C-4EB6-4647-9334-F6C60527970A}.xpi => nicht gefunden FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN) FF Plugin-x32: @java.com/DTPlugin,version=12.0.0.0 -> C:\Program Files (x86)\Java\jre-9\bin\dtplugin\npDeployJava1.dll [2019-04-03] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=12.0.0.0 -> C:\Program Files (x86)\Java\jre-9\bin\plugin2\npjp2.dll [2019-04-03] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @ptc.com/IsoView -> C:\Program Files (x86)\Common Files\PTC\npisoview.dll [2017-06-06] (PTC Inc. -> PTC Inc.) FF Plugin-x32: @ptc.com/ProductViewLite -> C:\Program Files (x86)\Common Files\PTC\np6_pvapplite9.dll [2017-06-06] (PTC Inc. -> PTC) FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-05-03] (Adobe Inc. -> Adobe Systems Inc.) StartMenuInternet: FIREFOX.EXE - firefox.exe Chrome: ======= CHR Profile: C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default [2019-04-18] CHR Extension: (Präsentationen) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-01-09] CHR Extension: (Intellyfish Price Comparison for Dropshipping) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\anpakijakceoakpblfifhfopkammmcfi [2019-01-09] CHR Extension: (Docs) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-01-09] CHR Extension: (Google Drive) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-01-09] CHR Extension: (YouTube) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-01-09] CHR Extension: (Tabellen) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-01-09] CHR Extension: (Google Docs Offline) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-01-29] CHR Extension: (chrome_filter) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\namebhgifoooiokiahghopeiolnimjkg [2019-04-18] CHR Extension: (Keepa - Amazon Price Tracker) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\neebplgakaahbhdphmkckjjcegoiijjo [2019-01-09] CHR Extension: (AMZBase) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\nhebfnlghmjfcammdgbgfcomeonbfcfn [2019-01-09] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-01-09] CHR Extension: (Google Mail) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-01-09] CHR Extension: (Chrome Media Router) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-01-09] CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pccckmaobkjjboncdfnnofkonhgpceea] - hxxps://clients2.google.com/service/update2/crx StartMenuInternet: Google Chrome - Chrome.exe ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [134080 2017-05-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) R2 CyberLink PowerDVD 13 Media Server Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe [77576 2014-03-19] (CyberLink Corp. -> CyberLink) R2 CyberLink PowerDVD 13 Media Server Service; C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe [327432 2014-03-19] (CyberLink Corp. -> CyberLink) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-02-02] (Dropbox, Inc -> Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-02-02] (Dropbox, Inc -> Dropbox, Inc.) R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2019-05-21] (Dropbox, Inc -> Dropbox, Inc.) R2 esifsvc; C:\WINDOWS\system32\Intel\DPTF\esif_uf.exe [1700968 2017-06-12] (Intel Corporation -> Intel Corporation) R2 ExpressVpnService; C:\Program Files (x86)\ExpressVPN\bootstrap\AMD64\nssm.exe [339168 2018-08-09] (Express Vpn LLC -> ) R2 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [1325352 2017-05-15] (HP Inc. -> HP Inc.) R2 HPJumpStartBridge; c:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe [472576 2017-09-13] (HP Inc. -> HP Inc.) S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (Hewlett-Packard Company -> HP) R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [347512 2018-12-06] (HP Inc. -> HP Inc.) S2 HPWMISVC; c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [630776 2017-02-06] (HP Inc. -> HP Inc.) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe [742704 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation) S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe [668472 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [213648 2017-11-09] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [268128 2018-09-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor) S2 symsrv; C:\Program Files\windows nt\symsrv.exe [145168 2019-04-18] (Microsoft Corporation -> Microsoft Corporation) R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [269912 2017-08-24] (Synaptics Incorporated -> Synaptics Incorporated) S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [692992 2019-04-16] (Oracle Corporation -> Oracle Corporation) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\NisSrv.exe [3856504 2019-04-09] (Microsoft Corporation -> Microsoft Corporation) R2 WildTangentHelper; C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe [1552688 2019-05-03] (WildTangent Inc -> ) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MsMpEng.exe [113992 2019-04-09] (Microsoft Corporation -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [69560 2017-06-12] (Intel Corporation -> Intel Corporation) R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [42616 2017-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG) R3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [382392 2017-06-12] (Intel Corporation -> Intel Corporation) S3 expressvpnsplittunnel; C:\Program Files (x86)\ExpressVpn SplitTunnel Driver\driver\expressvpnsplittunnel.sys [28160 2018-08-09] (ExprsVPN LLC -> ) S3 pmxdrv; C:\windows\system32\drivers\pmxdrv.sys [31152 2018-02-02] (PAIPTAC Driver -> ) S3 qcusbnet; C:\WINDOWS\System32\drivers\qcusbnet.sys [428600 2017-03-15] (Microsoft Windows Hardware Compatibility Publisher -> QUALCOMM Incorporated) S3 qcusbser; C:\WINDOWS\system32\DRIVERS\qcusbser.sys [254520 2017-03-15] (Microsoft Windows Hardware Compatibility Publisher -> QUALCOMM Incorporated) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [984032 2017-06-12] (Realtek Semiconductor Corp. -> Realtek ) R3 RtkBtFilter; C:\WINDOWS\system32\DRIVERS\RtkBtfilter.sys [784264 2018-05-30] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation) S3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [420832 2017-04-27] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation) R3 RTWlanE; C:\WINDOWS\System32\drivers\rtwlane.sys [11438376 2019-03-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation ) S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [45144 2017-08-24] (Synaptics Incorporated -> Synaptics Incorporated) R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [46680 2017-08-24] (Synaptics Incorporated -> Synaptics Incorporated) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S3 tapexpressvpn; C:\WINDOWS\System32\drivers\tapexpressvpn.sys [45024 2018-08-09] (ExprsVPN LLC -> The OpenVPN Project) R3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [236560 2019-04-16] (Oracle Corporation -> Oracle Corporation) R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [247952 2019-04-16] (Oracle Corporation -> Oracle Corporation) S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46472 2019-04-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [343520 2019-04-09] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [68576 2019-04-09] (Microsoft Windows -> Microsoft Corporation) R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35600 2019-04-18] (HP Inc. -> HP) R2 {09F57980-3432-4AFC-957D-27AC45FAE1F5}; C:\Program Files (x86)\CyberLink\PowerDVD13\Common\NavFilter\000.fcl [32456 2014-03-19] (CyberLink Corp. -> CyberLink Corp.) U3 aswbdisk; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-05-26 20:47 - 2019-05-26 20:47 - 005315152 _____ (Microsoft Corporation) C:\Users\Marko#\Downloads\Setup.Def.de-DE_O365HomePremRetail_04b71521-3ba3-4bfa-958c-1bdb18ef9b38_TX_DB_storeid_CFQ7TTC0K5DM_Platform_def_.exe 2019-05-26 16:17 - 2019-05-26 16:17 - 000082741 _____ C:\Users\Marko#\Downloads\6137049566.pdf 2019-05-26 15:22 - 2019-05-26 15:22 - 000000000 ____D C:\Users\Marko#\Desktop\FRST-OlderVersion 2019-05-25 13:18 - 2019-05-25 13:18 - 007025360 _____ (Malwarebytes) C:\Users\Marko#\Desktop\adwcleaner_7.3.exe 2019-05-24 16:37 - 2019-05-26 15:24 - 000046684 _____ C:\Users\Marko#\Desktop\Addition.txt 2019-05-24 16:36 - 2019-05-26 21:05 - 000033505 _____ C:\Users\Marko#\Desktop\FRST.txt 2019-05-23 22:57 - 2019-05-03 14:14 - 000790208 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2019-05-23 22:57 - 2019-05-03 14:13 - 001376472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2019-05-23 22:57 - 2019-05-03 14:13 - 000396088 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll 2019-05-23 22:57 - 2019-05-03 13:55 - 000123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll 2019-05-23 22:57 - 2019-05-03 13:54 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll 2019-05-23 22:57 - 2019-05-03 13:52 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll 2019-05-23 22:57 - 2019-05-03 13:51 - 003613696 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2019-05-23 22:57 - 2019-05-03 13:51 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll 2019-05-23 22:57 - 2019-05-03 13:50 - 004054528 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2019-05-23 22:57 - 2019-05-03 13:50 - 001663488 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2019-05-23 22:57 - 2019-05-03 13:49 - 001288704 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll 2019-05-23 22:57 - 2019-05-03 13:49 - 000488448 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll 2019-05-23 22:57 - 2019-05-03 13:49 - 000210944 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE 2019-05-23 22:57 - 2019-05-03 13:43 - 001027008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll 2019-05-23 22:57 - 2019-05-03 13:43 - 000662328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe 2019-05-23 22:57 - 2019-05-03 13:30 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll 2019-05-23 22:57 - 2019-05-03 13:30 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll 2019-05-23 22:57 - 2019-05-03 13:28 - 002882048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2019-05-23 22:57 - 2019-05-03 13:28 - 000089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll 2019-05-23 22:57 - 2019-05-03 13:27 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE 2019-05-23 22:57 - 2019-05-03 13:26 - 000425472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll 2019-05-23 22:57 - 2019-05-03 13:25 - 004055040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2019-05-23 22:57 - 2019-05-03 13:25 - 001471488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2019-05-23 22:57 - 2019-05-03 08:43 - 000177128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys 2019-05-23 22:57 - 2019-05-03 08:36 - 001035256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe 2019-05-23 22:57 - 2019-05-03 08:34 - 000159864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe 2019-05-23 22:57 - 2019-05-03 08:33 - 005625152 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll 2019-05-23 22:57 - 2019-05-03 08:33 - 001219896 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2019-05-23 22:57 - 2019-05-03 08:33 - 001027384 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2019-05-23 22:57 - 2019-05-03 08:33 - 000709720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2019-05-23 22:57 - 2019-05-03 08:33 - 000568104 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe 2019-05-23 22:57 - 2019-05-03 08:33 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2019-05-23 22:57 - 2019-05-03 08:33 - 000076088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys 2019-05-23 22:57 - 2019-05-03 08:33 - 000063072 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptdll.dll 2019-05-23 22:57 - 2019-05-03 08:32 - 000793640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2019-05-23 22:57 - 2019-05-03 08:32 - 000776784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll 2019-05-23 22:57 - 2019-05-03 08:32 - 000493880 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe 2019-05-23 22:57 - 2019-05-03 08:32 - 000438984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll 2019-05-23 22:57 - 2019-05-03 08:32 - 000209208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe 2019-05-23 22:57 - 2019-05-03 08:32 - 000170296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2019-05-23 22:57 - 2019-05-03 08:32 - 000164664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys 2019-05-23 22:57 - 2019-05-03 08:31 - 009084432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2019-05-23 22:57 - 2019-05-03 08:31 - 007519888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2019-05-23 22:57 - 2019-05-03 08:31 - 007436536 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2019-05-23 22:57 - 2019-05-03 08:31 - 002811192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2019-05-23 22:57 - 2019-05-03 08:31 - 002771256 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2019-05-23 22:57 - 2019-05-03 08:31 - 001459328 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2019-05-23 22:57 - 2019-05-03 08:31 - 001260480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2019-05-23 22:57 - 2019-05-03 08:31 - 001141224 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2019-05-23 22:57 - 2019-05-03 08:31 - 001098064 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll 2019-05-23 22:57 - 2019-05-03 08:31 - 000983632 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2019-05-23 22:57 - 2019-05-03 08:31 - 000545808 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll 2019-05-23 22:57 - 2019-05-03 08:31 - 000412984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2019-05-23 22:57 - 2019-05-03 08:31 - 000115728 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll 2019-05-23 22:57 - 2019-05-03 08:20 - 000434704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe 2019-05-23 22:57 - 2019-05-03 08:20 - 000384976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll 2019-05-23 22:57 - 2019-05-03 08:20 - 000192016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe 2019-05-23 22:57 - 2019-05-03 08:20 - 000146920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe 2019-05-23 22:57 - 2019-05-03 08:19 - 006043712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2019-05-23 22:57 - 2019-05-03 08:19 - 000665224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll 2019-05-23 22:57 - 2019-05-03 08:19 - 000056288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptdll.dll 2019-05-23 22:57 - 2019-05-03 08:18 - 006569344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2019-05-23 22:57 - 2019-05-03 08:18 - 002258640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2019-05-23 22:57 - 2019-05-03 08:18 - 001130568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll 2019-05-23 22:57 - 2019-05-03 08:12 - 025855488 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2019-05-23 22:57 - 2019-05-03 08:10 - 022017024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2019-05-23 22:57 - 2019-05-03 08:05 - 022716416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2019-05-23 22:57 - 2019-05-03 08:02 - 019401216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2019-05-23 22:57 - 2019-05-03 08:02 - 004866048 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2019-05-23 22:57 - 2019-05-03 08:01 - 008189440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2019-05-23 22:57 - 2019-05-03 08:00 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2019-05-23 22:57 - 2019-05-03 08:00 - 003400192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2019-05-23 22:57 - 2019-05-03 08:00 - 000120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll 2019-05-23 22:57 - 2019-05-03 08:00 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll 2019-05-23 22:57 - 2019-05-03 07:59 - 007593472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2019-05-23 22:57 - 2019-05-03 07:59 - 005788672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2019-05-23 22:57 - 2019-05-03 07:59 - 003710976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2019-05-23 22:57 - 2019-05-03 07:59 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll 2019-05-23 22:57 - 2019-05-03 07:59 - 000514560 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe 2019-05-23 22:57 - 2019-05-03 07:59 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll 2019-05-23 22:57 - 2019-05-03 07:59 - 000204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll 2019-05-23 22:57 - 2019-05-03 07:59 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2019-05-23 22:57 - 2019-05-03 07:58 - 002175488 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2019-05-23 22:57 - 2019-05-03 07:58 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll 2019-05-23 22:57 - 2019-05-03 07:58 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll 2019-05-23 22:57 - 2019-05-03 07:58 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2019-05-23 22:57 - 2019-05-03 07:58 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2019-05-23 22:57 - 2019-05-03 07:58 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe 2019-05-23 22:57 - 2019-05-03 07:58 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe 2019-05-23 22:57 - 2019-05-03 07:57 - 001826816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll 2019-05-23 22:57 - 2019-05-03 07:57 - 001560576 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2019-05-23 22:57 - 2019-05-03 07:57 - 001549824 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2019-05-23 22:57 - 2019-05-03 07:57 - 001295872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll 2019-05-23 22:57 - 2019-05-03 07:57 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll 2019-05-23 22:57 - 2019-05-03 07:57 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll 2019-05-23 22:57 - 2019-05-03 07:57 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll 2019-05-23 22:57 - 2019-05-03 07:56 - 005350912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2019-05-23 22:57 - 2019-05-03 07:56 - 001803776 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2019-05-23 22:57 - 2019-05-03 07:56 - 000773632 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll 2019-05-23 22:57 - 2019-05-03 07:56 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2019-05-23 22:57 - 2019-05-03 07:56 - 000333824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll 2019-05-23 22:57 - 2019-05-03 07:55 - 003090432 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2019-05-23 22:57 - 2019-05-03 07:55 - 002166784 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2019-05-23 22:57 - 2019-05-03 07:55 - 000659968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll 2019-05-23 22:57 - 2019-05-03 07:54 - 004929024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2019-05-23 22:57 - 2019-05-03 07:54 - 001628672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2019-05-23 22:57 - 2019-05-03 07:54 - 001097728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys 2019-05-23 22:57 - 2019-05-03 07:54 - 000961024 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll 2019-05-23 22:57 - 2019-05-03 07:54 - 000845824 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll 2019-05-23 22:57 - 2019-05-03 07:54 - 000778752 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL 2019-05-23 22:57 - 2019-05-03 07:54 - 000776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2019-05-23 22:57 - 2019-05-03 07:54 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2019-05-23 22:57 - 2019-05-03 07:54 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll 2019-05-23 22:57 - 2019-05-03 07:54 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2019-05-23 22:57 - 2019-05-03 07:54 - 000535552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2019-05-23 22:57 - 2019-05-03 07:54 - 000507392 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll 2019-05-23 22:57 - 2019-05-03 07:54 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll 2019-05-23 22:57 - 2019-05-03 07:53 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys 2019-05-23 22:57 - 2019-05-03 07:53 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys 2019-05-23 22:57 - 2019-05-03 07:53 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys 2019-05-23 22:57 - 2019-05-03 07:53 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys 2019-05-23 22:57 - 2019-05-03 06:38 - 000001310 _____ C:\WINDOWS\system32\tcbres.wim 2019-05-23 22:57 - 2019-04-23 09:13 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll 2019-05-23 22:57 - 2019-04-23 08:14 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll 2019-05-23 22:57 - 2019-04-19 12:55 - 001634920 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2019-05-23 22:57 - 2019-04-19 12:54 - 000720200 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll 2019-05-23 22:57 - 2019-04-19 12:40 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll 2019-05-23 22:57 - 2019-04-19 12:39 - 012754944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2019-05-23 22:57 - 2019-04-19 12:38 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDSPnf.exe 2019-05-23 22:57 - 2019-04-19 12:38 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfproc.dll 2019-05-23 22:57 - 2019-04-19 12:36 - 000346112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll 2019-05-23 22:57 - 2019-04-19 12:34 - 000522240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv 2019-05-23 22:57 - 2019-04-19 11:44 - 001454648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2019-05-23 22:57 - 2019-04-19 11:37 - 000607960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll 2019-05-23 22:57 - 2019-04-19 11:30 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfproc.dll 2019-05-23 22:57 - 2019-04-19 11:28 - 011940864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2019-05-23 22:57 - 2019-04-19 11:26 - 002405888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll 2019-05-23 22:57 - 2019-04-19 11:25 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv 2019-05-23 22:57 - 2019-04-19 07:07 - 000985400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe 2019-05-23 22:57 - 2019-04-19 07:06 - 002571632 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2019-05-23 22:57 - 2019-04-19 07:06 - 000798520 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll 2019-05-23 22:57 - 2019-04-19 07:06 - 000713264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll 2019-05-23 22:57 - 2019-04-19 07:06 - 000436024 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll 2019-05-23 22:57 - 2019-04-19 07:06 - 000274232 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll 2019-05-23 22:57 - 2019-04-19 07:02 - 000831800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe 2019-05-23 22:57 - 2019-04-19 07:01 - 001982008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2019-05-23 22:57 - 2019-04-19 07:01 - 000581592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll 2019-05-23 22:57 - 2019-04-19 07:01 - 000576016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll 2019-05-23 22:57 - 2019-04-19 07:01 - 000380728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll 2019-05-23 22:57 - 2019-04-19 06:43 - 000150016 _____ (Microsoft Corporation) C:\WINDOWS\system32\fcon.dll 2019-05-23 22:57 - 2019-04-19 06:42 - 004384256 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll 2019-05-23 22:57 - 2019-04-19 06:41 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll 2019-05-23 22:57 - 2019-04-19 06:41 - 000095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\EduPrintProv.exe 2019-05-23 22:57 - 2019-04-19 06:40 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe 2019-05-23 22:57 - 2019-04-19 06:40 - 000243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpnServiceDS.dll 2019-05-23 22:57 - 2019-04-19 06:40 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enrollmentapi.dll 2019-05-23 22:57 - 2019-04-19 06:40 - 000167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\FilterDS.dll 2019-05-23 22:57 - 2019-04-19 06:40 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetDriverInstall.dll 2019-05-23 22:57 - 2019-04-19 06:39 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll 2019-05-23 22:57 - 2019-04-19 06:39 - 000567296 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll 2019-05-23 22:57 - 2019-04-19 06:39 - 000425472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SDDS.dll 2019-05-23 22:57 - 2019-04-19 06:39 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingASDS.dll 2019-05-23 22:57 - 2019-04-19 06:39 - 000361472 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe 2019-05-23 22:57 - 2019-04-19 06:39 - 000204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll 2019-05-23 22:57 - 2019-04-19 06:38 - 002368512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll 2019-05-23 22:57 - 2019-04-19 06:38 - 000593408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll 2019-05-23 22:57 - 2019-04-19 06:38 - 000391680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll 2019-05-23 22:57 - 2019-04-19 06:38 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll 2019-05-23 22:57 - 2019-04-19 06:38 - 000300544 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll 2019-05-23 22:57 - 2019-04-19 06:38 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll 2019-05-23 22:57 - 2019-04-19 06:37 - 000953856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll 2019-05-23 22:57 - 2019-04-19 06:37 - 000445952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll 2019-05-23 22:57 - 2019-04-19 06:37 - 000397312 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll 2019-05-23 22:57 - 2019-04-19 06:37 - 000381952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll 2019-05-23 22:57 - 2019-04-19 06:37 - 000366080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll 2019-05-23 22:57 - 2019-04-19 06:37 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll 2019-05-23 22:57 - 2019-04-19 06:37 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll 2019-05-23 22:57 - 2019-04-19 06:36 - 002909696 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2019-05-23 22:57 - 2019-04-19 06:36 - 001300992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll 2019-05-23 22:57 - 2019-04-19 06:36 - 000827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll 2019-05-23 22:57 - 2019-04-19 06:36 - 000814592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll 2019-05-23 22:57 - 2019-04-19 06:36 - 000546816 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll 2019-05-23 22:57 - 2019-04-19 06:36 - 000357888 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll 2019-05-23 22:57 - 2019-04-19 06:36 - 000186368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll 2019-05-23 22:57 - 2019-04-19 06:35 - 001938944 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll 2019-05-23 22:57 - 2019-04-19 06:35 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll 2019-05-23 22:57 - 2019-04-19 06:35 - 001175552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll 2019-05-23 22:57 - 2019-04-19 06:35 - 001156608 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll 2019-05-23 22:57 - 2019-04-19 06:35 - 000784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll 2019-05-23 22:57 - 2019-04-19 06:35 - 000607232 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll 2019-05-23 22:57 - 2019-04-19 06:35 - 000535040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll 2019-05-23 22:57 - 2019-04-19 06:35 - 000523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll 2019-05-23 22:57 - 2019-04-19 06:35 - 000312320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll 2019-05-23 22:57 - 2019-04-19 06:34 - 000935936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll 2019-05-23 22:57 - 2019-04-19 06:34 - 000899584 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2019-05-23 22:57 - 2019-04-19 06:34 - 000885760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll 2019-05-23 22:57 - 2019-04-19 06:34 - 000778240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll 2019-05-23 22:57 - 2019-04-19 06:34 - 000653312 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll 2019-05-23 22:57 - 2019-04-19 05:18 - 000806360 _____ C:\WINDOWS\SysWOW64\locale.nls 2019-05-23 22:57 - 2019-04-19 05:18 - 000806360 _____ C:\WINDOWS\system32\locale.nls 2019-05-23 22:57 - 2019-04-09 03:48 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll 2019-05-23 22:57 - 2019-04-09 03:48 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll 2019-05-23 22:57 - 2019-04-09 03:48 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll 2019-05-23 22:57 - 2019-04-09 03:48 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll 2019-05-23 22:57 - 2019-04-09 03:48 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll 2019-05-23 22:53 - 2019-05-23 22:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2019-05-21 20:27 - 2019-05-21 20:27 - 000000085 _____ C:\WINDOWS\wininit.ini 2019-05-21 14:10 - 2019-05-21 14:10 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe 2019-05-21 14:10 - 2019-05-21 14:10 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys 2019-05-21 14:10 - 2019-05-21 14:10 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys 2019-05-21 14:10 - 2019-05-21 14:10 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys 2019-05-21 11:47 - 2019-05-21 11:47 - 001090007 _____ C:\Users\Marko#\Downloads\D_Lenkkinematik(1).pdf 2019-05-21 11:47 - 2019-05-21 11:47 - 000783707 _____ C:\Users\Marko#\Downloads\B_Grundlegendes_zum_Lenkvorgang(1).pdf 2019-05-21 11:44 - 2019-05-21 18:30 - 000000000 ____D C:\Users\Marko#\Desktop\Lenkungstechnik 2019-05-21 11:34 - 2019-05-26 15:22 - 002435584 _____ (Farbar) C:\Users\Marko#\Desktop\FRST64(1).exe 2019-05-19 13:11 - 2019-05-19 13:14 - 129775052 _____ C:\Users\Marko#\Downloads\[Stefan_Pischinger,_Ulrich_Seiffert_(eds.)]_Vieweg(z-lib.org).pdf 2019-05-19 13:11 - 2019-05-19 13:11 - 040872452 _____ C:\Users\Marko#\Downloads\[Prof._Dr.-Ing.,_Dr.-Ing._E.h._Hans-Hermann_Braess(z-lib.org).pdf 2019-05-19 13:09 - 2019-05-19 13:10 - 040514195 _____ C:\Users\Marko#\Downloads\[Hans-Hermann_Braess,_Ulrich_Seiffert_(auth.),_Han(z-lib.org).pdf 2019-05-12 11:07 - 2019-05-12 11:08 - 000000000 ____D C:\Users\Marko#\AppData\Local\Intel 2019-05-09 14:49 - 2019-05-24 16:31 - 000000000 ____D C:\Program Files\Mozilla Firefox 2019-05-04 11:02 - 2019-05-04 11:02 - 005925976 _____ (Avira Operations GmbH & Co. KG) C:\Users\Marko#\Downloads\avira_de_froe3_5ccd54b888f4c__wsv.exe 2019-05-04 00:14 - 2019-05-04 00:14 - 000057724 _____ C:\ProgramData\agent.uninstall.1556921674.bdinstall.v2.bin 2019-05-04 00:04 - 2019-05-21 20:18 - 000000000 ____D C:\Users\TEMP 2019-05-04 00:04 - 2019-05-04 00:04 - 000000000 ____D C:\Users\TEMP\AppData\Roaming\WildTangent 2019-05-04 00:04 - 2018-09-10 14:27 - 000002254 _____ C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2019-05-04 00:04 - 2018-03-25 22:48 - 000000000 ____D C:\Users\TEMP\AppData\Roaming\Macromedia 2019-05-04 00:04 - 2017-07-01 04:47 - 000000000 ___HD C:\Users\TEMP\Documents\hp.system.package.metadata 2019-05-04 00:04 - 2017-07-01 04:47 - 000000000 ___HD C:\Users\TEMP\Documents\hp.applications.package.appdata 2019-05-03 23:40 - 2019-05-03 23:40 - 002545376 _____ (Kaspersky Lab) C:\Users\Marko#\Downloads\startup_14902.exe 2019-05-03 23:25 - 2019-05-03 23:25 - 000000852 _____ C:\Users\Marko#\Desktop\Kaspersky Anti-Virus Version 19.0.0.1088 installieren.lnk 2019-05-03 23:20 - 2019-05-03 23:41 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files 2019-05-03 23:13 - 2019-05-03 23:13 - 002692832 _____ (Kaspersky Lab) C:\Users\Marko#\Downloads\startup_14899.exe 2019-05-03 23:11 - 2019-05-03 23:11 - 000000000 ____D C:\Program Files\Bitdefender Antivirus Free 2019-05-03 23:08 - 2019-05-03 23:08 - 000103700 _____ C:\ProgramData\agent.1556917692.bdinstall.v2.bin 2019-05-03 23:08 - 2019-05-03 23:08 - 000000000 ____D C:\ProgramData\Bitdefender Agent 2019-05-03 23:05 - 2019-05-03 23:06 - 010372016 _____ C:\Users\Marko#\Downloads\bitdefender_online.exe 2019-05-02 11:00 - 2019-05-02 11:00 - 000000000 ____D C:\Users\Marko#\Desktop\Backup 2019-05-02 01:30 - 2019-05-02 14:03 - 000000000 ____D C:\ESD 2019-05-02 01:28 - 2019-05-02 01:31 - 000075219 _____ C:\Users\Marko#\Downloads\Addition.txt 2019-05-02 01:26 - 2019-05-26 21:05 - 000000000 ____D C:\FRST 2019-05-02 01:26 - 2019-05-02 01:31 - 000107211 _____ C:\Users\Marko#\Downloads\FRST.txt 2019-05-02 01:23 - 2019-05-02 01:24 - 002430464 _____ (Farbar) C:\Users\Marko#\Downloads\FRST64.exe 2019-05-02 01:09 - 2019-05-25 13:43 - 000000000 ____D C:\AdwCleaner 2019-05-02 01:09 - 2019-05-02 01:09 - 007316688 _____ (Malwarebytes) C:\Users\Marko#\Downloads\adwcleaner_7.2.7.0.exe 2019-05-02 00:45 - 2019-05-02 01:28 - 000002931 _____ C:\Users\Public\Documents\trail.txt.29 2019-05-02 00:06 - 2019-05-02 00:06 - 001052728 _____ (Akeo Consulting) C:\Users\Marko#\Desktop\rufus-3.5(1).exe 2019-05-01 23:57 - 2019-05-01 23:57 - 019229160 _____ (Microsoft Corporation) C:\Users\Marko#\Desktop\MediaCreationTool1809.exe 2019-05-01 23:57 - 2019-05-01 23:57 - 000000000 ____D C:\$WINDOWS.~BT 2019-05-01 23:47 - 2019-05-01 23:47 - 000158533 _____ C:\Users\Marko#\Downloads\F11606038.pdf 2019-04-29 22:18 - 2019-04-29 22:19 - 000000000 ____D C:\Users\Marko#\Documents\CyberLink 2019-04-29 22:18 - 2019-04-29 22:18 - 000000000 ____D C:\Users\Marko#\AppData\Roaming\CyberLink 2019-04-29 22:18 - 2019-04-29 22:18 - 000000000 ____D C:\Users\Marko#\AppData\Local\Cyberlink SoftDMA 2019-04-29 22:12 - 2019-04-29 22:20 - 000000000 ____D C:\Users\Public\Documents\CyberLink 2019-04-29 22:12 - 2019-04-29 22:18 - 000000000 ____D C:\Users\Public\CyberLink 2019-04-29 22:12 - 2019-04-29 22:12 - 000001495 _____ C:\Users\Public\Desktop\CyberLink PowerDVD 13.lnk 2019-04-29 22:12 - 2019-04-29 22:12 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 13 2019-04-29 22:12 - 2019-04-29 22:12 - 000000000 ____D C:\Users\Marko#\AppData\Local\MediaServer 2019-04-29 22:12 - 2019-04-29 22:12 - 000000000 ____D C:\Users\Marko#\AppData\Local\CyberLink 2019-04-29 22:12 - 2019-04-29 22:12 - 000000000 ____D C:\ProgramData\PDVD 2019-04-29 22:12 - 2019-04-29 22:12 - 000000000 ____D C:\MediaServer 2019-04-29 22:11 - 2019-04-29 22:11 - 000000000 ____D C:\Program Files (x86)\CyberLink 2019-04-29 22:08 - 2019-04-29 22:08 - 115322880 _____ C:\WINDOWS\system32\config\SOFTWARE.rhk 2019-04-29 22:08 - 2019-04-29 22:08 - 007405568 _____ C:\Users\Marko#\NTUSER.rhk 2019-04-29 22:08 - 2019-04-29 22:08 - 001105920 _____ C:\WINDOWS\system32\config\DEFAULT.rhk 2019-04-29 22:08 - 2019-04-29 22:08 - 000036864 _____ C:\WINDOWS\system32\config\SECURITY.rhk 2019-04-29 22:08 - 2019-04-29 22:08 - 000028672 _____ C:\WINDOWS\system32\config\SAM.rhk 2019-04-29 22:04 - 2019-05-21 20:28 - 000000000 ____D C:\WINDOWS\System32\Tasks\WiseCleaner 2019-04-29 22:04 - 2019-04-29 22:04 - 003270920 _____ (WiseCleaner.com ) C:\Users\Marko#\Downloads\WRCFree_10.2.1.681.exe 2019-04-29 21:56 - 2019-05-21 20:28 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2 2019-04-29 21:56 - 2019-05-21 20:27 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy 2019-04-29 21:56 - 2019-04-29 21:56 - 000000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking 2019-04-29 21:55 - 2019-04-29 21:55 - 069910960 _____ (Safer-Networking Ltd. ) C:\Users\Marko#\Downloads\spybotsd-2.7.64.0.exe 2019-04-29 21:19 - 2019-04-29 21:19 - 002728104 _____ (Microsoft Corporation) C:\Users\Marko#\Downloads\vcredist_x86.exe 2019-04-29 21:15 - 2019-04-29 21:16 - 136566424 _____ C:\Users\Marko#\Downloads\PowerDVD13_3919_GM5_Ultra_DVD131205-10.exe 2019-04-28 23:41 - 2019-04-28 23:41 - 000000000 ____D C:\Users\Marko#\AppData\Local\mbamtray 2019-04-28 23:41 - 2019-04-28 23:41 - 000000000 ____D C:\Users\Marko#\AppData\Local\mbam 2019-04-28 23:37 - 2019-04-28 23:38 - 063194536 _____ (Malwarebytes ) C:\Users\Marko#\Downloads\mb3-setup-consumer-3.7.1.2839-1.0.586-1.0.10374.exe 2019-04-28 23:29 - 2019-04-29 22:11 - 000000000 ____D C:\ProgramData\Temp 2019-04-28 23:29 - 2019-04-28 23:29 - 000000000 ____D C:\ProgramData\install_clap 2019-04-28 23:08 - 2019-05-03 22:59 - 000003244 _____ C:\WINDOWS\System32\Tasks\fixative_overdosesfixative_overdoses 2019-04-28 23:08 - 2019-05-03 22:59 - 000003238 _____ C:\WINDOWS\System32\Tasks\ineligible crawlineligible crawl 2019-04-28 23:08 - 2019-05-03 22:59 - 000003192 _____ C:\WINDOWS\System32\Tasks\burdickburdick 2019-04-28 23:08 - 2019-05-03 22:59 - 000003174 _____ C:\WINDOWS\System32\Tasks\graftgraft ==================== Ein Monat (geänderte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-05-26 21:04 - 2019-04-18 18:18 - 000000000 ____D C:\Users\Marko#\AppData\Local\CrashDumps 2019-05-26 21:04 - 2018-09-02 14:04 - 000447148 _____ C:\WINDOWS\system32\prfh0804.dat 2019-05-26 21:04 - 2018-09-02 14:04 - 000144640 _____ C:\WINDOWS\system32\prfc0804.dat 2019-05-26 21:04 - 2018-06-06 20:34 - 002513140 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2019-05-26 21:04 - 2018-04-12 18:13 - 000821734 _____ C:\WINDOWS\system32\perfh007.dat 2019-05-26 21:04 - 2018-04-12 18:13 - 000182766 _____ C:\WINDOWS\system32\perfc007.dat 2019-05-26 21:04 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF 2019-05-26 21:04 - 2018-01-22 21:06 - 000000000 ____D C:\Users\Marko#\AppData\LocalLow\Mozilla 2019-05-26 21:03 - 2018-01-21 21:44 - 000000000 __SHD C:\Users\Marko#\IntelGraphicsProfiles 2019-05-26 21:01 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-05-26 21:01 - 2017-07-01 04:51 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2019-05-26 20:56 - 2018-12-25 15:39 - 000000368 _____ C:\WINDOWS\Tasks\HPCeeScheduleForMarko#.job 2019-05-26 20:56 - 2018-06-06 20:38 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2019-05-26 20:55 - 2018-04-11 23:04 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2019-05-26 20:54 - 2019-02-19 20:38 - 000003264 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForMarko# 2019-05-26 20:41 - 2018-06-06 20:33 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2019-05-26 15:20 - 2018-02-02 18:47 - 000000000 ___RD C:\Users\Marko#\Dropbox 2019-05-25 13:43 - 2018-05-13 12:09 - 000000000 ____D C:\Users\Marko#\AppData\Local\Downloaded Installations 2019-05-24 16:34 - 2018-04-12 01:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2019-05-24 16:33 - 2019-04-18 18:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2019-05-24 16:33 - 2019-04-18 18:09 - 000000000 ____D C:\ProgramData\Avira 2019-05-24 16:33 - 2019-04-18 18:09 - 000000000 ____D C:\Program Files (x86)\Avira 2019-05-24 16:33 - 2017-07-01 04:46 - 000000000 ____D C:\ProgramData\Package Cache 2019-05-24 16:31 - 2019-04-18 19:14 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2019-05-24 16:31 - 2019-04-18 18:05 - 000000306 __RSH C:\ProgramData\ntuser.pol 2019-05-24 16:31 - 2018-06-06 20:33 - 000521112 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2019-05-24 16:30 - 2018-04-12 01:38 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2019-05-24 16:30 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\TextInput 2019-05-24 16:30 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\ShellExperiences 2019-05-24 16:30 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr 2019-05-24 16:24 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps 2019-05-24 16:24 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness 2019-05-23 23:46 - 2019-04-18 19:14 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2019-05-23 23:00 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp 2019-05-23 22:53 - 2018-02-02 18:25 - 000000000 ____D C:\Program Files (x86)\Dropbox 2019-05-22 22:30 - 2018-06-06 20:38 - 000003382 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2473376344-3980999135-1135278431-1001 2019-05-22 22:30 - 2018-06-06 20:34 - 000002393 _____ C:\Users\Marko#\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2019-05-22 22:30 - 2018-01-21 21:45 - 000000000 ___RD C:\Users\Marko#\OneDrive 2019-05-21 20:18 - 2017-11-29 08:22 - 000000000 ____D C:\Program Files\Common Files\av 2019-05-21 17:41 - 2018-06-06 20:34 - 000000000 ____D C:\Users\Marko# 2019-05-19 13:14 - 2018-03-04 19:35 - 000000000 ____D C:\Users\Marko#\AppData\Local\Packages 2019-05-19 13:04 - 2019-02-03 19:02 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2019-05-17 18:07 - 2018-01-24 23:19 - 132445408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2019-05-17 18:07 - 2018-01-24 23:19 - 000000000 ____D C:\WINDOWS\system32\MRT 2019-05-17 17:54 - 2018-01-24 23:28 - 000000000 ____D C:\Program Files\rempl 2019-05-17 17:48 - 2018-04-11 23:04 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2019-05-12 11:07 - 2017-11-29 07:46 - 000000000 ____D C:\Program Files (x86)\VulkanRT 2019-05-12 11:07 - 2017-11-29 07:46 - 000000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin 2019-05-12 11:07 - 2017-11-29 07:45 - 000000000 ____D C:\ProgramData\Intel 2019-05-09 05:11 - 2018-06-14 21:47 - 000000000 ___HD C:\ProgramData\CyberLink 2019-05-04 01:53 - 2018-04-12 01:41 - 000835688 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2019-05-04 01:53 - 2018-04-12 01:41 - 000179816 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2019-05-04 00:21 - 2019-04-01 21:46 - 000000000 ____D C:\Users\Marko#\AppData\Roaming\vlc 2019-05-03 23:16 - 2019-04-18 17:50 - 000000000 ____D C:\ProgramData\AVAST Software 2019-05-03 23:16 - 2018-02-02 18:25 - 000001246 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job 2019-05-03 23:16 - 2018-02-02 18:25 - 000001242 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job 2019-05-03 22:59 - 2019-04-18 18:06 - 000004030 _____ C:\WINDOWS\System32\Tasks\ActiveX-Installer(AxInstSV)BTDevManager 2019-05-03 22:59 - 2019-04-18 18:06 - 000002406 _____ C:\WINDOWS\System32\Tasks\HoverZoom 2019-05-03 22:59 - 2019-04-18 17:51 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software 2019-05-03 22:59 - 2019-02-03 19:02 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task 2019-05-03 22:59 - 2018-06-06 20:38 - 000003760 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineUA 2019-05-03 22:59 - 2018-06-06 20:38 - 000003536 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineCore 2019-05-03 22:59 - 2018-06-06 20:38 - 000003180 _____ C:\WINDOWS\System32\Tasks\Intel PTT EK Recertification 2019-05-03 22:59 - 2018-06-06 20:38 - 000002856 _____ C:\WINDOWS\System32\Tasks\HPJumpStartLaunch 2019-05-03 22:59 - 2018-06-06 20:38 - 000002502 _____ C:\WINDOWS\System32\Tasks\HPEA3JOBS 2019-05-03 22:59 - 2018-06-06 20:38 - 000002440 _____ C:\WINDOWS\System32\Tasks\HPAudioSwitch 2019-05-03 13:11 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2019-05-02 13:58 - 2018-05-30 18:10 - 000000000 ___DC C:\WINDOWS\Panther 2019-05-02 01:28 - 2018-06-03 22:38 - 000000217 _____ C:\Users\Public\Documents\std.out 2019-04-30 22:43 - 2019-03-26 23:43 - 000000000 ____D C:\Users\Marko#\AppData\Local\ElevatedDiagnostics 2019-04-28 23:46 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Windows Multimedia Platform 2019-04-28 23:29 - 2019-04-18 19:17 - 000000000 ____D C:\Program Files (x86)\RedFox 2019-04-28 23:29 - 2019-04-18 19:16 - 000000000 ____D C:\ProgramData\RedFox 2019-04-28 23:29 - 2017-07-01 04:47 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2019-04-28 19:38 - 2019-04-18 17:51 - 000000077 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2019-04-18 18:05 - 2019-04-18 18:05 - 002037309 _____ () C:\Users\Marko#\AppData\Local\Bamcom.tst 2019-04-18 18:05 - 2019-04-18 18:05 - 000140800 _____ () C:\Users\Marko#\AppData\Local\installer.dat 2019-02-26 22:21 - 2019-02-26 22:21 - 000000218 _____ () C:\Users\Marko#\AppData\Local\recently-used.xbel 2019-04-18 18:05 - 2019-04-18 18:23 - 000722944 _____ () C:\Users\Marko#\AppData\Local\sha.db 2019-04-18 18:09 - 2019-04-18 18:09 - 000000000 _____ () C:\Users\Marko#\AppData\Local\unp161420009.tmp ==================== SigCheck =============================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. ==================== Ende von FRST.txt ============================ |
26.05.2019, 20:15 | #24 |
| TR/AD.FireHooker.B und hier wieder addition Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-05.2019 durchgeführt von Marko# (26-05-2019 21:06:07) Gestartet von C:\Users\Marko#\Desktop Windows 10 Home (X64) (2018-06-06 18:38:39) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2473376344-3980999135-1135278431-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2473376344-3980999135-1135278431-503 - Limited - Disabled) Gast (S-1-5-21-2473376344-3980999135-1135278431-501 - Limited - Disabled) Marko# (S-1-5-21-2473376344-3980999135-1135278431-1001 - Administrator - Enabled) => C:\Users\Marko# WDAGUtilityAccount (S-1-5-21-2473376344-3980999135-1135278431-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.012.20034 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 29.0.0.112 - Adobe Systems Incorporated) balenaEtcher 1.5.28 (HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\d2f3b6c7-6f49-59e2-b8a5-f72e33900c2b) (Version: 1.5.28 - Balena Inc.) Click Install if prompted (HKLM-x32\...\{40830C8E-936E-4E08-AE37-240FF3343927}) (Version: 1.0.6.0 - ExpressVpn) Hidden CyberLink PowerDVD 13 (HKLM-x32\...\InstallShield_{3CFDF154-7E60-4E98-A8DF-C693A4F8E6B6}) (Version: 13.0.3919.58 - CyberLink Corp.) Dropbox (HKLM-x32\...\Dropbox) (Version: 73.4.118 - Dropbox, Inc.) Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.189.1 - Dropbox, Inc.) Hidden ExpressVPN (HKLM-x32\...\{ADA2A0D8-AFDB-4DFD-92EE-012CAFCAAB05}) (Version: 6.7.2.5163 - ExpressVPN) Hidden ExpressVPN (HKLM-x32\...\{bcb2cf54-a5b6-4569-a65d-a43136ab6eb0}) (Version: 6.7.2.5163 - ExpressVPN) Festify 0.2.10 (only current user) (HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\65c6670e-9ac6-5fa6-9987-ff83cc5177e3) (Version: 0.2.10 - Festify Dev Team) Free JPG To GIF Converter (HKLM-x32\...\{73A62BE4-FBA8-47B6-95AE-F67EE3E166BD}) (Version: 2.0.0 - Free JPG To GIF Converter) FreeCAD 0.17 - A free open source CAD system (HKLM\...\FreeCAD 0.17) (Version: 0.17.13509.0258808-WIN-x64-installer - Juergen Riegel) HoverZoom version 1.1 (HKLM-x32\...\HoverZoom_is1) (Version: 1.1 - ) HP Audio Switch (HKLM-x32\...\{BC852AA8-58F6-4F07-ACB1-7377E52CA4F3}) (Version: 1.0.150.0 - HP Inc.) HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.) HP ePrint SW (HKLM-x32\...\{54da9769-2364-4bd3-8139-6400500778b3}) (Version: 5.3.22034 - HP Inc.) HP JumpStart Apps (HKLM-x32\...\HP JumpStart Apps) (Version: 7.0.32 - HP Inc.) HP JumpStart Bridge (HKLM-x32\...\{EB0912FF-C311-4E0F-A6B1-420FDD3C295E}) (Version: 1.3.0.407 - HP Inc.) HP JumpStart Launch (HKLM-x32\...\{6A139049-EBB9-4076-8664-B468888E55A3}) (Version: 1.3.392.0 - HP Inc.) HP Support Solutions Framework (HKLM-x32\...\{FC8A64EE-AE92-4705-9C3E-63A87DDFD205}) (Version: 12.10.49.21 - HP Inc.) HP Sure Connect (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.0.4 - HP Inc.) HP System Event Utility (HKLM-x32\...\{2FC69222-01B3-479E-80E6-0AFC593A312A}) (Version: 1.4.23 - HP Inc.) Inkscape 0.92.3 (HKLM-x32\...\Inkscape) (Version: 0.92.3 - Inkscape Project) Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.3.10203.4295 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1054 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6373 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.7.0.1014 - Intel Corporation) Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.866.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{246c6cc0-9810-4728-9a29-28474de2eec5}) (Version: 1.47.866.0 - Intel Corporation) Hidden Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden Jasc Animation Shop 3 (HKLM-x32\...\{7C4196CA-CA41-4F34-9C08-7724E7705D52}) (Version: 3.11 - Jasc Software Inc) Java 9 (HKLM-x32\...\{27F77A89-05E5-515A-B827-3267967CEC02}) (Version: 9.0.0.0 - Oracle Corporation) Leawo Blu-ray Player Version 2.0.0.0 (HKLM-x32\...\{CF7F52BF-DEE0-44CD-A7E1-AADD5CCECCDD}_is1) (Version: 2.0.0.0 - Leawo Software) Mac Blu-ray Player (HKLM-x32\...\Mac Blu-ray Player) (Version: 2.17.4.3289 - Macgo Inc.) Mathcad PDSi viewable support (HKLM-x32\...\{AC76D478-1033-0000-3478-000000000004}) (Version: 9.0.0 - Adobe Systems) Hidden Mathcad PDSi viewable support (HKLM-x32\...\Mathcad PDSi viewable support) (Version: 9.0.0 - Adobe Systems) Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\OneDriveSetup.exe) (Version: 19.070.0410.0005 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) MiniDSP-2x8-nanoDIGI (HKLM-x32\...\{F3D0E476-DC96-B0FB-F85C-82E986E55F13}) (Version: 2.1 - UNKNOWN) Hidden MiniDSP-2x8-nanoDIGI (HKLM-x32\...\MiniDSP-2x8-nanoDIGI.93B26324F3B23983B479A8A5CBA0BA67786239FC.1) (Version: 2.1 - UNKNOWN) Mozilla Firefox 67.0 (x64 de) (HKLM\...\Mozilla Firefox 67.0 (x64 de)) (Version: 67.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.3 - Mozilla) Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.5.8 - Notepad++ Team) Oracle VM VirtualBox 6.0.6 (HKLM\...\{89F23F59-C335-493F-9BB2-A81D8751ACC9}) (Version: 6.0.6 - Oracle Corporation) PTC Creo 4 Platform Services (HKLM\...\{1F3EA4BA-85C3-43E1-A2B8-88AEE1C7AB31}) (Version: 1.0.307 - PTC) Hidden PTC Creo 4 Platform Services (HKLM-x32\...\{b08b9fbb-6da7-4e33-b746-e552d4a688b9}) (Version: 1.0.333 - PTC) PTC Creo Direct Version 4.0 Datecode [M030] (HKLM-x32\...\PTC Creo Direct Version 4.0 Datecode [M030]) (Version: 4.0 - PTC) PTC Creo Layout Version 4.0 Datecode [M030] (HKLM-x32\...\PTC Creo Layout Version 4.0 Datecode [M030]) (Version: 4.0 - PTC) PTC Creo Parametric Version 4.0 Datecode [M030] (HKLM-x32\...\PTC Creo Parametric Version 4.0 Datecode [M030]) (Version: 4.0 - PTC) PTC Creo Platform Agent (HKLM\...\{2939C189-05FB-4FDE-9C46-A57CD3B35850}) (Version: 1.0.120 - PTC) Hidden PTC Creo Simulate Version 4.0 Datecode [M030] (HKLM-x32\...\PTC Creo Simulate Version 4.0 Datecode [M030]) (Version: 4.0 - PTC) PTC Creo Thumbnail Viewer 4.0 (HKLM\...\{24A2D8E3-A4B6-4EFC-893B-1A31148DD430}) (Version: 32.17.260 - PTC) PTC Creo View Express 4.1 (HKLM\...\{B05F89A7-E908-4E34-B17B-7651A98A3264}) (Version: 11.1.0.27 - PTC) PTC Diagnostic Tools (HKLM\...\{162F4D26-3916-402A-A86F-5F0FF7CE2DEC}) (Version: 4.0.0.0 - PTC) PTC Mathcad Prime 4.0 (HKLM\...\{F7F13E1C-A30A-406D-9890-FBD24D507867}) (Version: 4.0.1 - PTC) Python 3.6.5 (Anaconda3 5.2.0 64-bit) (HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\Python 3.6.5 (Anaconda3 5.2.0 64-bit)) (Version: 5.2.0 - Anaconda, Inc.) Python 3.7.0 (32-bit) (HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\{ece37911-ffeb-4f29-95d6-abcf555d7364}) (Version: 3.7.150.0 - Python Software Foundation) Python 3.7.0 (64-bit) (HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\{f684de81-73c2-4924-ad43-e7ae400d47b5}) (Version: 3.7.150.0 - Python Software Foundation) Python 3.7.0 Core Interpreter (32-bit) (HKLM-x32\...\{13BB06D9-FD38-47E5-946E-C2606C554030}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python 3.7.0 Core Interpreter (64-bit) (HKLM\...\{F046BD5A-33F4-4ABA-BD2D-0227F6291EC9}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python 3.7.0 Development Libraries (32-bit) (HKLM-x32\...\{B424BE74-3C96-4974-8754-9D6442286112}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python 3.7.0 Development Libraries (64-bit) (HKLM\...\{61246987-8D99-44A9-8FF5-E2E3F503B72D}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python 3.7.0 Documentation (32-bit) (HKLM-x32\...\{ABEE159E-FE5B-4E58-BDD7-1DED2F10AAEB}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python 3.7.0 Documentation (64-bit) (HKLM\...\{E7C56E72-C80E-453B-9345-FAEAE5DB51A4}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python 3.7.0 Executables (32-bit) (HKLM-x32\...\{4642A126-F999-4407-801B-C1C89BDA58C5}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python 3.7.0 Executables (64-bit) (HKLM\...\{84B7971A-F59F-4247-AD34-BEC02CF85FBD}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python 3.7.0 pip Bootstrap (32-bit) (HKLM-x32\...\{69CFC76B-3434-4919-8885-BA7960725137}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python 3.7.0 pip Bootstrap (64-bit) (HKLM\...\{8A6F7991-1955-4C46-8C0C-8D7C6F7042FA}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python 3.7.0 Standard Library (32-bit) (HKLM-x32\...\{09160A5D-8B99-4A89-9E9D-8A6D8E9C7EC1}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python 3.7.0 Standard Library (64-bit) (HKLM\...\{18D93BBC-06F6-449D-96FB-CD473CFC6A6D}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python 3.7.0 Tcl/Tk Support (32-bit) (HKLM-x32\...\{8A09EA6B-C86C-4ECA-8742-C4C1BCA96845}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python 3.7.0 Tcl/Tk Support (64-bit) (HKLM\...\{A2FC01E0-059E-4D21-AFD2-B63A7E1EF3CD}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python 3.7.0 Test Suite (32-bit) (HKLM-x32\...\{717DB3B4-C457-447B-A8A6-6921A4D917EF}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python 3.7.0 Test Suite (64-bit) (HKLM\...\{E4266358-1C9B-4AF0-ABF7-72BE136904CF}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python 3.7.0 Utility Scripts (32-bit) (HKLM-x32\...\{FC756D1E-1252-406E-8414-E11FAF97F3C7}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python 3.7.0 Utility Scripts (64-bit) (HKLM\...\{9E24E01B-CBD8-4558-A56D-6188F1A3C822}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python Launcher (HKLM-x32\...\{D6BDDB48-938A-4384-A7BE-2B4E4931B111}) (Version: 3.7.6386.0 - Python Software Foundation) REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.73 - REALTEK Semiconductor Corp.) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.15063.31235 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.18.526.2017 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8544 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.94 - REALTEK Semiconductor Corp.) Split Tunneling Driver (HKLM-x32\...\{F078B0B5-2F41-42C2-9162-B8C628D5E6FE}) (Version: 1.0.0.0 - ExpressVpn) Hidden Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.31.31 - Synaptics Incorporated) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C3ACFCEA-240F-4DCC-A0C3-DD55FEE6C3C2}) (Version: 2.58.0.0 - Microsoft Corporation) UpdateAssistant (HKLM\...\{567756E0-361F-4E88-AF74-8B0E4628E5BC}) (Version: 1.12.0.0 - Microsoft Corporation) Hidden VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.6 - VideoLAN) Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0) (Version: 1.0.42.0 - LunarG, Inc.) Hidden WildTangent Helper (HKLM-x32\...\{A39303AB-4898-4F12-BAA0-0B8630F86DB4}) (Version: 1.0.0.302 - WildTangent) Hidden WinBoxSimu 1.92.14 (HKLM-x32\...\{BC801400-EA1E-41E0-A4C6-08F8CD319304}_is1) (Version: V1.92.14 - WinBoxSimu / not0815-Lautspreche) Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - ) WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH) Packages: ========= Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.0.0.0_x64__tf1gferkr813w [2019-05-07] (Autodesk Inc.) HP JumpStart -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStart_1.3.407.0_x86__v10z8vjag6ke6 [2017-11-29] (HP Inc.) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_95.1.531.0_x64__v10z8vjag6ke6 [2019-03-19] (HP Inc.) Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.11.402.0_x64__8wekyb3d8bbwe [2019-05-24] (Microsoft Studios) Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.93.375.0_x64__mcm4njqhnhss8 [2019-02-20] (Netflix, Inc.) Power Media Player 14 for HP Consumer PCs with DVD -> C:\Program Files\WindowsApps\CyberLinkCorp.hs.PowerMediaPlayer14forHPConsumerPC_14.2.9528.0_x86__06qsbagp91rvg [2019-01-28] (CYBERLINKCOM CORP) Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_6.14.58.0_x64__kx24dqmazqk8j [2019-04-20] (Random Salad Games LLC) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0 [2019-05-22] (Spotify AB) XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.132.3.0_x86__xpfg3f7e9an52 [2019-05-24] (XING SE) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2473376344-3980999135-1135278431-1001_Classes\CLSID\{C591CFEA-E432-495d-A0BE-58E4CCD87B17}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated) CustomCLSID: HKU\S-1-5-21-2473376344-3980999135-1135278431-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Marko#\Dropbox [2018-02-02 18:47] ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\PTC\Mathcad PDSi\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2008-10-06] (Adobe Systems, Incorporated -> Adobe Systems Inc.) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2018-07-23] (Notepad++ -> ) ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki130274.inf_amd64_bafd2440fa1ffdd6\igfxDTCM.dll [2018-11-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\PTC\Mathcad PDSi\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2008-10-06] (Adobe Systems, Incorporated -> Adobe Systems Inc.) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\Public\Desktop\Creo Modelcheck 4.0 M030.lnk -> C:\Program Files\PTC\Creo 4.0\M030\Parametric\bin\modelcheck.bat () ShortcutWithArgument: C:\Users\Marko#\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Anaconda Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> "/K" C:\Anaconda3\Scripts\activate.bat C:\Anaconda3 ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2019-04-29 22:11 - 2013-05-02 02:06 - 000081920 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD13\Common\koan\_ctypes.pyd 2019-04-29 22:11 - 2013-05-02 02:06 - 000053248 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD13\Common\Koan\_socket.pyd 2019-04-29 22:11 - 2013-05-02 02:06 - 000655360 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD13\Common\Koan\_ssl.pyd 2018-08-09 11:08 - 2018-08-09 11:08 - 000303104 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ExpressVPN\xvpnd\windows\ExpressVPN.SplitTunnel.dll 2019-05-22 22:30 - 2019-05-22 22:30 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files\Mozilla Firefox\zlib1.dll 2019-04-29 22:11 - 2011-04-12 11:16 - 000348160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD13\Common\MSVCR71.dll 2019-04-29 22:11 - 2013-07-10 14:07 - 000499712 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\MSVCP71.dll 2019-04-29 22:11 - 2013-07-10 14:07 - 000348160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\MSVCR71.dll 2018-06-06 20:35 - 2018-06-06 20:35 - 001101824 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80.DLL 2018-06-06 20:35 - 2018-06-06 20:35 - 001093120 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80U.DLL 2018-06-06 20:35 - 2018-06-06 20:35 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_03ce2c72205943d3\MFC80DEU.DLL 2019-04-29 22:11 - 2013-05-02 02:06 - 002113536 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD13\Common\koan\python25.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Marko#\Desktop\Formatvorlage_Masterarbeit (Mer kers in Konflikt stehende Kopie 2019-04-17).docx:com.dropbox.attributes [168] AlternateDataStreams: C:\Users\Marko#\Desktop\Formatvorlage_Masterarbeit (Mer kers in Konflikt stehende Kopie 2019-04-17).docx:com.dropbox.attrs [58] AlternateDataStreams: C:\Users\Marko#\Desktop\Jumpin' Rootz:com.dropbox.attributes [168] AlternateDataStreams: C:\Users\Marko#\Desktop\Jumpin' Rootz:com.dropbox.attrs [58] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\localhost -> localhost ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2017-03-18 23:03 - 2019-04-18 18:06 - 000000108 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 www.eodeysua.com 127.0.0.1 eodeysua.com 127.0.0.1 www.redaceivete.pw 127.0.0.1 redaceivete.pw 2018-04-22 13:09 - 2018-10-10 15:48 - 000000525 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics 14 578 192.168.137.1 LAPTOP-SEIJJ3F3.mshome.net # 2023 9 2 5 10 55 23 142 ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\nodejs\ HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Marko#\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\IMG_20181013_144401_1.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. HKLM\...\StartupApproved\Run32: => "Updater" HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\StartupApproved\StartupFolder: => "bbdgcftb.lnk" HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\StartupApproved\StartupFolder: => "sgtuwder.lnk" HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\StartupApproved\Run: => "ExpressVPN4" HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\StartupApproved\Run: => "Steam" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [UDP Query User{24BA1678-F8A8-40CB-838C-91B878D8AFA7}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe (PTC Inc. -> PTC Inc.) FirewallRules: [TCP Query User{E2D3B3A1-7252-45AA-88B8-38C00AB4EB77}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe (PTC Inc. -> PTC Inc.) FirewallRules: [UDP Query User{079156EE-A528-48F5-AB94-60ED2A64B588}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe (PTC Inc. -> PTC Inc.) FirewallRules: [TCP Query User{1AEA89DD-CC66-4772-A80E-769634272A82}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe (PTC Inc. -> PTC Inc.) FirewallRules: [UDP Query User{5B20723A-67D7-4F00-95E0-84107D922852}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe (PTC Inc.) [Datei ist nicht signiert] FirewallRules: [TCP Query User{031633EB-2501-460C-8342-6A77BB8CE7FB}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe (PTC Inc.) [Datei ist nicht signiert] FirewallRules: [UDP Query User{24D1DCC3-503D-4BE1-9562-511095776436}C:\users\marko#\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\marko#\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [TCP Query User{62248000-6C17-45C3-9131-2E4ACD1BB137}C:\users\marko#\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\marko#\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{2C21E5C9-750A-45A5-B585-8B7D0DA1F3E8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{2168FDAD-5B54-4A80-AFE1-0D09720F2710}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [TCP Query User{72FFB5D4-59CF-4C5C-B433-08005BCE8908}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe] => (Block) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{087AE1EC-CE7C-4694-8EC4-2CAD74EAB895}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe] => (Block) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe () [Datei ist nicht signiert] FirewallRules: [{081B93E1-D069-4F45-B5D9-8C717AFF4515}] => (Allow) C:\Program Files\PTC\Creo 4.1\View Express\i486_nt\obj\productview.exe (PTC Inc. -> PTC Inc.) FirewallRules: [TCP Query User{A41062A1-B8AE-4EED-9889-E0871224A4D8}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe (PTC Inc.) [Datei ist nicht signiert] FirewallRules: [UDP Query User{DBFCF496-9590-479D-A76A-F23A693B6704}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe (PTC Inc.) [Datei ist nicht signiert] FirewallRules: [TCP Query User{6F3BFE16-0323-47FA-8173-9F99B06A294D}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe] => (Block) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe (PTC Inc. -> PTC Inc.) FirewallRules: [UDP Query User{FF7C8642-465A-4DB9-8E0A-B9B0F2A58B3A}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe] => (Block) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe (PTC Inc. -> PTC Inc.) FirewallRules: [TCP Query User{D37319CB-D53B-4A25-8A14-DC8C141ABF96}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe] => (Block) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe (PTC Inc. -> PTC Inc.) FirewallRules: [UDP Query User{71BE70B7-A9A3-4622-B0A4-D5742B670DEB}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe] => (Block) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe (PTC Inc. -> PTC Inc.) FirewallRules: [TCP Query User{49F3F535-CD43-4305-B5DE-FA3093224AB5}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{A5A017F0-37D8-4255-BD17-EE39A41EF49E}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe () [Datei ist nicht signiert] FirewallRules: [{646432E2-F55A-4085-BB31-D7C94BAA2701}] => (Allow) C:\WINDOWS\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{8F93C410-5A1F-4CBE-8188-437F9EABFF54}] => (Allow) C:\WINDOWS\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{5596FFEC-965F-4AF6-A436-AE99D0265022}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{4A82061B-BFC0-4CF6-9CBA-15314CE5BD92}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{05C095B6-ADAC-4F11-AD20-5BB94A05E2A1}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{C6A2C2EF-7D26-470B-8D0F-C2BC2FE4EA18}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMR\PowerDVD13DMREngine.exe Keine Datei FirewallRules: [{76C095CF-D9F0-49CA-9125-27119571C35E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe (CyberLink Corp. -> CyberLink) FirewallRules: [{789CFD64-B0C9-4ABB-B050-39C8A3E91040}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{2113C87E-EAE8-414D-9B41-62DF8129E9AF}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13ML.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{F065C937-BAB8-4E04-A019-C3EFD8A4FD10}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Movie\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{5BB43E48-3153-4D6F-80F6-0819059ED896}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Movie\PowerDVD Cinema\PowerDVDCinema13.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{1F4960AF-5539-461E-B371-262D7667A0F3}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei FirewallRules: [{65025BB6-3997-44E6-AB1D-72D0DC51B8C4}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei FirewallRules: [{E79F06D1-10B4-4C24-91EF-98DA819337EC}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei FirewallRules: [{0B93E72E-3C8F-4FBD-9C89-6027A522897E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{5264170D-B8FC-4622-98B6-8C33E6ED3A77}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{DE5BD0C6-E35E-4B66-9419-EE9A96E2BAB1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{261ABF55-1911-4E06-A812-B8EA7F9B190C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{69DCC86D-637B-4547-BBC7-0BB2714E919C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{9C6C3C6B-A42C-4497-83CF-BAA405AE2086}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{E5C6E368-A824-480D-9C09-716CDED822A3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{44B9E987-A5EC-4B91-99D2-6F4F51288001}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{1A407C80-2201-4909-B726-F2C56CF9F71C}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) ==================== Wiederherstellungspunkte ========================= 21-05-2019 17:55:59 Windows Update 24-05-2019 16:29:29 Removed Avira Software Updater ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: ExpressVPN Tap Adapter Description: ExpressVPN Tap Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: ExpressVPN Service: tapexpressvpn Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (05/26/2019 09:04:29 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: WORDPAD.EXE, Version: 10.0.17134.165, Zeitstempel: 0x32f9e65c Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.17134.556, Zeitstempel: 0x74bed8b0 Ausnahmecode: 0xc0000374 Fehleroffset: 0x00000000000f479b ID des fehlerhaften Prozesses: 0x2b20 Startzeit der fehlerhaften Anwendung: 0x01d513f5d885c671 Pfad der fehlerhaften Anwendung: C:\Program Files\Windows NT\Accessories\WORDPAD.EXE Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: fe690cec-5172-4a1f-a1d1-5707703918aa Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (05/26/2019 09:04:22 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm SearchUI.exe, Version 10.0.17134.765 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 29ec Startzeit: 01d513f5c50d2703 Beendigungszeit: 4294967295 Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe Berichts-ID: 55cde527-9e74-4e5b-8e59-f500fadd019b Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy Auf das fehlerhafte Paket bezogene Anwendungs-ID: CortanaUI Error: (05/26/2019 09:03:55 PM) (Source: HP Comm Recovery) (EventID: 0) (User: ) Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt. bei _HPCommRecovery.HPAHLogger.CheckSession() bei _HPCommRecovery.HPCommRecovery.OnPowerEvent(PowerBroadcastStatus powerStatus) bei System.ServiceProcess.ServiceBase.DeferredPowerEvent(Int32 eventType, IntPtr eventData) Error: (05/26/2019 09:03:55 PM) (Source: HP Comm Recovery) (EventID: 0) (User: ) Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt. bei _HPCommRecovery.HPAHLogger.CheckSession() bei _HPCommRecovery.HPCommRecovery.OnPowerEvent(PowerBroadcastStatus powerStatus) bei System.ServiceProcess.ServiceBase.DeferredPowerEvent(Int32 eventType, IntPtr eventData) Error: (05/26/2019 09:03:04 PM) (Source: HP Comm Recovery) (EventID: 0) (User: ) Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt. bei _HPCommRecovery.HPAHLogger.CheckSession() bei _HPCommRecovery.HPCommRecovery.OnPowerEvent(PowerBroadcastStatus powerStatus) bei System.ServiceProcess.ServiceBase.DeferredPowerEvent(Int32 eventType, IntPtr eventData) Error: (05/26/2019 09:03:04 PM) (Source: HP Comm Recovery) (EventID: 0) (User: ) Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt. bei _HPCommRecovery.HPAHLogger.CheckSession() bei _HPCommRecovery.HPCommRecovery.OnPowerEvent(PowerBroadcastStatus powerStatus) bei System.ServiceProcess.ServiceBase.DeferredPowerEvent(Int32 eventType, IntPtr eventData) Error: (05/26/2019 08:56:22 PM) (Source: nssm) (EventID: 1018) (User: ) Description: Failed to read registry value AppDirectory: Der Vorgang wurde erfolgreich beendet. Error: (05/26/2019 08:53:50 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: LAPTOP-SEIJJ3F3) Description: httphttp-2147467263 Systemfehler: ============= Error: (05/26/2019 09:06:06 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-SEIJJ3F3) Description: Der Server "{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/26/2019 09:04:20 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (05/26/2019 09:04:20 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-SEIJJ3F3) Description: Der Server "{D63B10C5-BB46-4990-A94F-E40B9D520160}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/26/2019 09:04:00 PM) (Source: DCOM) (EventID: 10005) (User: LAPTOP-SEIJJ3F3) Description: Fehler "1053" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {9E175B6D-F52A-11D8-B9A5-505054503030} Error: (05/26/2019 09:04:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (05/26/2019 09:04:00 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht. Error: (05/26/2019 09:03:59 PM) (Source: DCOM) (EventID: 10005) (User: LAPTOP-SEIJJ3F3) Description: Fehler "1053" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {9E175B6D-F52A-11D8-B9A5-505054503030} Error: (05/26/2019 09:03:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. ==================== Speicherinformationen =========================== BIOS: Insyde F.32 11/23/2017 Motherboard: HP 832A Prozessor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz Prozentuale Nutzung des RAM: 40% Installierter physikalischer RAM: 8108.91 MB Verfügbarer physikalischer RAM: 4859.92 MB Summe virtueller Speicher: 9388.91 MB Verfügbarer virtueller Speicher: 6297.53 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:221.55 GB) (Free:37.91 GB) NTFS Drive d: (RECOVERY) (Fixed) (Total:15.69 GB) (Free:1.61 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] \\?\Volume{a5206517-aa34-4671-88cc-4cdaca4edb55}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.43 GB) NTFS \\?\Volume{5887e4ea-51e9-4e6b-ad60-7f75c881a337}\ () (Fixed) (Total:0.25 GB) (Free:0.19 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: 31CD339E) Partition: GPT. ==================== Ende von Addition.txt ============================ |
27.05.2019, 08:51 | #25 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/AD.FireHooker.B Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\Winlogon: [Shell] C:\Windows\SysWOW64\explorer.exe [3611264 2019-03-14] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG Task: {DF9D6385-4C3F-4EFE-B10C-BA4FB9312114} - System32\Tasks\ActiveX-Installer(AxInstSV)BTDevManager => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) <==== ACHTUNG ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Keine Datei) Task: {AA3E71DA-530F-470D-94CD-831CF159ED50} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2380088 2019-04-18] (AVAST Software s.r.o. -> AVAST Software) FF Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\Marko#\AppData\Roaming\Mozilla\Firefox\Profiles\qiv50h4h.default-1555607677031\Extensions\sp@avast.com.xpi [2019-05-01] FF Extension: (Avast Online Security) - C:\Users\Marko#\AppData\Roaming\Mozilla\Firefox\Profiles\qiv50h4h.default-1555607677031\Extensions\wrc@avast.com.xpi [2019-05-01] U3 aswbdisk; kein ImagePath C:\ProgramData\Avira C:\Program Files (x86)\Avira C:\ProgramData\avast C:\Program Files (x86)\avast C:\Program Files (x86)\Microsoft Office C:\Program Files (x86)\nodejs C:\Program Files\Common Files\AVAST Software BootExecute: autocheck autochk * sdnclean64.exe emptytemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
27.05.2019, 17:04 | #26 |
| TR/AD.FireHooker.B Hi Cosinus, danke für deine Hilfe! Anbei der Fixlog: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-05.2019 durchgeführt von Marko# (27-05-2019 18:00:15) Run:1 Gestartet von C:\Users\Marko#\Desktop Geladene Profile: Marko# (Verfügbare Profile: Marko#) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschr�nkung <==== ACHTUNG HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\Winlogon: [Shell] C:\Windows\SysWOW64\explorer.exe [3611264 2019-03-14] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschr�nkung <==== ACHTUNG CHR HKLM\SOFTWARE\Policies\Google: Beschr�nkung <==== ACHTUNG Task: {DF9D6385-4C3F-4EFE-B10C-BA4FB9312114} - System32\Tasks\ActiveX-Installer(AxInstSV)BTDevManager => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) <==== ACHTUNG ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Keine Datei) Task: {AA3E71DA-530F-470D-94CD-831CF159ED50} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2380088 2019-04-18] (AVAST Software s.r.o. -> AVAST Software) FF Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\Marko#\AppData\Roaming\Mozilla\Firefox\Profiles\qiv50h4h.default-1555607677031\Extensions\sp@avast.com.xpi [2019-05-01] FF Extension: (Avast Online Security) - C:\Users\Marko#\AppData\Roaming\Mozilla\Firefox\Profiles\qiv50h4h.default-1555607677031\Extensions\wrc@avast.com.xpi [2019-05-01] U3 aswbdisk; kein ImagePath C:\ProgramData\Avira C:\Program Files (x86)\Avira C:\ProgramData\avast C:\Program Files (x86)\avast C:\Program Files (x86)\Microsoft Office C:\Program Files (x86)\nodejs C:\Program Files\Common Files\AVAST Software BootExecute: autocheck autochk * sdnclean64.exe emptytemp: ***************** HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt "HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell" => erfolgreich entfernt HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{DF9D6385-4C3F-4EFE-B10C-BA4FB9312114}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DF9D6385-4C3F-4EFE-B10C-BA4FB9312114}" => erfolgreich entfernt C:\WINDOWS\System32\Tasks\ActiveX-Installer(AxInstSV)BTDevManager => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ActiveX-Installer(AxInstSV)BTDevManager" => erfolgreich entfernt "C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE" => nicht gefunden "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{AA3E71DA-530F-470D-94CD-831CF159ED50}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AA3E71DA-530F-470D-94CD-831CF159ED50}" => erfolgreich entfernt C:\WINDOWS\System32\Tasks\Avast Software\Overseer => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => erfolgreich entfernt C:\Users\Marko#\AppData\Roaming\Mozilla\Firefox\Profiles\qiv50h4h.default-1555607677031\Extensions\sp@avast.com.xpi => erfolgreich verschoben C:\Users\Marko#\AppData\Roaming\Mozilla\Firefox\Profiles\qiv50h4h.default-1555607677031\Extensions\wrc@avast.com.xpi => erfolgreich verschoben HKLM\System\CurrentControlSet\Services\aswbdisk => erfolgreich entfernt aswbdisk => Dienst erfolgreich entfernt C:\ProgramData\Avira => erfolgreich verschoben C:\Program Files (x86)\Avira => erfolgreich verschoben "C:\ProgramData\avast" => nicht gefunden "C:\Program Files (x86)\avast" => nicht gefunden C:\Program Files (x86)\Microsoft Office => erfolgreich verschoben C:\Program Files (x86)\nodejs => erfolgreich verschoben C:\Program Files\Common Files\AVAST Software => erfolgreich verschoben HKLM\System\CurrentControlSet\Control\Session Manager\\BootExecute => Wert erfolgreich wiederhergestellt =========== EmptyTemp: ========== BITS transfer queue => 11558912 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 358864045 B Java, Flash, Steam htmlcache => 7725595 B Windows/system/drivers => 1840066 B Edge => 6869221 B Chrome => 403011548 B Firefox => 72300300 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 283505 B systemprofile32 => 716 B LocalService => 44116 B LocalService => 0 B NetworkService => 393036 B NetworkService => 0 B Marko# => 126777375 B RecycleBin => 22568403 B EmptyTemp: => 965.3 MB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 18:00:40 ==== |
27.05.2019, 17:31 | #27 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/AD.FireHooker.B Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
27.05.2019, 21:22 | #28 |
| TR/AD.FireHooker.B Hi cosinus, hier FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-05.2019 durchgeführt von Marko# (Administrator) auf LAPTOP-SEIJJ3F3 (HP HP Laptop 15-bs1xx) (27-05-2019 22:18:26) Gestartet von C:\Users\Marko#\Desktop Geladene Profile: Marko# (Verfügbare Profile: Marko#) Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Edge Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) () [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.1000_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe (Adobe Systems, Incorporated -> Adobe Systems Inc.) C:\Program Files (x86)\PTC\Mathcad PDSi\Acrobat\acrotray.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (CyberLink Corp. -> CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe (CyberLink Corp. -> CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe (CyberLink Corp. -> CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe (Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\73.4.118\QtWebEngineProcess.exe (Express Vpn LLC -> ) C:\Program Files (x86)\ExpressVPN\bootstrap\AMD64\nssm.exe (Express Vpn LLC -> ) C:\Program Files (x86)\ExpressVPN\xvpnd\xvpnd.exe (HP Inc. -> ) C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe (HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe (HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe (HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe (HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe (HP Inc. -> HP Inc.) C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe (HP Inc. -> HP Inc.) C:\Program Files\HPCommRecovery\HPCommRecovery.exe (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki130274.inf_amd64_bafd2440fa1ffdd6\igfxCUIService.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki130274.inf_amd64_bafd2440fa1ffdd6\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki130274.inf_amd64_bafd2440fa1ffdd6\IntelCpHDCPSvc.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki130274.inf_amd64_bafd2440fa1ffdd6\IntelCpHeciSvc.exe (Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1903.4-0\MsMpEng.exe (Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1903.4-0\NisSrv.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.1000_x64__kzf8qxf38zg5c\SkypeApp.exe (Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\InputMethod\CHS\ChsIME.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.17134.760_none_eaef1a361d71e348\TiWorker.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (WildTangent Inc -> ) C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9279328 2018-09-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [] => [X] HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [704832 2017-04-27] (HP Inc. -> HP Inc.) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [5461312 2019-05-21] (Dropbox, Inc -> Dropbox, Inc.) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\PTC\Mathcad PDSi\Acrobat\Acrotray.exe [640376 2008-10-01] (Adobe Systems, Incorporated -> Adobe Systems Inc.) HKLM-x32\...\Run: [PowerDVD13Agent] => C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe [517144 2014-03-19] (CyberLink Corp. -> CyberLink Corp.) HKLM-x32\...\Winlogon: [Userinit] HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3207968 2018-08-29] (Valve -> Valve Corporation) HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\Run: [ExpressVPN4] => C:\Program Files (x86)\ExpressVPN\xvpn-ui\ExpressVPN.exe [810624 2018-08-09] (Express Vpn LLC -> ExpressVPN) HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\Run: [] => [X] HKLM\...\Providers\Internet Print Provider: inetpp.dll HKLM\...\Providers\LanMan Print Services: win32spl.dll HKLM\...\Drivers32: [msacm.l3codecp] => C:\Windows\SysWOW64\l3codecp.acm [190464 2018-04-12] (Microsoft Windows -> Fraunhofer Institut Integrierte Schaltungen IIS) HKLM\Software\...\Winlogon\GPExtensions: [{0ACDD40C-75AC-47ab-BAA0-BF6DE7E7FE63}] -> C:\Windows\SysWOW64\wlgpclnt.dll [2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\...\Winlogon\GPExtensions: [{16be69fa-4209-4250-88cb-716cf41954e0}] -> auditcse.dll HKLM\Software\...\Winlogon\GPExtensions: [{25537BA6-77A8-11D2-9B6C-0000F8080861}] -> C:\Windows\SysWOW64\fdeploy.dll [2018-08-09] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\...\Winlogon\GPExtensions: [{426031c0-0b47-4852-b0ca-ac3d37bfcb39}] -> C:\Windows\SysWOW64\gptext.dll [2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\...\Winlogon\GPExtensions: [{4d968b55-cac2-4ff5-983f-0a54603781a3}] -> WorkFoldersGPExt.dll HKLM\Software\...\Winlogon\GPExtensions: [{7909AD9E-09EE-4247-BAB9-7029D5F0A278}] -> C:\Windows\SysWOW64\dmenrollengine.dll [2019-04-19] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\...\Winlogon\GPExtensions: [{827D319E-6EAC-11D2-A4EA-00C04F79F83A}] -> C:\Windows\SysWOW64\scecli.dll [2018-10-21] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\...\Winlogon\GPExtensions: [{B587E2B1-4D59-4e7e-AED9-22B9DF11D053}] -> C:\Windows\SysWOW64\dot3gpclnt.dll [2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\...\Winlogon\GPExtensions: [{BA649533-0AAC-4E04-B9BC-4DBAE0325B12}] -> pwlauncher.dll HKLM\Software\...\Winlogon\GPExtensions: [{C34B2751-1CF4-44F5-9262-C3FC39666591}] -> pwlauncher.dll HKLM\Software\...\Winlogon\GPExtensions: [{cdeafc3d-948d-49dd-ab12-e578ba4af7aa}] -> C:\Windows\SysWOW64\gptext.dll [2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\...\Winlogon\GPExtensions: [{f3ccc681-b74c-4060-9f26-cd84525dca2a}] -> auditcse.dll HKLM\Software\...\Winlogon\GPExtensions: [{FB2CA36D-0B40-4307-821B-A13B252DE56C}] -> C:\Windows\SysWOW64\gptext.dll [2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\...\Winlogon\GPExtensions: [{fbf687e6-f063-4d9f-9f4f-fd9a26acdd5f}] -> C:\Windows\SysWOW64\gptext.dll [2018-04-12] (Microsoft Windows -> Microsoft Corporation) Startup: C:\Users\Marko#\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2019-04-21] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Keine Datei) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {2FFF4968-ABDE-422C-9C1F-57B9C7E4B24E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [652664 2019-04-17] (HP Inc. -> HP Inc.) Task: {456D202D-D8CD-4F4E-9975-47873B8ED01C} - System32\Tasks\HoverZoom => "cmd" /c sc stop HoverZoom & sc start HoverZoom" Task: {5F63104A-E32D-4763-93CE-B60A7610A03F} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-02-02] (Dropbox, Inc -> Dropbox, Inc.) Task: {5FECF309-A033-4AB5-A90E-B26C6D0D69B6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [237432 2019-04-29] (HP Inc. -> HP Inc.) Task: {71B5D620-2550-479F-8CE8-5586DC549292} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-2473376344-3980999135-1135278431-1001 Task: {804A2C18-0DCE-4F1C-B2BF-FCA1138A7660} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [198696 2017-04-07] (HP Inc. -> HP Inc.) Task: {8A4ECBDC-B9F0-48F1-9677-9F2693FCC3D5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1195544 2018-12-16] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Task: {8DEF27ED-B693-42C6-A063-F04131DA72BD} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-02-02] (Dropbox, Inc -> Dropbox, Inc.) Task: {A2A59DC1-07DF-4297-92CF-35DB1526851D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1073528 2019-04-02] (HP Inc. -> HP Inc.) Task: {A87A34AE-920A-410F-9E06-8495BBD1E741} - System32\Tasks\graftgraft => C:\Program Files (x86)\Neuer\aponte.exe Task: {A8DF8CD0-85CF-45E9-AE78-40B792D4BFE1} - System32\Tasks\HPCeeScheduleForMarko# => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [99208 2016-06-24] (Hewlett-Packard Company -> HP Inc.) Task: {B5188BE5-1DDB-4C2A-9DEF-A7B553080470} - System32\Tasks\fixative_overdosesfixative_overdoses => C:\Users\Marko#\AppData\Local\Parapsychology.exe Task: {BA454506-D46C-4955-9153-13F412060270} - System32\Tasks\HPAudioSwitch => C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitch.exe [1644960 2017-02-02] (HP Inc. -> HP Inc.) Task: {CB7576FC-46D5-4830-89D9-DE1C82925B77} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask => C:\Windows\SysWOW64\BthUdTask.exe [37888 2018-04-12] (Microsoft Windows -> Microsoft Corporation) Task: {CBAC5195-0CD4-427A-A67C-EFF6B060473F} - System32\Tasks\burdickburdick => C:\Program Files (x86)\heighten\heighten.exe Task: {CDCE3074-74B8-479F-9C8C-BFCDFDB10B20} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [136056 2019-01-02] (HP Inc. -> HP Inc.) Task: {CE56EECD-D634-4418-9F62-288E682963D3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1488248 2018-12-10] (HP Inc. -> HP Inc.) Task: {D6C68BDA-FF14-4084-975C-F32B0735DCA7} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1488248 2018-12-10] (HP Inc. -> HP Inc.) Task: {E09E1508-1D6E-44C9-A53D-AB8457F0E55F} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [816960 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation) Task: {E11A08E2-D980-4341-A7D1-B8A4BE52B14F} - System32\Tasks\HPJumpStartLaunch => C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe [459680 2017-09-13] (HP Inc. -> ) Task: {EBF398B8-1969-46EB-9C0E-4BF95901932A} - System32\Tasks\HPEA3JOBS => C:\Program [Argument = Files\HP\HP ePrint\hpeprint.exe /CheckJobs] Task: {F6F75CAA-658E-439E-B25D-2F358F6900FB} - System32\Tasks\ineligible crawlineligible crawl => C:\Program Files (x86)\Bartels\Parapsychology.exe Task: {FF7B1A75-051C-47B3-8269-CE65C3D4FD0A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1073528 2019-04-02] (HP Inc. -> HP Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\HPCeeScheduleForMarko#.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{3ff645a4-d4d5-438b-9d09-1be6be2d7ac3}: [DhcpNameServer] 10.138.0.1 Tcpip\..\Interfaces\{96b6fbfc-789f-4ffb-a5db-2d17b78d1f06}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{c79cb4f2-2e1c-418a-93cd-76da842cf3cc}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp17win10.msn.com/?pc=HCTE SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {4F109EC3-8DE5-4633-B0C0-2D2795056C1A} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {4F109EC3-8DE5-4633-B0C0-2D2795056C1A} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKU\S-1-5-21-2473376344-3980999135-1135278431-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2473376344-3980999135-1135278431-1001 -> {4F109EC3-8DE5-4633-B0C0-2D2795056C1A} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2017-04-07] (HP Inc. -> HP Inc.) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre-9\bin\ssv.dll => Keine Datei BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre-9\bin\jp2ssv.dll [2019-04-03] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2017-04-07] (HP Inc. -> HP Inc.) StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF DefaultProfile: qiv50h4h.default-1555607677031 FF ProfilePath: C:\Users\Marko#\AppData\Roaming\Mozilla\Firefox\Profiles\qiv50h4h.default-1555607677031 [2019-05-27] FF user.js: detected! => C:\Users\Marko#\AppData\Roaming\Mozilla\Firefox\Profiles\qiv50h4h.default-1555607677031\user.js [2019-05-22] FF Homepage: Mozilla\Firefox\Profiles\qiv50h4h.default-1555607677031 -> about:blank FF Extension: (Tails Verification) - C:\Users\Marko#\AppData\Roaming\Mozilla\Firefox\Profiles\qiv50h4h.default-1555607677031\Extensions\{4121db26-aeba-4014-b6fe-1db322d7c585}.xpi [2019-04-21] FF HKLM\...\Firefox\Extensions: [{3AC5797C-4EB6-4647-9334-F6C60527970A}] - C:\WINDOWS\Installer\{7F4CF601-9888-4221-A271-F225FD619EA6}\{3AC5797C-4EB6-4647-9334-F6C60527970A}.xpi => nicht gefunden FF HKLM-x32\...\Firefox\Extensions: [{3AC5797C-4EB6-4647-9334-F6C60527970A}] - C:\WINDOWS\Installer\{7F4CF601-9888-4221-A271-F225FD619EA6}\{3AC5797C-4EB6-4647-9334-F6C60527970A}.xpi => nicht gefunden FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN) FF Plugin-x32: @java.com/DTPlugin,version=12.0.0.0 -> C:\Program Files (x86)\Java\jre-9\bin\dtplugin\npDeployJava1.dll [2019-04-03] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=12.0.0.0 -> C:\Program Files (x86)\Java\jre-9\bin\plugin2\npjp2.dll [2019-04-03] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @ptc.com/IsoView -> C:\Program Files (x86)\Common Files\PTC\npisoview.dll [2017-06-06] (PTC Inc. -> PTC Inc.) FF Plugin-x32: @ptc.com/ProductViewLite -> C:\Program Files (x86)\Common Files\PTC\np6_pvapplite9.dll [2017-06-06] (PTC Inc. -> PTC) FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-05-03] (Adobe Inc. -> Adobe Systems Inc.) StartMenuInternet: FIREFOX.EXE - firefox.exe Chrome: ======= CHR Profile: C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default [2019-05-27] CHR Extension: (Präsentationen) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-01-09] CHR Extension: (Intellyfish Price Comparison for Dropshipping) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\anpakijakceoakpblfifhfopkammmcfi [2019-01-09] CHR Extension: (Docs) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-01-09] CHR Extension: (Google Drive) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-01-09] CHR Extension: (YouTube) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-01-09] CHR Extension: (Tabellen) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-01-09] CHR Extension: (Google Docs Offline) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-01-29] CHR Extension: (chrome_filter) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\namebhgifoooiokiahghopeiolnimjkg [2019-04-18] CHR Extension: (Keepa - Amazon Price Tracker) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\neebplgakaahbhdphmkckjjcegoiijjo [2019-01-09] CHR Extension: (AMZBase) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\nhebfnlghmjfcammdgbgfcomeonbfcfn [2019-01-09] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-01-09] CHR Extension: (Google Mail) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-01-09] CHR Extension: (Chrome Media Router) - C:\Users\Marko#\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-01-09] CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pccckmaobkjjboncdfnnofkonhgpceea] - hxxps://clients2.google.com/service/update2/crx StartMenuInternet: Google Chrome - Chrome.exe ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [134080 2017-05-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) R2 CyberLink PowerDVD 13 Media Server Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe [77576 2014-03-19] (CyberLink Corp. -> CyberLink) R2 CyberLink PowerDVD 13 Media Server Service; C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe [327432 2014-03-19] (CyberLink Corp. -> CyberLink) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-02-02] (Dropbox, Inc -> Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-02-02] (Dropbox, Inc -> Dropbox, Inc.) R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2019-05-21] (Dropbox, Inc -> Dropbox, Inc.) R2 esifsvc; C:\WINDOWS\system32\Intel\DPTF\esif_uf.exe [1700968 2017-06-12] (Intel Corporation -> Intel Corporation) R2 ExpressVpnService; C:\Program Files (x86)\ExpressVPN\bootstrap\AMD64\nssm.exe [339168 2018-08-09] (Express Vpn LLC -> ) R2 HP Comm Recover; C:\Program Files\HPCommRecovery\HPCommRecovery.exe [1325352 2017-05-15] (HP Inc. -> HP Inc.) R2 HPJumpStartBridge; c:\Program Files (x86)\HP\HP JumpStart Bridge\HPJumpStartBridge.exe [472576 2017-09-13] (HP Inc. -> HP Inc.) S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (Hewlett-Packard Company -> HP) R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [347512 2018-12-06] (HP Inc. -> HP Inc.) R2 HPWMISVC; c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [630776 2017-02-06] (HP Inc. -> HP Inc.) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe [742704 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation) S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe [668472 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [213648 2017-11-09] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [268128 2018-09-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor) S2 symsrv; C:\Program Files\windows nt\symsrv.exe [145168 2019-04-18] (Microsoft Corporation -> Microsoft Corporation) R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [269912 2017-08-24] (Synaptics Incorporated -> Synaptics Incorporated) S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [692992 2019-04-16] (Oracle Corporation -> Oracle Corporation) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\NisSrv.exe [3856504 2019-04-09] (Microsoft Corporation -> Microsoft Corporation) R2 WildTangentHelper; C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe [1548080 2019-05-24] (WildTangent Inc -> ) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MsMpEng.exe [113992 2019-04-09] (Microsoft Corporation -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [69560 2017-06-12] (Intel Corporation -> Intel Corporation) R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [42616 2017-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG) R3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [382392 2017-06-12] (Intel Corporation -> Intel Corporation) S3 expressvpnsplittunnel; C:\Program Files (x86)\ExpressVpn SplitTunnel Driver\driver\expressvpnsplittunnel.sys [28160 2018-08-09] (ExprsVPN LLC -> ) S3 pmxdrv; C:\windows\system32\drivers\pmxdrv.sys [31152 2018-02-02] (PAIPTAC Driver -> ) S3 qcusbnet; C:\WINDOWS\System32\drivers\qcusbnet.sys [428600 2017-03-15] (Microsoft Windows Hardware Compatibility Publisher -> QUALCOMM Incorporated) S3 qcusbser; C:\WINDOWS\system32\DRIVERS\qcusbser.sys [254520 2017-03-15] (Microsoft Windows Hardware Compatibility Publisher -> QUALCOMM Incorporated) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [984032 2017-06-12] (Realtek Semiconductor Corp. -> Realtek ) R3 RtkBtFilter; C:\WINDOWS\system32\DRIVERS\RtkBtfilter.sys [784264 2018-05-30] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation) S3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [420832 2017-04-27] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation) R3 RTWlanE; C:\WINDOWS\System32\drivers\rtwlane.sys [11438376 2019-03-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation ) S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [45144 2017-08-24] (Synaptics Incorporated -> Synaptics Incorporated) R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [46680 2017-08-24] (Synaptics Incorporated -> Synaptics Incorporated) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S3 tapexpressvpn; C:\WINDOWS\System32\drivers\tapexpressvpn.sys [45024 2018-08-09] (ExprsVPN LLC -> The OpenVPN Project) R3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [236560 2019-04-16] (Oracle Corporation -> Oracle Corporation) R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [247952 2019-04-16] (Oracle Corporation -> Oracle Corporation) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-04-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [343520 2019-04-09] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [68576 2019-04-09] (Microsoft Windows -> Microsoft Corporation) R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35600 2019-04-18] (HP Inc. -> HP) R2 {09F57980-3432-4AFC-957D-27AC45FAE1F5}; C:\Program Files (x86)\CyberLink\PowerDVD13\Common\NavFilter\000.fcl [32456 2014-03-19] (CyberLink Corp. -> CyberLink Corp.) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-05-27 18:00 - 2019-05-27 18:00 - 000005105 _____ C:\Users\Marko#\Desktop\Fixlog.txt 2019-05-26 20:47 - 2019-05-26 20:47 - 005315152 _____ (Microsoft Corporation) C:\Users\Marko#\Downloads\Setup.Def.de-DE_O365HomePremRetail_04b71521-3ba3-4bfa-958c-1bdb18ef9b38_TX_DB_storeid_CFQ7TTC0K5DM_Platform_def_.exe 2019-05-26 16:17 - 2019-05-26 16:17 - 000082741 _____ C:\Users\Marko#\Downloads\6137049566.pdf 2019-05-26 15:22 - 2019-05-26 15:22 - 000000000 ____D C:\Users\Marko#\Desktop\FRST-OlderVersion 2019-05-25 13:18 - 2019-05-25 13:18 - 007025360 _____ (Malwarebytes) C:\Users\Marko#\Desktop\adwcleaner_7.3.exe 2019-05-24 16:37 - 2019-05-26 21:06 - 000047493 _____ C:\Users\Marko#\Desktop\Addition.txt 2019-05-24 16:36 - 2019-05-27 22:19 - 000032433 _____ C:\Users\Marko#\Desktop\FRST.txt 2019-05-23 22:57 - 2019-05-03 14:14 - 000790208 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2019-05-23 22:57 - 2019-05-03 14:13 - 001376472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2019-05-23 22:57 - 2019-05-03 14:13 - 000396088 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll 2019-05-23 22:57 - 2019-05-03 13:55 - 000123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll 2019-05-23 22:57 - 2019-05-03 13:54 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll 2019-05-23 22:57 - 2019-05-03 13:52 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll 2019-05-23 22:57 - 2019-05-03 13:51 - 003613696 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2019-05-23 22:57 - 2019-05-03 13:51 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll 2019-05-23 22:57 - 2019-05-03 13:50 - 004054528 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2019-05-23 22:57 - 2019-05-03 13:50 - 001663488 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2019-05-23 22:57 - 2019-05-03 13:49 - 001288704 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll 2019-05-23 22:57 - 2019-05-03 13:49 - 000488448 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll 2019-05-23 22:57 - 2019-05-03 13:49 - 000210944 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE 2019-05-23 22:57 - 2019-05-03 13:43 - 001027008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll 2019-05-23 22:57 - 2019-05-03 13:43 - 000662328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe 2019-05-23 22:57 - 2019-05-03 13:30 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll 2019-05-23 22:57 - 2019-05-03 13:30 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll 2019-05-23 22:57 - 2019-05-03 13:28 - 002882048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2019-05-23 22:57 - 2019-05-03 13:28 - 000089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll 2019-05-23 22:57 - 2019-05-03 13:27 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE 2019-05-23 22:57 - 2019-05-03 13:26 - 000425472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll 2019-05-23 22:57 - 2019-05-03 13:25 - 004055040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2019-05-23 22:57 - 2019-05-03 13:25 - 001471488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2019-05-23 22:57 - 2019-05-03 08:43 - 000177128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys 2019-05-23 22:57 - 2019-05-03 08:36 - 001035256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe 2019-05-23 22:57 - 2019-05-03 08:34 - 000159864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe 2019-05-23 22:57 - 2019-05-03 08:33 - 005625152 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll 2019-05-23 22:57 - 2019-05-03 08:33 - 001219896 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2019-05-23 22:57 - 2019-05-03 08:33 - 001027384 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2019-05-23 22:57 - 2019-05-03 08:33 - 000709720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2019-05-23 22:57 - 2019-05-03 08:33 - 000568104 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe 2019-05-23 22:57 - 2019-05-03 08:33 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2019-05-23 22:57 - 2019-05-03 08:33 - 000076088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys 2019-05-23 22:57 - 2019-05-03 08:33 - 000063072 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptdll.dll 2019-05-23 22:57 - 2019-05-03 08:32 - 000793640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2019-05-23 22:57 - 2019-05-03 08:32 - 000776784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll 2019-05-23 22:57 - 2019-05-03 08:32 - 000493880 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe 2019-05-23 22:57 - 2019-05-03 08:32 - 000438984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll 2019-05-23 22:57 - 2019-05-03 08:32 - 000209208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe 2019-05-23 22:57 - 2019-05-03 08:32 - 000170296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2019-05-23 22:57 - 2019-05-03 08:32 - 000164664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys 2019-05-23 22:57 - 2019-05-03 08:31 - 009084432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2019-05-23 22:57 - 2019-05-03 08:31 - 007519888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2019-05-23 22:57 - 2019-05-03 08:31 - 007436536 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2019-05-23 22:57 - 2019-05-03 08:31 - 002811192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2019-05-23 22:57 - 2019-05-03 08:31 - 002771256 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2019-05-23 22:57 - 2019-05-03 08:31 - 001459328 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2019-05-23 22:57 - 2019-05-03 08:31 - 001260480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2019-05-23 22:57 - 2019-05-03 08:31 - 001141224 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2019-05-23 22:57 - 2019-05-03 08:31 - 001098064 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll 2019-05-23 22:57 - 2019-05-03 08:31 - 000983632 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2019-05-23 22:57 - 2019-05-03 08:31 - 000545808 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll 2019-05-23 22:57 - 2019-05-03 08:31 - 000412984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2019-05-23 22:57 - 2019-05-03 08:31 - 000115728 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll 2019-05-23 22:57 - 2019-05-03 08:20 - 000434704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe 2019-05-23 22:57 - 2019-05-03 08:20 - 000384976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll 2019-05-23 22:57 - 2019-05-03 08:20 - 000192016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe 2019-05-23 22:57 - 2019-05-03 08:20 - 000146920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe 2019-05-23 22:57 - 2019-05-03 08:19 - 006043712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2019-05-23 22:57 - 2019-05-03 08:19 - 000665224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll 2019-05-23 22:57 - 2019-05-03 08:19 - 000056288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptdll.dll 2019-05-23 22:57 - 2019-05-03 08:18 - 006569344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2019-05-23 22:57 - 2019-05-03 08:18 - 002258640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2019-05-23 22:57 - 2019-05-03 08:18 - 001130568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll 2019-05-23 22:57 - 2019-05-03 08:12 - 025855488 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2019-05-23 22:57 - 2019-05-03 08:10 - 022017024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2019-05-23 22:57 - 2019-05-03 08:05 - 022716416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2019-05-23 22:57 - 2019-05-03 08:02 - 019401216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2019-05-23 22:57 - 2019-05-03 08:02 - 004866048 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2019-05-23 22:57 - 2019-05-03 08:01 - 008189440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2019-05-23 22:57 - 2019-05-03 08:00 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2019-05-23 22:57 - 2019-05-03 08:00 - 003400192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2019-05-23 22:57 - 2019-05-03 08:00 - 000120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll 2019-05-23 22:57 - 2019-05-03 08:00 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll 2019-05-23 22:57 - 2019-05-03 07:59 - 007593472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2019-05-23 22:57 - 2019-05-03 07:59 - 005788672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2019-05-23 22:57 - 2019-05-03 07:59 - 003710976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2019-05-23 22:57 - 2019-05-03 07:59 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll 2019-05-23 22:57 - 2019-05-03 07:59 - 000514560 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe 2019-05-23 22:57 - 2019-05-03 07:59 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll 2019-05-23 22:57 - 2019-05-03 07:59 - 000204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll 2019-05-23 22:57 - 2019-05-03 07:59 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2019-05-23 22:57 - 2019-05-03 07:58 - 002175488 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2019-05-23 22:57 - 2019-05-03 07:58 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll 2019-05-23 22:57 - 2019-05-03 07:58 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll 2019-05-23 22:57 - 2019-05-03 07:58 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2019-05-23 22:57 - 2019-05-03 07:58 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2019-05-23 22:57 - 2019-05-03 07:58 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe 2019-05-23 22:57 - 2019-05-03 07:58 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe 2019-05-23 22:57 - 2019-05-03 07:57 - 001826816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll 2019-05-23 22:57 - 2019-05-03 07:57 - 001560576 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2019-05-23 22:57 - 2019-05-03 07:57 - 001549824 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2019-05-23 22:57 - 2019-05-03 07:57 - 001295872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll 2019-05-23 22:57 - 2019-05-03 07:57 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll 2019-05-23 22:57 - 2019-05-03 07:57 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll 2019-05-23 22:57 - 2019-05-03 07:57 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll 2019-05-23 22:57 - 2019-05-03 07:56 - 005350912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2019-05-23 22:57 - 2019-05-03 07:56 - 001803776 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2019-05-23 22:57 - 2019-05-03 07:56 - 000773632 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll 2019-05-23 22:57 - 2019-05-03 07:56 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2019-05-23 22:57 - 2019-05-03 07:56 - 000333824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll 2019-05-23 22:57 - 2019-05-03 07:55 - 003090432 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2019-05-23 22:57 - 2019-05-03 07:55 - 002166784 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2019-05-23 22:57 - 2019-05-03 07:55 - 000659968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll 2019-05-23 22:57 - 2019-05-03 07:54 - 004929024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2019-05-23 22:57 - 2019-05-03 07:54 - 001628672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2019-05-23 22:57 - 2019-05-03 07:54 - 001097728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys 2019-05-23 22:57 - 2019-05-03 07:54 - 000961024 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll 2019-05-23 22:57 - 2019-05-03 07:54 - 000845824 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll 2019-05-23 22:57 - 2019-05-03 07:54 - 000778752 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL 2019-05-23 22:57 - 2019-05-03 07:54 - 000776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2019-05-23 22:57 - 2019-05-03 07:54 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2019-05-23 22:57 - 2019-05-03 07:54 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll 2019-05-23 22:57 - 2019-05-03 07:54 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2019-05-23 22:57 - 2019-05-03 07:54 - 000535552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2019-05-23 22:57 - 2019-05-03 07:54 - 000507392 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll 2019-05-23 22:57 - 2019-05-03 07:54 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll 2019-05-23 22:57 - 2019-05-03 07:53 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys 2019-05-23 22:57 - 2019-05-03 07:53 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys 2019-05-23 22:57 - 2019-05-03 07:53 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys 2019-05-23 22:57 - 2019-05-03 07:53 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys 2019-05-23 22:57 - 2019-05-03 06:38 - 000001310 _____ C:\WINDOWS\system32\tcbres.wim 2019-05-23 22:57 - 2019-04-23 09:13 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll 2019-05-23 22:57 - 2019-04-23 08:14 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll 2019-05-23 22:57 - 2019-04-19 12:55 - 001634920 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2019-05-23 22:57 - 2019-04-19 12:54 - 000720200 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll 2019-05-23 22:57 - 2019-04-19 12:40 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll 2019-05-23 22:57 - 2019-04-19 12:39 - 012754944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2019-05-23 22:57 - 2019-04-19 12:38 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDSPnf.exe 2019-05-23 22:57 - 2019-04-19 12:38 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfproc.dll 2019-05-23 22:57 - 2019-04-19 12:36 - 000346112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll 2019-05-23 22:57 - 2019-04-19 12:34 - 000522240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv 2019-05-23 22:57 - 2019-04-19 11:44 - 001454648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2019-05-23 22:57 - 2019-04-19 11:37 - 000607960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll 2019-05-23 22:57 - 2019-04-19 11:30 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfproc.dll 2019-05-23 22:57 - 2019-04-19 11:28 - 011940864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2019-05-23 22:57 - 2019-04-19 11:26 - 002405888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll 2019-05-23 22:57 - 2019-04-19 11:25 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv 2019-05-23 22:57 - 2019-04-19 07:07 - 000985400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe 2019-05-23 22:57 - 2019-04-19 07:06 - 002571632 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2019-05-23 22:57 - 2019-04-19 07:06 - 000798520 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll 2019-05-23 22:57 - 2019-04-19 07:06 - 000713264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll 2019-05-23 22:57 - 2019-04-19 07:06 - 000436024 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll 2019-05-23 22:57 - 2019-04-19 07:06 - 000274232 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll 2019-05-23 22:57 - 2019-04-19 07:02 - 000831800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe 2019-05-23 22:57 - 2019-04-19 07:01 - 001982008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2019-05-23 22:57 - 2019-04-19 07:01 - 000581592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll 2019-05-23 22:57 - 2019-04-19 07:01 - 000576016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll 2019-05-23 22:57 - 2019-04-19 07:01 - 000380728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll 2019-05-23 22:57 - 2019-04-19 06:43 - 000150016 _____ (Microsoft Corporation) C:\WINDOWS\system32\fcon.dll 2019-05-23 22:57 - 2019-04-19 06:42 - 004384256 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll 2019-05-23 22:57 - 2019-04-19 06:41 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll 2019-05-23 22:57 - 2019-04-19 06:41 - 000095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\EduPrintProv.exe 2019-05-23 22:57 - 2019-04-19 06:40 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe 2019-05-23 22:57 - 2019-04-19 06:40 - 000243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpnServiceDS.dll 2019-05-23 22:57 - 2019-04-19 06:40 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enrollmentapi.dll 2019-05-23 22:57 - 2019-04-19 06:40 - 000167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\FilterDS.dll 2019-05-23 22:57 - 2019-04-19 06:40 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetDriverInstall.dll 2019-05-23 22:57 - 2019-04-19 06:39 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll 2019-05-23 22:57 - 2019-04-19 06:39 - 000567296 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll 2019-05-23 22:57 - 2019-04-19 06:39 - 000425472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SDDS.dll 2019-05-23 22:57 - 2019-04-19 06:39 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingASDS.dll 2019-05-23 22:57 - 2019-04-19 06:39 - 000361472 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe 2019-05-23 22:57 - 2019-04-19 06:39 - 000204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll 2019-05-23 22:57 - 2019-04-19 06:38 - 002368512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll 2019-05-23 22:57 - 2019-04-19 06:38 - 000593408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll 2019-05-23 22:57 - 2019-04-19 06:38 - 000391680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll 2019-05-23 22:57 - 2019-04-19 06:38 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll 2019-05-23 22:57 - 2019-04-19 06:38 - 000300544 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll 2019-05-23 22:57 - 2019-04-19 06:38 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll 2019-05-23 22:57 - 2019-04-19 06:37 - 000953856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll 2019-05-23 22:57 - 2019-04-19 06:37 - 000445952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll 2019-05-23 22:57 - 2019-04-19 06:37 - 000397312 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll 2019-05-23 22:57 - 2019-04-19 06:37 - 000381952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll 2019-05-23 22:57 - 2019-04-19 06:37 - 000366080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll 2019-05-23 22:57 - 2019-04-19 06:37 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll 2019-05-23 22:57 - 2019-04-19 06:37 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll 2019-05-23 22:57 - 2019-04-19 06:36 - 002909696 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2019-05-23 22:57 - 2019-04-19 06:36 - 001300992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll 2019-05-23 22:57 - 2019-04-19 06:36 - 000827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll 2019-05-23 22:57 - 2019-04-19 06:36 - 000814592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll 2019-05-23 22:57 - 2019-04-19 06:36 - 000546816 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll 2019-05-23 22:57 - 2019-04-19 06:36 - 000357888 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll 2019-05-23 22:57 - 2019-04-19 06:36 - 000186368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll 2019-05-23 22:57 - 2019-04-19 06:35 - 001938944 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll 2019-05-23 22:57 - 2019-04-19 06:35 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll 2019-05-23 22:57 - 2019-04-19 06:35 - 001175552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll 2019-05-23 22:57 - 2019-04-19 06:35 - 001156608 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll 2019-05-23 22:57 - 2019-04-19 06:35 - 000784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll 2019-05-23 22:57 - 2019-04-19 06:35 - 000607232 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll 2019-05-23 22:57 - 2019-04-19 06:35 - 000535040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll 2019-05-23 22:57 - 2019-04-19 06:35 - 000523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll 2019-05-23 22:57 - 2019-04-19 06:35 - 000312320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll 2019-05-23 22:57 - 2019-04-19 06:34 - 000935936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll 2019-05-23 22:57 - 2019-04-19 06:34 - 000899584 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2019-05-23 22:57 - 2019-04-19 06:34 - 000885760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll 2019-05-23 22:57 - 2019-04-19 06:34 - 000778240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll 2019-05-23 22:57 - 2019-04-19 06:34 - 000653312 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll 2019-05-23 22:57 - 2019-04-19 05:18 - 000806360 _____ C:\WINDOWS\SysWOW64\locale.nls 2019-05-23 22:57 - 2019-04-19 05:18 - 000806360 _____ C:\WINDOWS\system32\locale.nls 2019-05-23 22:57 - 2019-04-09 03:48 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll 2019-05-23 22:57 - 2019-04-09 03:48 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll 2019-05-23 22:57 - 2019-04-09 03:48 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll 2019-05-23 22:57 - 2019-04-09 03:48 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll 2019-05-23 22:57 - 2019-04-09 03:48 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll 2019-05-23 22:53 - 2019-05-23 22:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2019-05-21 20:27 - 2019-05-21 20:27 - 000000085 _____ C:\WINDOWS\wininit.ini 2019-05-21 14:10 - 2019-05-21 14:10 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe 2019-05-21 14:10 - 2019-05-21 14:10 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys 2019-05-21 14:10 - 2019-05-21 14:10 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys 2019-05-21 14:10 - 2019-05-21 14:10 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys 2019-05-21 11:47 - 2019-05-21 11:47 - 001090007 _____ C:\Users\Marko#\Downloads\D_Lenkkinematik(1).pdf 2019-05-21 11:47 - 2019-05-21 11:47 - 000783707 _____ C:\Users\Marko#\Downloads\B_Grundlegendes_zum_Lenkvorgang(1).pdf 2019-05-21 11:44 - 2019-05-21 18:30 - 000000000 ____D C:\Users\Marko#\Desktop\Lenkungstechnik 2019-05-21 11:34 - 2019-05-26 15:22 - 002435584 _____ (Farbar) C:\Users\Marko#\Desktop\FRST64(1).exe 2019-05-19 13:11 - 2019-05-19 13:14 - 129775052 _____ C:\Users\Marko#\Downloads\[Stefan_Pischinger,_Ulrich_Seiffert_(eds.)]_Vieweg(z-lib.org).pdf 2019-05-19 13:11 - 2019-05-19 13:11 - 040872452 _____ C:\Users\Marko#\Downloads\[Prof._Dr.-Ing.,_Dr.-Ing._E.h._Hans-Hermann_Braess(z-lib.org).pdf 2019-05-19 13:09 - 2019-05-19 13:10 - 040514195 _____ C:\Users\Marko#\Downloads\[Hans-Hermann_Braess,_Ulrich_Seiffert_(auth.),_Han(z-lib.org).pdf 2019-05-12 11:07 - 2019-05-12 11:08 - 000000000 ____D C:\Users\Marko#\AppData\Local\Intel 2019-05-09 14:49 - 2019-05-24 16:31 - 000000000 ____D C:\Program Files\Mozilla Firefox 2019-05-04 11:02 - 2019-05-04 11:02 - 005925976 _____ (Avira Operations GmbH & Co. KG) C:\Users\Marko#\Downloads\avira_de_froe3_5ccd54b888f4c__wsv.exe 2019-05-04 00:14 - 2019-05-04 00:14 - 000057724 _____ C:\ProgramData\agent.uninstall.1556921674.bdinstall.v2.bin 2019-05-04 00:04 - 2019-05-21 20:18 - 000000000 ____D C:\Users\TEMP 2019-05-04 00:04 - 2019-05-04 00:04 - 000000000 ____D C:\Users\TEMP\AppData\Roaming\WildTangent 2019-05-04 00:04 - 2018-09-10 14:27 - 000002254 _____ C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2019-05-04 00:04 - 2018-03-25 22:48 - 000000000 ____D C:\Users\TEMP\AppData\Roaming\Macromedia 2019-05-04 00:04 - 2017-07-01 04:47 - 000000000 ___HD C:\Users\TEMP\Documents\hp.system.package.metadata 2019-05-04 00:04 - 2017-07-01 04:47 - 000000000 ___HD C:\Users\TEMP\Documents\hp.applications.package.appdata 2019-05-03 23:40 - 2019-05-03 23:40 - 002545376 _____ (Kaspersky Lab) C:\Users\Marko#\Downloads\startup_14902.exe 2019-05-03 23:25 - 2019-05-03 23:25 - 000000852 _____ C:\Users\Marko#\Desktop\Kaspersky Anti-Virus Version 19.0.0.1088 installieren.lnk 2019-05-03 23:20 - 2019-05-03 23:41 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files 2019-05-03 23:13 - 2019-05-03 23:13 - 002692832 _____ (Kaspersky Lab) C:\Users\Marko#\Downloads\startup_14899.exe 2019-05-03 23:11 - 2019-05-03 23:11 - 000000000 ____D C:\Program Files\Bitdefender Antivirus Free 2019-05-03 23:08 - 2019-05-03 23:08 - 000103700 _____ C:\ProgramData\agent.1556917692.bdinstall.v2.bin 2019-05-03 23:08 - 2019-05-03 23:08 - 000000000 ____D C:\ProgramData\Bitdefender Agent 2019-05-03 23:05 - 2019-05-03 23:06 - 010372016 _____ C:\Users\Marko#\Downloads\bitdefender_online.exe 2019-05-02 11:00 - 2019-05-02 11:00 - 000000000 ____D C:\Users\Marko#\Desktop\Backup 2019-05-02 01:30 - 2019-05-02 14:03 - 000000000 ____D C:\ESD 2019-05-02 01:28 - 2019-05-02 01:31 - 000075219 _____ C:\Users\Marko#\Downloads\Addition.txt 2019-05-02 01:26 - 2019-05-27 22:18 - 000000000 ____D C:\FRST 2019-05-02 01:26 - 2019-05-02 01:31 - 000107211 _____ C:\Users\Marko#\Downloads\FRST.txt 2019-05-02 01:23 - 2019-05-02 01:24 - 002430464 _____ (Farbar) C:\Users\Marko#\Downloads\FRST64.exe 2019-05-02 01:09 - 2019-05-25 13:43 - 000000000 ____D C:\AdwCleaner 2019-05-02 01:09 - 2019-05-02 01:09 - 007316688 _____ (Malwarebytes) C:\Users\Marko#\Downloads\adwcleaner_7.2.7.0.exe 2019-05-02 00:45 - 2019-05-02 01:28 - 000002931 _____ C:\Users\Public\Documents\trail.txt.29 2019-05-02 00:06 - 2019-05-02 00:06 - 001052728 _____ (Akeo Consulting) C:\Users\Marko#\Desktop\rufus-3.5(1).exe 2019-05-01 23:57 - 2019-05-01 23:57 - 019229160 _____ (Microsoft Corporation) C:\Users\Marko#\Desktop\MediaCreationTool1809.exe 2019-05-01 23:57 - 2019-05-01 23:57 - 000000000 ____D C:\$WINDOWS.~BT 2019-05-01 23:47 - 2019-05-01 23:47 - 000158533 _____ C:\Users\Marko#\Downloads\F11606038.pdf 2019-04-29 22:18 - 2019-04-29 22:19 - 000000000 ____D C:\Users\Marko#\Documents\CyberLink 2019-04-29 22:18 - 2019-04-29 22:18 - 000000000 ____D C:\Users\Marko#\AppData\Roaming\CyberLink 2019-04-29 22:18 - 2019-04-29 22:18 - 000000000 ____D C:\Users\Marko#\AppData\Local\Cyberlink SoftDMA 2019-04-29 22:12 - 2019-04-29 22:20 - 000000000 ____D C:\Users\Public\Documents\CyberLink 2019-04-29 22:12 - 2019-04-29 22:18 - 000000000 ____D C:\Users\Public\CyberLink 2019-04-29 22:12 - 2019-04-29 22:12 - 000001495 _____ C:\Users\Public\Desktop\CyberLink PowerDVD 13.lnk 2019-04-29 22:12 - 2019-04-29 22:12 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 13 2019-04-29 22:12 - 2019-04-29 22:12 - 000000000 ____D C:\Users\Marko#\AppData\Local\MediaServer 2019-04-29 22:12 - 2019-04-29 22:12 - 000000000 ____D C:\Users\Marko#\AppData\Local\CyberLink 2019-04-29 22:12 - 2019-04-29 22:12 - 000000000 ____D C:\ProgramData\PDVD 2019-04-29 22:12 - 2019-04-29 22:12 - 000000000 ____D C:\MediaServer 2019-04-29 22:11 - 2019-04-29 22:11 - 000000000 ____D C:\Program Files (x86)\CyberLink 2019-04-29 22:08 - 2019-04-29 22:08 - 115322880 _____ C:\WINDOWS\system32\config\SOFTWARE.rhk 2019-04-29 22:08 - 2019-04-29 22:08 - 007405568 _____ C:\Users\Marko#\NTUSER.rhk 2019-04-29 22:08 - 2019-04-29 22:08 - 001105920 _____ C:\WINDOWS\system32\config\DEFAULT.rhk 2019-04-29 22:08 - 2019-04-29 22:08 - 000036864 _____ C:\WINDOWS\system32\config\SECURITY.rhk 2019-04-29 22:08 - 2019-04-29 22:08 - 000028672 _____ C:\WINDOWS\system32\config\SAM.rhk 2019-04-29 22:04 - 2019-05-21 20:28 - 000000000 ____D C:\WINDOWS\System32\Tasks\WiseCleaner 2019-04-29 22:04 - 2019-04-29 22:04 - 003270920 _____ (WiseCleaner.com ) C:\Users\Marko#\Downloads\WRCFree_10.2.1.681.exe 2019-04-29 21:56 - 2019-05-21 20:28 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2 2019-04-29 21:56 - 2019-05-21 20:27 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy 2019-04-29 21:56 - 2019-04-29 21:56 - 000000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking 2019-04-29 21:55 - 2019-04-29 21:55 - 069910960 _____ (Safer-Networking Ltd. ) C:\Users\Marko#\Downloads\spybotsd-2.7.64.0.exe 2019-04-29 21:19 - 2019-04-29 21:19 - 002728104 _____ (Microsoft Corporation) C:\Users\Marko#\Downloads\vcredist_x86.exe 2019-04-29 21:15 - 2019-04-29 21:16 - 136566424 _____ C:\Users\Marko#\Downloads\PowerDVD13_3919_GM5_Ultra_DVD131205-10.exe 2019-04-28 23:41 - 2019-04-28 23:41 - 000000000 ____D C:\Users\Marko#\AppData\Local\mbamtray 2019-04-28 23:41 - 2019-04-28 23:41 - 000000000 ____D C:\Users\Marko#\AppData\Local\mbam 2019-04-28 23:37 - 2019-04-28 23:38 - 063194536 _____ (Malwarebytes ) C:\Users\Marko#\Downloads\mb3-setup-consumer-3.7.1.2839-1.0.586-1.0.10374.exe 2019-04-28 23:29 - 2019-04-29 22:11 - 000000000 ____D C:\ProgramData\Temp 2019-04-28 23:29 - 2019-04-28 23:29 - 000000000 ____D C:\ProgramData\install_clap 2019-04-28 23:08 - 2019-05-03 22:59 - 000003244 _____ C:\WINDOWS\System32\Tasks\fixative_overdosesfixative_overdoses 2019-04-28 23:08 - 2019-05-03 22:59 - 000003238 _____ C:\WINDOWS\System32\Tasks\ineligible crawlineligible crawl 2019-04-28 23:08 - 2019-05-03 22:59 - 000003192 _____ C:\WINDOWS\System32\Tasks\burdickburdick 2019-04-28 23:08 - 2019-05-03 22:59 - 000003174 _____ C:\WINDOWS\System32\Tasks\graftgraft ==================== Ein Monat (geänderte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-05-27 22:17 - 2018-01-22 21:06 - 000000000 ____D C:\Users\Marko#\AppData\LocalLow\Mozilla 2019-05-27 22:16 - 2018-01-21 21:44 - 000000000 __SHD C:\Users\Marko#\IntelGraphicsProfiles 2019-05-27 18:06 - 2018-09-02 14:04 - 000447148 _____ C:\WINDOWS\system32\prfh0804.dat 2019-05-27 18:06 - 2018-09-02 14:04 - 000144640 _____ C:\WINDOWS\system32\prfc0804.dat 2019-05-27 18:06 - 2018-06-06 20:34 - 002513140 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2019-05-27 18:06 - 2018-04-12 18:13 - 000821734 _____ C:\WINDOWS\system32\perfh007.dat 2019-05-27 18:06 - 2018-04-12 18:13 - 000182766 _____ C:\WINDOWS\system32\perfc007.dat 2019-05-27 18:06 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF 2019-05-27 18:01 - 2018-06-06 20:38 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2019-05-27 18:01 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-05-27 18:01 - 2018-04-11 23:04 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2019-05-27 18:00 - 2019-04-18 17:51 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software 2019-05-27 18:00 - 2018-03-11 12:18 - 000000000 ____D C:\Users\Marko#\AppData\LocalLow\Temp 2019-05-27 17:57 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness 2019-05-26 21:40 - 2018-06-06 20:33 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2019-05-26 21:13 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps 2019-05-26 21:04 - 2019-04-18 18:18 - 000000000 ____D C:\Users\Marko#\AppData\Local\CrashDumps 2019-05-26 20:56 - 2018-12-25 15:39 - 000000368 _____ C:\WINDOWS\Tasks\HPCeeScheduleForMarko#.job 2019-05-26 20:54 - 2019-02-19 20:38 - 000003264 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForMarko# 2019-05-26 15:20 - 2018-02-02 18:47 - 000000000 ___RD C:\Users\Marko#\Dropbox 2019-05-25 13:43 - 2018-05-13 12:09 - 000000000 ____D C:\Users\Marko#\AppData\Local\Downloaded Installations 2019-05-24 16:34 - 2018-04-12 01:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2019-05-24 16:33 - 2019-04-18 18:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2019-05-24 16:33 - 2017-07-01 04:46 - 000000000 ____D C:\ProgramData\Package Cache 2019-05-24 16:31 - 2019-04-18 19:14 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2019-05-24 16:31 - 2019-04-18 18:05 - 000000306 __RSH C:\ProgramData\ntuser.pol 2019-05-24 16:31 - 2018-06-06 20:33 - 000521112 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2019-05-24 16:30 - 2018-04-12 01:38 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2019-05-24 16:30 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\TextInput 2019-05-24 16:30 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\ShellExperiences 2019-05-24 16:30 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr 2019-05-23 23:46 - 2019-04-18 19:14 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2019-05-23 23:00 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp 2019-05-23 22:53 - 2018-02-02 18:25 - 000000000 ____D C:\Program Files (x86)\Dropbox 2019-05-22 22:30 - 2018-06-06 20:38 - 000003382 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2473376344-3980999135-1135278431-1001 2019-05-22 22:30 - 2018-06-06 20:34 - 000002393 _____ C:\Users\Marko#\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2019-05-22 22:30 - 2018-01-21 21:45 - 000000000 ___RD C:\Users\Marko#\OneDrive 2019-05-21 20:18 - 2017-11-29 08:22 - 000000000 ____D C:\Program Files\Common Files\av 2019-05-21 17:41 - 2018-06-06 20:34 - 000000000 ____D C:\Users\Marko# 2019-05-19 13:14 - 2018-03-04 19:35 - 000000000 ____D C:\Users\Marko#\AppData\Local\Packages 2019-05-19 13:04 - 2019-02-03 19:02 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2019-05-17 18:07 - 2018-01-24 23:19 - 132445408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2019-05-17 18:07 - 2018-01-24 23:19 - 000000000 ____D C:\WINDOWS\system32\MRT 2019-05-17 17:54 - 2018-01-24 23:28 - 000000000 ____D C:\Program Files\rempl 2019-05-17 17:48 - 2018-04-11 23:04 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2019-05-12 11:07 - 2017-11-29 07:46 - 000000000 ____D C:\Program Files (x86)\VulkanRT 2019-05-12 11:07 - 2017-11-29 07:46 - 000000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin 2019-05-12 11:07 - 2017-11-29 07:45 - 000000000 ____D C:\ProgramData\Intel 2019-05-09 05:11 - 2018-06-14 21:47 - 000000000 ___HD C:\ProgramData\CyberLink 2019-05-04 01:53 - 2018-04-12 01:41 - 000835688 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2019-05-04 01:53 - 2018-04-12 01:41 - 000179816 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2019-05-04 00:21 - 2019-04-01 21:46 - 000000000 ____D C:\Users\Marko#\AppData\Roaming\vlc 2019-05-03 23:16 - 2019-04-18 17:50 - 000000000 ____D C:\ProgramData\AVAST Software 2019-05-03 23:16 - 2018-02-02 18:25 - 000001246 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job 2019-05-03 23:16 - 2018-02-02 18:25 - 000001242 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job 2019-05-03 22:59 - 2019-04-18 18:06 - 000002406 _____ C:\WINDOWS\System32\Tasks\HoverZoom 2019-05-03 22:59 - 2019-02-03 19:02 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task 2019-05-03 22:59 - 2018-06-06 20:38 - 000003760 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineUA 2019-05-03 22:59 - 2018-06-06 20:38 - 000003536 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineCore 2019-05-03 22:59 - 2018-06-06 20:38 - 000003180 _____ C:\WINDOWS\System32\Tasks\Intel PTT EK Recertification 2019-05-03 22:59 - 2018-06-06 20:38 - 000002856 _____ C:\WINDOWS\System32\Tasks\HPJumpStartLaunch 2019-05-03 22:59 - 2018-06-06 20:38 - 000002502 _____ C:\WINDOWS\System32\Tasks\HPEA3JOBS 2019-05-03 22:59 - 2018-06-06 20:38 - 000002440 _____ C:\WINDOWS\System32\Tasks\HPAudioSwitch 2019-05-03 13:11 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2019-05-02 13:58 - 2018-05-30 18:10 - 000000000 ___DC C:\WINDOWS\Panther 2019-05-02 01:28 - 2018-06-03 22:38 - 000000217 _____ C:\Users\Public\Documents\std.out 2019-04-30 22:43 - 2019-03-26 23:43 - 000000000 ____D C:\Users\Marko#\AppData\Local\ElevatedDiagnostics 2019-04-28 23:46 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Windows Multimedia Platform 2019-04-28 23:29 - 2019-04-18 19:17 - 000000000 ____D C:\Program Files (x86)\RedFox 2019-04-28 23:29 - 2019-04-18 19:16 - 000000000 ____D C:\ProgramData\RedFox 2019-04-28 23:29 - 2017-07-01 04:47 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2019-04-28 19:38 - 2019-04-18 17:51 - 000000077 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2019-04-18 18:05 - 2019-04-18 18:05 - 002037309 _____ () C:\Users\Marko#\AppData\Local\Bamcom.tst 2019-04-18 18:05 - 2019-04-18 18:05 - 000140800 _____ () C:\Users\Marko#\AppData\Local\installer.dat 2019-02-26 22:21 - 2019-02-26 22:21 - 000000218 _____ () C:\Users\Marko#\AppData\Local\recently-used.xbel 2019-04-18 18:05 - 2019-04-18 18:23 - 000722944 _____ () C:\Users\Marko#\AppData\Local\sha.db 2019-04-18 18:09 - 2019-04-18 18:09 - 000000000 _____ () C:\Users\Marko#\AppData\Local\unp161420009.tmp ==================== SigCheck =============================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. ==================== Ende von FRST.txt ============================ |
27.05.2019, 21:26 | #29 |
| TR/AD.FireHooker.B und natürlich wieder Addition Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-05.2019 durchgeführt von Marko# (27-05-2019 22:20:22) Gestartet von C:\Users\Marko#\Desktop Windows 10 Home (X64) (2018-06-06 18:38:39) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2473376344-3980999135-1135278431-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2473376344-3980999135-1135278431-503 - Limited - Disabled) Gast (S-1-5-21-2473376344-3980999135-1135278431-501 - Limited - Disabled) Marko# (S-1-5-21-2473376344-3980999135-1135278431-1001 - Administrator - Enabled) => C:\Users\Marko# WDAGUtilityAccount (S-1-5-21-2473376344-3980999135-1135278431-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.012.20034 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 29.0.0.112 - Adobe Systems Incorporated) balenaEtcher 1.5.28 (HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\d2f3b6c7-6f49-59e2-b8a5-f72e33900c2b) (Version: 1.5.28 - Balena Inc.) Click Install if prompted (HKLM-x32\...\{40830C8E-936E-4E08-AE37-240FF3343927}) (Version: 1.0.6.0 - ExpressVpn) Hidden CyberLink PowerDVD 13 (HKLM-x32\...\InstallShield_{3CFDF154-7E60-4E98-A8DF-C693A4F8E6B6}) (Version: 13.0.3919.58 - CyberLink Corp.) Dropbox (HKLM-x32\...\Dropbox) (Version: 73.4.118 - Dropbox, Inc.) Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.189.1 - Dropbox, Inc.) Hidden ExpressVPN (HKLM-x32\...\{ADA2A0D8-AFDB-4DFD-92EE-012CAFCAAB05}) (Version: 6.7.2.5163 - ExpressVPN) Hidden ExpressVPN (HKLM-x32\...\{bcb2cf54-a5b6-4569-a65d-a43136ab6eb0}) (Version: 6.7.2.5163 - ExpressVPN) Festify 0.2.10 (only current user) (HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\65c6670e-9ac6-5fa6-9987-ff83cc5177e3) (Version: 0.2.10 - Festify Dev Team) Free JPG To GIF Converter (HKLM-x32\...\{73A62BE4-FBA8-47B6-95AE-F67EE3E166BD}) (Version: 2.0.0 - Free JPG To GIF Converter) FreeCAD 0.17 - A free open source CAD system (HKLM\...\FreeCAD 0.17) (Version: 0.17.13509.0258808-WIN-x64-installer - Juergen Riegel) HoverZoom version 1.1 (HKLM-x32\...\HoverZoom_is1) (Version: 1.1 - ) HP Audio Switch (HKLM-x32\...\{BC852AA8-58F6-4F07-ACB1-7377E52CA4F3}) (Version: 1.0.150.0 - HP Inc.) HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.) HP ePrint SW (HKLM-x32\...\{54da9769-2364-4bd3-8139-6400500778b3}) (Version: 5.3.22034 - HP Inc.) HP JumpStart Apps (HKLM-x32\...\HP JumpStart Apps) (Version: 7.0.32 - HP Inc.) HP JumpStart Bridge (HKLM-x32\...\{EB0912FF-C311-4E0F-A6B1-420FDD3C295E}) (Version: 1.3.0.407 - HP Inc.) HP JumpStart Launch (HKLM-x32\...\{6A139049-EBB9-4076-8664-B468888E55A3}) (Version: 1.3.392.0 - HP Inc.) HP Support Solutions Framework (HKLM-x32\...\{FC8A64EE-AE92-4705-9C3E-63A87DDFD205}) (Version: 12.10.49.21 - HP Inc.) HP Sure Connect (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.0.4 - HP Inc.) HP System Event Utility (HKLM-x32\...\{2FC69222-01B3-479E-80E6-0AFC593A312A}) (Version: 1.4.23 - HP Inc.) Inkscape 0.92.3 (HKLM-x32\...\Inkscape) (Version: 0.92.3 - Inkscape Project) Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.3.10203.4295 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1054 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6373 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.7.0.1014 - Intel Corporation) Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.866.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{246c6cc0-9810-4728-9a29-28474de2eec5}) (Version: 1.47.866.0 - Intel Corporation) Hidden Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden Jasc Animation Shop 3 (HKLM-x32\...\{7C4196CA-CA41-4F34-9C08-7724E7705D52}) (Version: 3.11 - Jasc Software Inc) Java 9 (HKLM-x32\...\{27F77A89-05E5-515A-B827-3267967CEC02}) (Version: 9.0.0.0 - Oracle Corporation) Leawo Blu-ray Player Version 2.0.0.0 (HKLM-x32\...\{CF7F52BF-DEE0-44CD-A7E1-AADD5CCECCDD}_is1) (Version: 2.0.0.0 - Leawo Software) Mac Blu-ray Player (HKLM-x32\...\Mac Blu-ray Player) (Version: 2.17.4.3289 - Macgo Inc.) Mathcad PDSi viewable support (HKLM-x32\...\{AC76D478-1033-0000-3478-000000000004}) (Version: 9.0.0 - Adobe Systems) Hidden Mathcad PDSi viewable support (HKLM-x32\...\Mathcad PDSi viewable support) (Version: 9.0.0 - Adobe Systems) Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\OneDriveSetup.exe) (Version: 19.070.0410.0005 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) MiniDSP-2x8-nanoDIGI (HKLM-x32\...\{F3D0E476-DC96-B0FB-F85C-82E986E55F13}) (Version: 2.1 - UNKNOWN) Hidden MiniDSP-2x8-nanoDIGI (HKLM-x32\...\MiniDSP-2x8-nanoDIGI.93B26324F3B23983B479A8A5CBA0BA67786239FC.1) (Version: 2.1 - UNKNOWN) Mozilla Firefox 67.0 (x64 de) (HKLM\...\Mozilla Firefox 67.0 (x64 de)) (Version: 67.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.3 - Mozilla) Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.5.8 - Notepad++ Team) Oracle VM VirtualBox 6.0.6 (HKLM\...\{89F23F59-C335-493F-9BB2-A81D8751ACC9}) (Version: 6.0.6 - Oracle Corporation) PTC Creo 4 Platform Services (HKLM\...\{1F3EA4BA-85C3-43E1-A2B8-88AEE1C7AB31}) (Version: 1.0.307 - PTC) Hidden PTC Creo 4 Platform Services (HKLM-x32\...\{b08b9fbb-6da7-4e33-b746-e552d4a688b9}) (Version: 1.0.333 - PTC) PTC Creo Direct Version 4.0 Datecode [M030] (HKLM-x32\...\PTC Creo Direct Version 4.0 Datecode [M030]) (Version: 4.0 - PTC) PTC Creo Layout Version 4.0 Datecode [M030] (HKLM-x32\...\PTC Creo Layout Version 4.0 Datecode [M030]) (Version: 4.0 - PTC) PTC Creo Parametric Version 4.0 Datecode [M030] (HKLM-x32\...\PTC Creo Parametric Version 4.0 Datecode [M030]) (Version: 4.0 - PTC) PTC Creo Platform Agent (HKLM\...\{2939C189-05FB-4FDE-9C46-A57CD3B35850}) (Version: 1.0.120 - PTC) Hidden PTC Creo Simulate Version 4.0 Datecode [M030] (HKLM-x32\...\PTC Creo Simulate Version 4.0 Datecode [M030]) (Version: 4.0 - PTC) PTC Creo Thumbnail Viewer 4.0 (HKLM\...\{24A2D8E3-A4B6-4EFC-893B-1A31148DD430}) (Version: 32.17.260 - PTC) PTC Creo View Express 4.1 (HKLM\...\{B05F89A7-E908-4E34-B17B-7651A98A3264}) (Version: 11.1.0.27 - PTC) PTC Diagnostic Tools (HKLM\...\{162F4D26-3916-402A-A86F-5F0FF7CE2DEC}) (Version: 4.0.0.0 - PTC) PTC Mathcad Prime 4.0 (HKLM\...\{F7F13E1C-A30A-406D-9890-FBD24D507867}) (Version: 4.0.1 - PTC) Python 3.6.5 (Anaconda3 5.2.0 64-bit) (HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\Python 3.6.5 (Anaconda3 5.2.0 64-bit)) (Version: 5.2.0 - Anaconda, Inc.) Python 3.7.0 (32-bit) (HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\{ece37911-ffeb-4f29-95d6-abcf555d7364}) (Version: 3.7.150.0 - Python Software Foundation) Python 3.7.0 (64-bit) (HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\{f684de81-73c2-4924-ad43-e7ae400d47b5}) (Version: 3.7.150.0 - Python Software Foundation) Python 3.7.0 Core Interpreter (32-bit) (HKLM-x32\...\{13BB06D9-FD38-47E5-946E-C2606C554030}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python 3.7.0 Core Interpreter (64-bit) (HKLM\...\{F046BD5A-33F4-4ABA-BD2D-0227F6291EC9}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python 3.7.0 Development Libraries (32-bit) (HKLM-x32\...\{B424BE74-3C96-4974-8754-9D6442286112}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python 3.7.0 Development Libraries (64-bit) (HKLM\...\{61246987-8D99-44A9-8FF5-E2E3F503B72D}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python 3.7.0 Documentation (32-bit) (HKLM-x32\...\{ABEE159E-FE5B-4E58-BDD7-1DED2F10AAEB}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python 3.7.0 Documentation (64-bit) (HKLM\...\{E7C56E72-C80E-453B-9345-FAEAE5DB51A4}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python 3.7.0 Executables (32-bit) (HKLM-x32\...\{4642A126-F999-4407-801B-C1C89BDA58C5}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python 3.7.0 Executables (64-bit) (HKLM\...\{84B7971A-F59F-4247-AD34-BEC02CF85FBD}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python 3.7.0 pip Bootstrap (32-bit) (HKLM-x32\...\{69CFC76B-3434-4919-8885-BA7960725137}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python 3.7.0 pip Bootstrap (64-bit) (HKLM\...\{8A6F7991-1955-4C46-8C0C-8D7C6F7042FA}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python 3.7.0 Standard Library (32-bit) (HKLM-x32\...\{09160A5D-8B99-4A89-9E9D-8A6D8E9C7EC1}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python 3.7.0 Standard Library (64-bit) (HKLM\...\{18D93BBC-06F6-449D-96FB-CD473CFC6A6D}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python 3.7.0 Tcl/Tk Support (32-bit) (HKLM-x32\...\{8A09EA6B-C86C-4ECA-8742-C4C1BCA96845}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python 3.7.0 Tcl/Tk Support (64-bit) (HKLM\...\{A2FC01E0-059E-4D21-AFD2-B63A7E1EF3CD}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python 3.7.0 Test Suite (32-bit) (HKLM-x32\...\{717DB3B4-C457-447B-A8A6-6921A4D917EF}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python 3.7.0 Test Suite (64-bit) (HKLM\...\{E4266358-1C9B-4AF0-ABF7-72BE136904CF}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python 3.7.0 Utility Scripts (32-bit) (HKLM-x32\...\{FC756D1E-1252-406E-8414-E11FAF97F3C7}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python 3.7.0 Utility Scripts (64-bit) (HKLM\...\{9E24E01B-CBD8-4558-A56D-6188F1A3C822}) (Version: 3.7.150.0 - Python Software Foundation) Hidden Python Launcher (HKLM-x32\...\{D6BDDB48-938A-4384-A7BE-2B4E4931B111}) (Version: 3.7.6386.0 - Python Software Foundation) REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.73 - REALTEK Semiconductor Corp.) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.15063.31235 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.18.526.2017 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8544 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.94 - REALTEK Semiconductor Corp.) Split Tunneling Driver (HKLM-x32\...\{F078B0B5-2F41-42C2-9162-B8C628D5E6FE}) (Version: 1.0.0.0 - ExpressVpn) Hidden Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.31.31 - Synaptics Incorporated) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C3ACFCEA-240F-4DCC-A0C3-DD55FEE6C3C2}) (Version: 2.58.0.0 - Microsoft Corporation) UpdateAssistant (HKLM\...\{567756E0-361F-4E88-AF74-8B0E4628E5BC}) (Version: 1.12.0.0 - Microsoft Corporation) Hidden VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.6 - VideoLAN) Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0) (Version: 1.0.42.0 - LunarG, Inc.) Hidden WildTangent Helper (HKLM-x32\...\{A39303AB-4898-4F12-BAA0-0B8630F86DB4}) (Version: 1.0.0.305 - WildTangent) Hidden WinBoxSimu 1.92.14 (HKLM-x32\...\{BC801400-EA1E-41E0-A4C6-08F8CD319304}_is1) (Version: V1.92.14 - WinBoxSimu / not0815-Lautspreche) Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - ) WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH) Packages: ========= Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.0.0.0_x64__tf1gferkr813w [2019-05-07] (Autodesk Inc.) HP JumpStart -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStart_1.3.407.0_x86__v10z8vjag6ke6 [2017-11-29] (HP Inc.) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_95.1.531.0_x64__v10z8vjag6ke6 [2019-03-19] (HP Inc.) Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.11.402.0_x64__8wekyb3d8bbwe [2019-05-24] (Microsoft Studios) Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.93.375.0_x64__mcm4njqhnhss8 [2019-02-20] (Netflix, Inc.) Power Media Player 14 for HP Consumer PCs with DVD -> C:\Program Files\WindowsApps\CyberLinkCorp.hs.PowerMediaPlayer14forHPConsumerPC_14.2.9528.0_x86__06qsbagp91rvg [2019-01-28] (CYBERLINKCOM CORP) Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_6.14.58.0_x64__kx24dqmazqk8j [2019-04-20] (Random Salad Games LLC) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0 [2019-05-22] (Spotify AB) XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.132.3.0_x86__xpfg3f7e9an52 [2019-05-24] (XING SE) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2473376344-3980999135-1135278431-1001_Classes\CLSID\{C591CFEA-E432-495d-A0BE-58E4CCD87B17}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated) CustomCLSID: HKU\S-1-5-21-2473376344-3980999135-1135278431-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Marko#\Dropbox [2018-02-02 18:47] ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\PTC\Mathcad PDSi\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2008-10-06] (Adobe Systems, Incorporated -> Adobe Systems Inc.) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2018-07-23] (Notepad++ -> ) ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki130274.inf_amd64_bafd2440fa1ffdd6\igfxDTCM.dll [2018-11-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\PTC\Mathcad PDSi\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2008-10-06] (Adobe Systems, Incorporated -> Adobe Systems Inc.) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\Public\Desktop\Creo Modelcheck 4.0 M030.lnk -> C:\Program Files\PTC\Creo 4.0\M030\Parametric\bin\modelcheck.bat () ShortcutWithArgument: C:\Users\Marko#\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Anaconda Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> "/K" C:\Anaconda3\Scripts\activate.bat C:\Anaconda3 ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2019-05-26 21:32 - 2019-05-26 21:32 - 000141312 _____ ( ) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.IWs06dcaa36#\d6f9e38926e921badaca7e931099c5a5\Interop.IWshRuntimeLibrary.ni.dll 2019-04-29 22:11 - 2013-05-02 02:06 - 000081920 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD13\Common\koan\_ctypes.pyd 2019-04-29 22:11 - 2013-05-02 02:06 - 000053248 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD13\Common\Koan\_socket.pyd 2019-04-29 22:11 - 2013-05-02 02:06 - 000655360 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD13\Common\Koan\_ssl.pyd 2018-08-09 11:08 - 2018-08-09 11:08 - 000303104 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ExpressVPN\xvpnd\windows\ExpressVPN.SplitTunnel.dll 2019-05-22 22:30 - 2019-05-22 22:30 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files\Mozilla Firefox\zlib1.dll 2019-05-26 21:31 - 2019-05-26 21:31 - 000156672 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BRIDGECommon\c0e6be2841a8deae2c994fd6237b0379\BRIDGECommon.ni.dll 2019-05-26 21:32 - 2019-05-26 21:32 - 000116736 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BridgeExtension\1ec44a138c788da1864ea14e38680ca0\BridgeExtension.ni.dll 2019-05-26 21:32 - 2019-05-26 21:32 - 000350720 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\CleanStartController\2c003b37541060cb7eb4a41172fc1118\CleanStartController.ni.dll 2019-05-26 21:32 - 2019-05-26 21:32 - 000070656 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\NativeInterop\ad6b4bd6c9ce0612c64d9b93879a63b9\NativeInterop.ni.dll 2019-05-26 21:32 - 2019-05-26 21:32 - 000129536 _____ (hardcodet.net) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Hardcodet.W6cab32f3#\b7d37f566eb65c12f77a6688a766e583\Hardcodet.Wpf.TaskbarNotification.ni.dll 2019-05-26 21:32 - 2019-05-26 21:32 - 001567232 _____ (HP Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\HPAudioSwitch\3a136dee8f7df164c1645c537528b89e\HPAudioSwitch.ni.exe 2019-05-26 21:32 - 2019-05-26 21:32 - 000160768 _____ (HP Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\HPJumpStartBridge\00190557a7b5c6227f9b638f1a9da9ac\HPJumpStartBridge.ni.exe 2019-05-26 21:32 - 2019-05-26 21:32 - 001549312 _____ (Mark Heath) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\NAudio\e6841106d596f5cdede7d8215c97d39b\NAudio.ni.dll 2019-04-29 22:11 - 2011-04-12 11:16 - 000348160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD13\Common\MSVCR71.dll 2019-04-29 22:11 - 2013-07-10 14:07 - 000499712 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\MSVCP71.dll 2019-04-29 22:11 - 2013-07-10 14:07 - 000348160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\MSVCR71.dll 2018-06-06 20:35 - 2018-06-06 20:35 - 001101824 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80.DLL 2018-06-06 20:35 - 2018-06-06 20:35 - 001093120 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80U.DLL 2018-06-06 20:35 - 2018-06-06 20:35 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_03ce2c72205943d3\MFC80DEU.DLL 2019-05-26 21:31 - 2019-05-26 21:31 - 002227200 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\3a6fddb1a205650e9acbccba6b5d15a6\Newtonsoft.Json.ni.dll 2019-04-29 22:11 - 2013-05-02 02:06 - 002113536 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\CyberLink\PowerDVD13\Common\koan\python25.dll 2019-05-26 21:32 - 2019-05-26 21:32 - 000764928 _____ (The Apache Software Foundation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\log4net\7b14ff76a92d89b02d2bd94d76287879\log4net.ni.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Marko#\Desktop\Formatvorlage_Masterarbeit (Mer kers in Konflikt stehende Kopie 2019-04-17).docx:com.dropbox.attributes [168] AlternateDataStreams: C:\Users\Marko#\Desktop\Formatvorlage_Masterarbeit (Mer kers in Konflikt stehende Kopie 2019-04-17).docx:com.dropbox.attrs [58] AlternateDataStreams: C:\Users\Marko#\Desktop\Jumpin' Rootz:com.dropbox.attributes [168] AlternateDataStreams: C:\Users\Marko#\Desktop\Jumpin' Rootz:com.dropbox.attrs [58] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\localhost -> localhost ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2017-03-18 23:03 - 2019-04-18 18:06 - 000000108 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 www.eodeysua.com 127.0.0.1 eodeysua.com 127.0.0.1 www.redaceivete.pw 127.0.0.1 redaceivete.pw 2018-04-22 13:09 - 2018-10-10 15:48 - 000000525 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics 14 578 192.168.137.1 LAPTOP-SEIJJ3F3.mshome.net # 2023 9 2 5 10 55 23 142 ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\nodejs\ HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Marko#\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\IMG_20181013_144401_1.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. HKLM\...\StartupApproved\Run32: => "Updater" HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\StartupApproved\StartupFolder: => "bbdgcftb.lnk" HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\StartupApproved\StartupFolder: => "sgtuwder.lnk" HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\StartupApproved\Run: => "ExpressVPN4" HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2473376344-3980999135-1135278431-1001\...\StartupApproved\Run: => "Steam" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [UDP Query User{24BA1678-F8A8-40CB-838C-91B878D8AFA7}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe (PTC Inc. -> PTC Inc.) FirewallRules: [TCP Query User{E2D3B3A1-7252-45AA-88B8-38C00AB4EB77}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe (PTC Inc. -> PTC Inc.) FirewallRules: [UDP Query User{079156EE-A528-48F5-AB94-60ED2A64B588}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe (PTC Inc. -> PTC Inc.) FirewallRules: [TCP Query User{1AEA89DD-CC66-4772-A80E-769634272A82}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe (PTC Inc. -> PTC Inc.) FirewallRules: [UDP Query User{5B20723A-67D7-4F00-95E0-84107D922852}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe (PTC Inc.) [Datei ist nicht signiert] FirewallRules: [TCP Query User{031633EB-2501-460C-8342-6A77BB8CE7FB}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe (PTC Inc.) [Datei ist nicht signiert] FirewallRules: [UDP Query User{24D1DCC3-503D-4BE1-9562-511095776436}C:\users\marko#\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\marko#\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [TCP Query User{62248000-6C17-45C3-9131-2E4ACD1BB137}C:\users\marko#\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\marko#\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{2C21E5C9-750A-45A5-B585-8B7D0DA1F3E8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{2168FDAD-5B54-4A80-AFE1-0D09720F2710}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [TCP Query User{72FFB5D4-59CF-4C5C-B433-08005BCE8908}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe] => (Block) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{087AE1EC-CE7C-4694-8EC4-2CAD74EAB895}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe] => (Block) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe () [Datei ist nicht signiert] FirewallRules: [{081B93E1-D069-4F45-B5D9-8C717AFF4515}] => (Allow) C:\Program Files\PTC\Creo 4.1\View Express\i486_nt\obj\productview.exe (PTC Inc. -> PTC Inc.) FirewallRules: [TCP Query User{A41062A1-B8AE-4EED-9889-E0871224A4D8}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe (PTC Inc.) [Datei ist nicht signiert] FirewallRules: [UDP Query User{DBFCF496-9590-479D-A76A-F23A693B6704}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\nms\nmsd.exe (PTC Inc.) [Datei ist nicht signiert] FirewallRules: [TCP Query User{6F3BFE16-0323-47FA-8173-9F99B06A294D}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe] => (Block) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe (PTC Inc. -> PTC Inc.) FirewallRules: [UDP Query User{FF7C8642-465A-4DB9-8E0A-B9B0F2A58B3A}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe] => (Block) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\xtop.exe (PTC Inc. -> PTC Inc.) FirewallRules: [TCP Query User{D37319CB-D53B-4A25-8A14-DC8C141ABF96}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe] => (Block) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe (PTC Inc. -> PTC Inc.) FirewallRules: [UDP Query User{71BE70B7-A9A3-4622-B0A4-D5742B670DEB}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe] => (Block) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\pro_comm_msg.exe (PTC Inc. -> PTC Inc.) FirewallRules: [TCP Query User{49F3F535-CD43-4305-B5DE-FA3093224AB5}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{A5A017F0-37D8-4255-BD17-EE39A41EF49E}C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe] => (Allow) C:\program files\ptc\creo 4.0\m030\common files\x86e_win64\obj\mcp_applet_async.exe () [Datei ist nicht signiert] FirewallRules: [{646432E2-F55A-4085-BB31-D7C94BAA2701}] => (Allow) C:\WINDOWS\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{8F93C410-5A1F-4CBE-8188-437F9EABFF54}] => (Allow) C:\WINDOWS\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{5596FFEC-965F-4AF6-A436-AE99D0265022}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{4A82061B-BFC0-4CF6-9CBA-15314CE5BD92}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{05C095B6-ADAC-4F11-AD20-5BB94A05E2A1}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{C6A2C2EF-7D26-470B-8D0F-C2BC2FE4EA18}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMR\PowerDVD13DMREngine.exe Keine Datei FirewallRules: [{76C095CF-D9F0-49CA-9125-27119571C35E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe (CyberLink Corp. -> CyberLink) FirewallRules: [{789CFD64-B0C9-4ABB-B050-39C8A3E91040}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{2113C87E-EAE8-414D-9B41-62DF8129E9AF}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13ML.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{F065C937-BAB8-4E04-A019-C3EFD8A4FD10}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Movie\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{5BB43E48-3153-4D6F-80F6-0819059ED896}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Movie\PowerDVD Cinema\PowerDVDCinema13.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{1F4960AF-5539-461E-B371-262D7667A0F3}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei FirewallRules: [{65025BB6-3997-44E6-AB1D-72D0DC51B8C4}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei FirewallRules: [{E79F06D1-10B4-4C24-91EF-98DA819337EC}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei FirewallRules: [{0B93E72E-3C8F-4FBD-9C89-6027A522897E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{5264170D-B8FC-4622-98B6-8C33E6ED3A77}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{DE5BD0C6-E35E-4B66-9419-EE9A96E2BAB1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{261ABF55-1911-4E06-A812-B8EA7F9B190C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{69DCC86D-637B-4547-BBC7-0BB2714E919C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{9C6C3C6B-A42C-4497-83CF-BAA405AE2086}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{E5C6E368-A824-480D-9C09-716CDED822A3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{44B9E987-A5EC-4B91-99D2-6F4F51288001}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{1A407C80-2201-4909-B726-F2C56CF9F71C}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) ==================== Wiederherstellungspunkte ========================= 24-05-2019 16:29:29 Removed Avira Software Updater ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: ExpressVPN Tap Adapter Description: ExpressVPN Tap Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: ExpressVPN Service: tapexpressvpn Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (05/27/2019 10:16:47 PM) (Source: HP Comm Recovery) (EventID: 0) (User: ) Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt. bei _HPCommRecovery.HPAHLogger.CheckSession() bei _HPCommRecovery.HPCommRecovery.OnPowerEvent(PowerBroadcastStatus powerStatus) bei System.ServiceProcess.ServiceBase.DeferredPowerEvent(Int32 eventType, IntPtr eventData) Error: (05/27/2019 10:16:46 PM) (Source: HP Comm Recovery) (EventID: 0) (User: ) Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt. bei _HPCommRecovery.HPAHLogger.CheckSession() bei _HPCommRecovery.HPCommRecovery.OnPowerEvent(PowerBroadcastStatus powerStatus) bei System.ServiceProcess.ServiceBase.DeferredPowerEvent(Int32 eventType, IntPtr eventData) Error: (05/27/2019 07:47:11 PM) (Source: HP Comm Recovery) (EventID: 0) (User: ) Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt. bei _HPCommRecovery.HPAHLogger.CheckSession() bei _HPCommRecovery.HPCommRecovery.OnPowerEvent(PowerBroadcastStatus powerStatus) bei System.ServiceProcess.ServiceBase.DeferredPowerEvent(Int32 eventType, IntPtr eventData) Error: (05/27/2019 07:46:15 PM) (Source: HP Comm Recovery) (EventID: 0) (User: ) Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt. bei _HPCommRecovery.HPAHLogger.CheckSession() bei _HPCommRecovery.HPCommRecovery.OnPowerEvent(PowerBroadcastStatus powerStatus) bei System.ServiceProcess.ServiceBase.DeferredPowerEvent(Int32 eventType, IntPtr eventData) Error: (05/27/2019 06:01:21 PM) (Source: nssm) (EventID: 1018) (User: ) Description: Failed to read registry value AppDirectory: Der Vorgang wurde erfolgreich beendet. Error: (05/27/2019 05:57:49 PM) (Source: HP Comm Recovery) (EventID: 0) (User: ) Description: PowerEvent wurde nicht verarbeitet. Aufgetretener Fehler: System.Exception: StartProcessAsCurrentUser: GetSessionUserToken failed. bei _HPCommRecovery.ProcessExtensions.StartProcessAsCurrentUser(String appPath, String cmdLine, String workDir, Boolean visible) bei _HPCommRecovery.HPAHAgent.CallAgent() bei _HPCommRecovery.AppSession..ctor(DateTime Current, String LogPath) bei _HPCommRecovery.HPAHLogger.NewSession() bei _HPCommRecovery.HPCommRecovery.OnPowerEvent(PowerBroadcastStatus powerStatus) bei System.ServiceProcess.ServiceBase.DeferredPowerEvent(Int32 eventType, IntPtr eventData) Error: (05/26/2019 09:04:29 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: WORDPAD.EXE, Version: 10.0.17134.165, Zeitstempel: 0x32f9e65c Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.17134.556, Zeitstempel: 0x74bed8b0 Ausnahmecode: 0xc0000374 Fehleroffset: 0x00000000000f479b ID des fehlerhaften Prozesses: 0x2b20 Startzeit der fehlerhaften Anwendung: 0x01d513f5d885c671 Pfad der fehlerhaften Anwendung: C:\Program Files\Windows NT\Accessories\WORDPAD.EXE Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: fe690cec-5172-4a1f-a1d1-5707703918aa Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (05/26/2019 09:04:22 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm SearchUI.exe, Version 10.0.17134.765 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 29ec Startzeit: 01d513f5c50d2703 Beendigungszeit: 4294967295 Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe Berichts-ID: 55cde527-9e74-4e5b-8e59-f500fadd019b Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy Auf das fehlerhafte Paket bezogene Anwendungs-ID: CortanaUI Systemfehler: ============= Error: (05/27/2019 10:20:45 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-SEIJJ3F3) Description: Der Server "{E48EDA45-43C6-48E0-9323-A7B2067D9CD5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/27/2019 10:18:45 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{9E175B68-F52A-11D8-B9A5-505054503030}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/27/2019 10:18:14 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-SEIJJ3F3) Description: Der Server "{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/27/2019 10:17:43 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{9E175B68-F52A-11D8-B9A5-505054503030}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/27/2019 10:17:12 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-SEIJJ3F3) Description: Der Server "{9E175B6D-F52A-11D8-B9A5-505054503030}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/27/2019 10:16:47 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (05/27/2019 07:50:41 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-SEIJJ3F3) Description: Der Server "{9E175B6D-F52A-11D8-B9A5-505054503030}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/27/2019 07:50:41 PM) (Source: Service Control Manager) (EventID: 7046) (User: ) Description: Vom folgenden Dienst wurde wiederholt nicht auf Dienststeuerungsanforderungen reagiert: Windows Search Erkundigen Sie sich beim Diensthersteller oder beim Systemadministrator danach, ob der Dienst deaktiviert werden sollte, bis das Problem gefunden wurde. Der Computer muss unter Umständen im abgesicherten Modus gestartet werden, um den Dienst deaktivieren zu können. ==================== Speicherinformationen =========================== BIOS: Insyde F.32 11/23/2017 Motherboard: HP 832A Prozessor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz Prozentuale Nutzung des RAM: 43% Installierter physikalischer RAM: 8108.91 MB Verfügbarer physikalischer RAM: 4589.55 MB Summe virtueller Speicher: 9388.91 MB Verfügbarer virtueller Speicher: 5904.17 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:221.55 GB) (Free:42.48 GB) NTFS Drive d: (RECOVERY) (Fixed) (Total:15.69 GB) (Free:1.61 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] \\?\Volume{a5206517-aa34-4671-88cc-4cdaca4edb55}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.43 GB) NTFS \\?\Volume{5887e4ea-51e9-4e6b-ad60-7f75c881a337}\ () (Fixed) (Total:0.25 GB) (Free:0.19 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: 31CD339E) Partition: GPT. ==================== Ende von Addition.txt ============================ |
28.05.2019, 07:13 | #30 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/AD.FireHooker.B Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: Malwarebytes Version 3 Downloade Dir bitte Malwarebytes Anti-Malware 3
2. Schritt: ESET Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
3. Schritt: SecurityCheck Downloade Dir bitte SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu TR/AD.FireHooker.B |
antivir, avira, avira antivir, bild, c:\windows, c:\windows\temp, einfach, einiger, gefunde, immer wieder, kleines, leute, neustart, nicht, nichts, start, temp, troja, trojaner, windows, windows\temp |