| |
| |||||||
Log-Analyse und Auswertung: Bei Systemstart starten mehrere CMD´sWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
24.05.2019, 09:19
| #1 |
| |  Bei Systemstart starten mehrere CMD´s Hallo, seit ca. einer Woche starten beim Systemstart etwa 4 CMD´s. Die sind so schnell weg das ich leider nicht sagen kann was in ihnen steht. Außer bei einem: Dort steht ca.: "Dateipfad nicht gefunden.......". Mehr schaffe ich immer nicht zu lesen in der Geschwindigkeit. Der Text ist aber nur eine Teile lang. Stellen diese eine Gefahr dar? Muss ich mir sorgen machen? Kann ich diese entfernen? Vielen Dank für die Hilfe! Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 24.05.19
Scan-Zeit: 08:28
Protokolldatei: 2a3b6de0-7ded-11e9-b994-0492260d1289.json
-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.586
Version des Aktualisierungspakets: 1.0.10750
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 17763.503)
CPU: x64
Dateisystem: NTFS
Benutzer: XXXX\XXXX
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 304067
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 56 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-05.2019
durchgeführt von ***** (Administrator) auf ***** (ASUSTeK COMPUTER INC. VivoBook 17_ASUS Laptop X705MA_R702MA) (24-05-2019 09:30:57)
Gestartet von C:\Users\*****\Desktop
Geladene Profile: ***** (Verfügbare Profile: defaultuser0 & *****)
Platform: Windows 10 Education Version 1809 17763.503 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files\Rainlendar2\Rainlendar2.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19031.17720.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1904.31.0_x64__8wekyb3d8bbwe\Calculator.exe
(Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\scalc.exe
(Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\soffice.bin
(Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\soffice.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Bartels Media GmbH -> Bartels Media GmbH) C:\Program Files (x86)\PhraseExpress\phraseexpress.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\73.4.118\QtWebEngineProcess.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\73.4.118\QtWebEngineProcess.exe
(Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files\Fortinet\FortiClient\FCDBLog.exe
(Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files\Fortinet\FortiClient\FortiESNAC.exe
(Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files\Fortinet\FortiClient\FortiSettings.exe
(Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files\Fortinet\FortiClient\FortiSSLVPNdaemon.exe
(Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files\Fortinet\FortiClient\FortiTray.exe
(Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files\Fortinet\FortiClient\scheduler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler64.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\IntelCpHeciSvc.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\NisSrv.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11904.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LsaIso.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vmcompute.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vmms.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.17763.503_none_7e5131134cd5bd73\TiWorker.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Nenad Hrg -> Nenad Hrg SoftwareOK) C:\Users\*****\Documents\DesktopOK_x64\DesktopOK_x64.exe
(Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\MacriumService.exe
(Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\ReflectMonitor.exe
(Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\ReflectUI.exe
(Qualcomm Atheros -> Windows (R) Win 7 DDK provider) C:\Windows\System32\AdminService.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Reflect UI] => C:\Program Files\Macrium\Common\ReflectUI.exe [5631720 2019-04-21] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [5461312 2019-05-21] (Dropbox, Inc -> Dropbox, Inc.)
HKU\S-1-5-21-4028866798-2127700336-1396257989-1001\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [3682968 2019-02-05] (Invincea, Inc. -> Sandboxie Holdings, LLC)
HKU\S-1-5-21-4028866798-2127700336-1396257989-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2019-03-13] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-4028866798-2127700336-1396257989-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2019-03-13] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-4028866798-2127700336-1396257989-1001\...\Run: [Rainlendar2] => C:\Program Files\Rainlendar2\Rainlendar2.exe [3043328 2018-05-25] () [Datei ist nicht signiert]
HKU\S-1-5-21-4028866798-2127700336-1396257989-1001\...\Run: [DesktopOK] => C:\Users\*****\Documents\DesktopOK_x64\DesktopOK_x64.exe [941448 2019-04-24] (Nenad Hrg -> Nenad Hrg SoftwareOK)
HKLM\Software\Microsoft\Active Setup\Installed Components: [OpenVPN_UserSetup] -> reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v OPENVPN-GUI /f
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\74.0.3729.169\Installer\chrmstp.exe [2019-05-23] (Google LLC -> Google Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PhraseExpress.lnk [2019-04-03]
ShortcutTarget: PhraseExpress.lnk -> C:\Program Files (x86)\PhraseExpress\phraseexpress.exe (Bartels Media GmbH -> Bartels Media GmbH)
GroupPolicy: Beschränkung ? <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {25E4B91D-26C8-4CBD-A1C8-B082E935BA81} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {2DBACB07-C7DA-4E6F-9037-DAD7C5B1492B} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [124304 2017-11-23] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {3A250E96-80A6-4E19-95D3-1189000B6AFF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {3A2E53AD-2D01-43DC-A88D-1C03F97DA223} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-04-05] (Dropbox, Inc -> Dropbox, Inc.)
Task: {5850BB75-9B41-4D68-A420-718C77DE3A33} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [143160 2019-03-12] (ASUSTek Computer Inc. -> ASUSTek Computer Inc.)
Task: {72B0D21B-C34F-497E-AD03-7586A1FDE2E3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {8BD5ECB6-613A-46D9-96C7-3266E59B4480} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-04-05] (Dropbox, Inc -> Dropbox, Inc.)
Task: {B3364E8C-5752-4E8C-ADCE-91AF10DFAE6F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-04-03] (Google Inc -> Google LLC)
Task: {BAB3ECDB-4280-44C9-9ADA-99CF631039BF} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [124304 2017-11-23] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {BF2A329B-A7E6-4B5C-A6E1-DEB8F4EB55D8} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1505736 2018-01-25] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {C7B2F1C8-9336-48FB-A739-65A95B8D15CB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-04-03] (Google Inc -> Google LLC)
Task: {D67BE719-4566-4A1D-BB05-8A7CE0068C28} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {E0B0909E-7197-4F59-8709-0E45939CDC2D} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1505736 2018-01-25] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{18ce6805-e442-430a-950e-ce8cfbfeb47e}: [NameServer] 192.168.32.1
Tcpip\..\Interfaces\{4848ee99-ae90-46dc-b5bb-924da6923e26}: [NameServer] 192.168.32.1
Tcpip\..\Interfaces\{790a1aa4-1f0d-4b8b-bb52-cece65b8b086}: [NameServer] 192.168.32.1
Tcpip\..\Interfaces\{7dc09b10-3f72-49c2-b00f-d99d3cd4a24a}: [NameServer] 192.168.32.1,192.168.1.254
Tcpip\..\Interfaces\{7dc09b10-3f72-49c2-b00f-d99d3cd4a24a}: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{8fe79090-5afd-458e-8c7f-2cdce71d1eaa}: [NameServer] 192.168.32.1
Tcpip\..\Interfaces\{c58fdc92-7e6f-4882-a9bc-214fe4a6b4d4}: [NameServer] 192.168.32.1
Tcpip\..\Interfaces\{cfb2eb6d-af7c-4dad-a46f-464549c598c0}: [NameServer] 192.168.32.1,192.168.43.1
Tcpip\..\Interfaces\{cfb2eb6d-af7c-4dad-a46f-464549c598c0}: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{d001ba53-4eec-4b3a-bdce-1de6be4dda17}: [NameServer] 192.168.32.1
Internet Explorer:
==================
HKU\S-1-5-21-4028866798-2127700336-1396257989-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
FireFox:
========
FF DefaultProfile: 0cskea2s.default
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6c6atael.dev-edition-default [2019-04-16]
FF Extension: (Firefox DevTools ADB Extension) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6c6atael.dev-edition-default\Extensions\adb@mozilla.org.xpi [2019-04-16] [UpdateUrl:hxxps://ftp.mozilla.org/pub/labs/devtools/adb-extension/win32/update.json]
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\0cskea2s.default [2019-04-16]
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-16] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-16] (Google Inc -> Google LLC)
FF Plugin HKU\S-1-5-21-4028866798-2127700336-1396257989-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
StartMenuInternet: Firefox-CA9422711AE1A81C - C:\Program Files\Firefox Developer Edition\firefox.exe
Chrome:
=======
CHR Profile: C:\Users\V*****\AppData\Local\Google\Chrome\User Data\Default [2019-05-24]
CHR Extension: (Präsentationen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-04-03]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-04-03]
CHR Extension: (Chrome Media Router) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-05-24]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-04-05] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-04-05] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2019-05-21] (Dropbox, Inc -> Dropbox, Inc.)
S4 DevActSvc; C:\Program Files (x86)\ASUS\ASUS Device Activation\DevActSvc.exe [326032 2018-06-05] (ASUSTeK Computer Inc. -> )
R2 esifsvc; C:\WINDOWS\System32\Intel\DPTF\esif_uf.exe [1705040 2017-11-08] (Intel Corporation -> Intel Corporation)
R2 FA_Scheduler; C:\Program Files\Fortinet\FortiClient\scheduler.exe [145296 2019-01-30] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
S3 HgClientService; C:\WINDOWS\system32\hgclientservice.dll [149504 2019-04-26] (Microsoft Windows -> Microsoft Corporation)
R3 hns; C:\WINDOWS\System32\HostNetSvc.dll [2871296 2019-04-26] (Microsoft Windows -> Microsoft Corporation)
R2 MacriumService; C:\Program Files\Macrium\Common\MacriumService.exe [5462864 2019-04-21] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
R3 nvagent; C:\WINDOWS\System32\NvAgent.dll [41272 2019-04-26] (Microsoft Windows -> Microsoft Corporation)
S4 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [328344 2019-02-05] (Invincea, Inc. -> Sandboxie Holdings, LLC)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5382448 2019-04-03] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11795800 2019-04-15] (TeamViewer GmbH -> TeamViewer GmbH)
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [690424 2019-01-25] (Oracle Corporation -> Oracle Corporation)
R3 vmcompute; C:\WINDOWS\system32\vmcompute.exe [3321656 2019-05-16] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\NisSrv.exe [3851264 2019-04-24] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MsMpEng.exe [118144 2019-04-24] (Microsoft Corporation -> Microsoft Corporation)
S4 sedsvc; "C:\Program Files\rempl\sedsvc.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AsusPTPDrv; C:\WINDOWS\System32\drivers\AsusPTPFilter.sys [104808 2018-01-22] (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.)
R1 ATKWMIACPIIO; C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [20096 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek Computer Inc.)
R3 dbx; C:\WINDOWS\System32\DRIVERS\dbx.sys [47600 2019-05-21] (Microsoft Windows Hardware Compatibility Publisher -> Dropbox, Inc.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [74144 2017-11-08] (Intel Corporation -> Intel Corporation)
R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [69536 2017-11-08] (Intel Corporation -> Intel Corporation)
R3 esif_lf; C:\WINDOWS\System32\drivers\esif_lf.sys [382880 2017-11-08] (Intel Corporation -> Intel Corporation)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes)
S3 fortiapd; C:\WINDOWS\System32\drivers\fortiapd.sys [27472 2019-01-30] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
R1 FortiFilter; C:\WINDOWS\system32\DRIVERS\FortiFilter.sys [35400 2019-01-30] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
S1 FortiFW; C:\WINDOWS\System32\drivers\FortiFW2.sys [46928 2019-01-30] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
S3 Fortips; C:\WINDOWS\System32\drivers\fortips.sys [157520 2019-01-30] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
R1 FortiShield; C:\WINDOWS\System32\drivers\FortiShield.sys [81744 2019-01-30] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
S3 fortisniff; C:\WINDOWS\System32\drivers\fortisniff2.sys [121168 2019-01-30] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
R3 ftsvnic; C:\WINDOWS\System32\drivers\ftsvnic.sys [71320 2019-01-30] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
R3 ft_vnic; C:\WINDOWS\System32\drivers\ftvnic.sys [70536 2019-01-30] (Fortinet Technologies (Canada) Inc. -> Fortinet Corporation)
R3 HIDSwitch; C:\WINDOWS\System32\drivers\AsRadioControl.sys [34216 2018-11-05] (ASUSTek Computer Inc. -> ASUS)
R3 hvsocketcontrol; C:\WINDOWS\system32\drivers\hvsocketcontrol.sys [36384 2019-04-26] (Microsoft Windows -> Microsoft Corporation)
S3 l2bridge; C:\WINDOWS\System32\drivers\l2bridge.sys [40248 2019-04-26] (Microsoft Windows -> Microsoft Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [199768 2019-05-24] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [127136 2019-05-24] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [73912 2019-05-24] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [275232 2019-05-24] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [117344 2019-05-24] (Malwarebytes Corporation -> Malwarebytes)
R0 Mrvdp; C:\WINDOWS\System32\drivers\mrvdp.sys [64856 2018-09-18] (Paramount Software UK Ltd -> Windows (R) Win 7 DDK provider)
S3 pcip; C:\WINDOWS\System32\drivers\pcip.sys [57856 2019-04-26] (Microsoft Windows -> Microsoft Corporation)
R3 pppop; C:\WINDOWS\System32\drivers\pppop64.sys [54344 2019-01-30] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
S3 ramparser; C:\WINDOWS\System32\drivers\ramparser.sys [41984 2019-04-26] (Microsoft Windows -> Microsoft Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [605696 2018-09-15] (Microsoft Windows -> Realtek )
S3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [228832 2019-02-04] (Invincea, Inc. -> Sandboxie Holdings, LLC)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 Synth3dVsp; C:\WINDOWS\System32\drivers\synth3dvsp.sys [107008 2019-04-26] (Microsoft Windows -> Microsoft Corporation)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [235832 2019-01-28] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [247216 2019-01-28] (Oracle Corporation -> Oracle Corporation)
R1 VfpExt; C:\WINDOWS\System32\drivers\vfpext.sys [1410048 2019-04-26] (Microsoft Windows -> Microsoft Corporation)
R0 VMSNPXY; C:\WINDOWS\System32\drivers\VmsProxyHNic.sys [37920 2019-04-26] (Microsoft Windows -> Microsoft Corporation)
R3 VMSNPXYMP; C:\WINDOWS\System32\drivers\VmsProxyHNic.sys [37920 2019-04-26] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-04-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [344544 2019-04-24] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [60896 2019-04-24] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
NETSVC: nvagent -> C:\Windows\System32\NvAgent.dll (Microsoft Corporation)
NETSVC: HgClientService -> C:\Windows\system32\hgclientservice.dll (Microsoft Corporation)
NETSVC: hns -> C:\Windows\System32\HostNetSvc.dll (Microsoft Corporation)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-05-24 09:30 - 2019-05-24 09:32 - 000028402 _____ C:\Users\*****\Desktop\FRST.txt
2019-05-24 09:30 - 2019-05-24 09:30 - 000000000 ____D C:\FRST
2019-05-24 09:29 - 2019-05-24 09:29 - 002435072 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe
2019-05-24 08:48 - 2019-05-24 08:48 - 000714223 _____ C:\Users\*****\Downloads\*****.pdf
2019-05-24 08:19 - 2019-05-24 08:19 - 000073912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-05-24 08:19 - 2019-05-24 08:19 - 000000000 ____D C:\Users\*****\AppData\Local\mbam
2019-05-24 08:19 - 2019-05-24 08:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2019-05-24 08:18 - 2019-05-24 08:18 - 000275232 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-05-24 08:18 - 2019-05-24 08:18 - 000199768 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-05-24 08:18 - 2019-05-24 08:18 - 000127136 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2019-05-24 08:18 - 2019-05-24 08:18 - 000117344 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-05-24 08:18 - 2019-05-24 08:18 - 000001921 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-05-24 08:18 - 2019-05-24 08:18 - 000000000 ____D C:\Users\*****\AppData\Local\mbamtray
2019-05-24 08:18 - 2019-05-24 08:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-05-24 08:18 - 2019-05-24 08:18 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-05-24 08:18 - 2019-05-24 08:18 - 000000000 ____D C:\Program Files\Malwarebytes
2019-05-24 08:18 - 2019-02-01 12:20 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-05-24 08:18 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-05-24 08:17 - 2019-05-24 08:17 - 063478760 _____ (Malwarebytes ) C:\Users\*****\Downloads\mb3-setup-consumer-3.7.1.2839-1.0.586-1.0.10730.exe
2019-05-22 09:37 - 2019-05-22 09:43 - 000013538 _____ C:\Users\*****\Desktop\*****.ods
2019-05-21 21:44 - 2019-05-21 21:44 - 000000000 ____D C:\Users\*****\Documents\pvt
2019-05-21 14:10 - 2019-05-21 14:10 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2019-05-21 14:10 - 2019-05-21 14:10 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2019-05-21 14:10 - 2019-05-21 14:10 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2019-05-21 14:10 - 2019-05-21 14:10 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2019-05-21 14:10 - 2019-05-21 14:10 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx.sys
2019-05-21 08:40 - 2019-05-22 08:23 - 000000000 ____D C:\Users\*****\Desktop\ThunderbirdPortable
2019-05-20 11:42 - 2019-05-20 11:42 - 000533866 _____ C:\Users\*****\Downloads\*****.pdf
2019-05-20 10:20 - 2019-05-20 10:20 - 000040821 _____ C:\Users\*****\AppData\Local\recently-used.xbel
2019-05-17 10:51 - 2019-05-17 10:51 - 000533866 _____ C:\Users\*****\Downloads\*****.pdf
2019-05-16 16:20 - 2019-05-20 11:09 - 000000083 _____ C:\Users\*****\Desktop\*****.txt
2019-05-16 15:23 - 2019-05-23 08:47 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-05-16 15:23 - 2019-05-16 15:36 - 000000000 ____D C:\Users\*****\AppData\Roaming\TeamViewer
2019-05-16 15:23 - 2019-05-16 15:23 - 000001125 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 14.lnk
2019-05-16 15:23 - 2019-05-16 15:23 - 000001113 _____ C:\Users\Public\Desktop\TeamViewer 14.lnk
2019-05-16 15:21 - 2019-05-16 15:21 - 022796808 _____ (TeamViewer GmbH) C:\Users\*****\Downloads\TeamViewer_Setup.exe
2019-05-16 10:02 - 2019-05-16 10:02 - 000537266 _____ C:\Users\*****\Downloads\*****.pdf
2019-05-16 08:23 - 2019-05-16 08:23 - 000000000 ____D C:\Users\*****\AppData\Roaming\PDF Labs
2019-05-16 08:18 - 2019-05-16 08:18 - 005436904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-05-16 08:18 - 2019-05-16 08:18 - 003602944 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2019-05-16 08:18 - 2019-05-16 08:18 - 003551112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-05-16 08:18 - 2019-05-16 08:18 - 000317240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mssecflt.sys
2019-05-16 08:18 - 2019-05-16 08:18 - 000263576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-05-16 08:18 - 2019-05-16 08:18 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\fcon.dll
2019-05-16 08:18 - 2019-05-16 08:18 - 000109568 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll
2019-05-16 08:18 - 2019-05-16 08:18 - 000101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncCsp.dll
2019-05-16 08:18 - 2019-05-16 08:18 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\EASPolicyManagerBrokerHost.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 026807808 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 023438848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 020814848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 019022336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 012844032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 012140032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 009682744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 007883776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 007879680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 007687576 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 007645384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 006542464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 006440960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 006309040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 006072320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 005498880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 005296640 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 005210904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 005040640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 004997096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 004883968 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 004660736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 004588544 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 003982848 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 003905536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 003743744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 003637248 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 003557888 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 003426816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 003406848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 003384832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 003363856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 003321656 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmcompute.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 002995712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 002780000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 002708480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 002701512 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 002496232 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmwp.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 002422272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 002393088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 002278240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 002205184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 002189312 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 002073960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001994976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001860096 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001768960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001760768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001701888 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001699496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-05-16 08:17 - 2019-05-16 08:17 - 001674696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001671352 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001653760 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001641616 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001605120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001484800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001470016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 001467552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001382912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001342608 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-05-16 08:17 - 2019-05-16 08:17 - 001315328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001290752 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001253904 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 001225728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 001219640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001179680 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 001062400 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001054712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 001048376 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 001026792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001001472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000999424 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000972288 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000895792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000815616 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000807464 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000806600 _____ C:\WINDOWS\SysWOW64\locale.nls
2019-05-16 08:17 - 2019-05-16 08:17 - 000806600 _____ C:\WINDOWS\system32\locale.nls
2019-05-16 08:17 - 2019-05-16 08:17 - 000782848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000780632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcrt.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000773120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000758896 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000725696 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000695296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2019-05-16 08:17 - 2019-05-16 08:17 - 000684032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000680184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000679424 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000676256 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000660992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000651576 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000649064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000638376 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcrt.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000610304 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000586280 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000577024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2019-05-16 08:17 - 2019-05-16 08:17 - 000553656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000553472 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 000540720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000514632 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000508432 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000495616 _____ (Microsoft Corporation) C:\WINDOWS\system32\DDDS.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000461824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000454160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 000451080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000449376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000444944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000427520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\system32\SDDS.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000421392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 000387832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000370176 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiag.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000366592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wldap32.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000320512 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000314368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiag.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000302080 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000280592 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000254952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 000254464 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000254464 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000244224 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpnServiceDS.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000240128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000223544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 000217088 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2019-05-16 08:17 - 2019-05-16 08:17 - 000216064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000212792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000203272 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000202768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000201016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 000198456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 000197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000192824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2019-05-16 08:17 - 2019-05-16 08:17 - 000179728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000177976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 000177464 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationVdev.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000163240 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000161280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000157200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000147736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000122680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000121656 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2019-05-16 08:17 - 2019-05-16 08:17 - 000090640 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000086960 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskhostw.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000080184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000066688 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptdll.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000055792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptdll.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnosticsTool.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2019-05-16 08:17 - 2019-05-16 08:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2019-05-16 08:17 - 2019-05-16 08:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2019-05-16 08:17 - 2019-05-16 08:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2019-05-16 08:17 - 2019-05-16 08:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2019-05-16 08:17 - 2019-05-16 08:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2019-05-16 08:17 - 2019-05-16 08:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2019-05-16 08:17 - 2019-05-16 08:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2019-05-09 12:01 - 2019-05-09 12:01 - 000150344 _____ C:\Users\*****\Downloads\*****.pdf
2019-05-08 09:20 - 2019-05-08 09:20 - 000553047 _____ C:\Users\*****\Downloads\*****.pdf
2019-05-08 09:11 - 2019-05-08 09:11 - 000553047 _____ C:\Users\*****\Downloads\*****.pdf
2019-05-07 14:55 - 2019-05-22 14:37 - 000000312 _____ C:\Users\*****\Desktop\*****.txt
2019-05-03 09:12 - 2019-05-03 09:12 - 000000000 ____D C:\Users\*****\Documents\Electronic Arts
2019-05-03 09:03 - 2019-05-03 09:03 - 000000000 ____D C:\Users\*****\AppData\Roaming\Electronic Arts
2019-04-30 14:06 - 2019-04-30 14:06 - 000009252 _____ C:\Users\*****\Downloads\*****.odt
2019-04-30 14:05 - 2019-04-30 14:06 - 000009252 _____ C:\Users\*****\Downloads\*****.odt
2019-04-30 08:08 - 2019-04-30 13:24 - 000002511 _____ C:\Users\*****\Desktop\PowerShell.lnk
2019-04-26 12:32 - 2019-04-26 12:32 - 000000000 ____D C:\WINDOWS\Panther
2019-04-26 12:01 - 2019-04-26 12:01 - 000000000 ____D C:\Users\*****\VirtualBox VMs
2019-04-26 11:38 - 2019-05-24 08:39 - 000000438 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2019-04-26 11:38 - 2019-05-17 08:03 - 000001607 _____ C:\WINDOWS\system32\config\VSMIDK
2019-04-26 11:37 - 2019-05-16 16:20 - 000000000 ____D C:\Program Files\Hyper-V
2019-04-26 11:37 - 2019-04-26 11:37 - 000000000 ____D C:\WINDOWS\system32\BestPractices
2019-04-26 11:37 - 2019-04-26 11:37 - 000000000 ____D C:\Users\Public\Documents\Hyper-V
2019-04-26 11:22 - 2019-04-26 11:23 - 000691712 _____ C:\Users\*****\Downloads\ImgToVHD (1).msi
2019-04-26 10:38 - 2019-05-15 17:45 - 000001629 _____ C:\Users\*****\Desktop\*****.lnk
2019-04-26 10:37 - 2019-04-26 10:37 - 000000986 _____ C:\Users\*****\Desktop\*****.lnk
2019-04-25 15:00 - 2019-04-25 15:00 - 000000944 _____ C:\Users\*****\Desktop\GIMP 2.10.8.lnk
2019-04-25 14:59 - 2019-04-25 14:59 - 000001084 _____ C:\Users\*****\Desktop\Firefox Developer Edition.lnk
2019-04-25 14:52 - 2019-04-25 14:52 - 000000000 ____D C:\Users\*****\AppData\Roaming\Recover Keys
2019-04-25 14:48 - 2018-09-15 09:28 - 000001281 _____ C:\Users\*****\Desktop\Administrative Tools.lnk
2019-04-25 14:48 - 2018-09-15 09:28 - 000001142 _____ C:\Users\*****\Desktop\Command Prompt.lnk
2019-04-25 14:48 - 2018-09-15 09:28 - 000000409 _____ C:\Users\*****\Desktop\Run.lnk
2019-04-25 14:48 - 2018-09-15 09:28 - 000000405 _____ C:\Users\*****\Desktop\Control Panel.lnk
2019-04-25 14:48 - 2018-09-15 09:28 - 000000335 _____ C:\Users\*****\Desktop\computer.lnk
2019-04-25 14:47 - 2019-04-25 10:36 - 000001776 _____ C:\Users\*****\Desktop\Rainlendar2.lnk
2019-04-25 14:47 - 2019-04-24 15:56 - 000002645 _____ C:\Users\*****\Desktop\ImgToVHD.lnk
2019-04-25 14:47 - 2019-04-24 14:29 - 000002032 _____ C:\Users\*****\Desktop\Macrium Reflect.lnk
2019-04-25 14:47 - 2019-04-10 08:29 - 000001158 _____ C:\Users\*****\Desktop\Oracle VM VirtualBox.lnk
2019-04-25 14:47 - 2019-04-08 09:25 - 000001176 _____ C:\Users\*****\Desktop\*****.lnk
2019-04-25 14:47 - 2019-04-05 13:06 - 000001312 _____ C:\Users\*****\Desktop\*****.lnk
2019-04-25 14:47 - 2019-04-04 16:04 - 000000964 _____ C:\Users\*****\Desktop\Sandboxed Web Browser.lnk
2019-04-25 14:47 - 2019-04-03 19:10 - 000002261 _____ C:\Users\*****\Desktop\Google Chrome.lnk
2019-04-25 14:47 - 2019-04-03 14:10 - 000001188 _____ C:\Users\*****\Desktop\EVEREST Home Edition.lnk
2019-04-25 14:47 - 2019-04-03 13:37 - 000002078 _____ C:\Users\*****\Desktop\FortiClient.lnk
2019-04-25 14:47 - 2019-04-03 12:59 - 000001132 _____ C:\Users\*****\Desktop\OpenOffice 4.1.6.lnk
2019-04-25 14:47 - 2019-04-03 12:46 - 000001270 _____ C:\Users\*****\Desktop\Mozilla Thunderbird.lnk
2019-04-25 14:47 - 2019-04-03 12:45 - 000001467 _____ C:\Users\*****\Desktop\*****.lnk
2019-04-25 14:35 - 2019-04-25 14:35 - 000449941 _____ C:\Users\*****\Downloads\DesktopOK_x64 (1).zip
2019-04-25 14:24 - 2019-04-25 14:24 - 000000000 ____D C:\Users\*****\Documents\DesktopOK_x64
2019-04-25 14:24 - 2019-04-25 14:24 - 000000000 ____D C:\Users\*****\AppData\Roaming\DesktopOK
2019-04-25 14:23 - 2019-04-25 14:23 - 000449941 _____ C:\Users\*****\Downloads\DesktopOK_x64.zip
2019-04-25 11:11 - 2019-04-25 11:11 - 000000533 _____ C:\Users\*****\Downloads\Blank.ico.zip
2019-04-25 11:05 - 2019-04-25 11:37 - 000001453 _____ C:\Users\*****\Desktop\**.lnk
2019-04-25 11:04 - 2019-04-25 11:06 - 000001278 _____ C:\Users\*****\Desktop\*.lnk
2019-04-25 10:41 - 2019-04-25 10:42 - 000000000 ____D C:\Users\*****\Downloads\Avengers Serie Rainy
2019-04-25 10:39 - 2019-04-25 10:39 - 000476411 _____ C:\Users\*****\Downloads\Avengers Serie Rainy.zip
2019-04-25 10:36 - 2019-05-24 08:12 - 000000000 ____D C:\Users\*****\.rainlendar2
2019-04-25 10:36 - 2019-04-25 10:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rainlendar2
2019-04-25 10:34 - 2019-04-25 10:36 - 000000000 ____D C:\Program Files\Rainlendar2
2019-04-25 10:26 - 2019-04-25 10:27 - 031621094 _____ C:\Users\*****\Downloads\Rainlendar-Lite-2.14.2-64bit.exe
2019-04-24 15:56 - 2019-04-24 15:56 - 000691712 _____ C:\Users\*****\Downloads\ImgToVHD.msi
2019-04-24 15:56 - 2019-04-24 15:56 - 000000000 ____D C:\Program Files (x86)\Macrium
2019-04-24 15:49 - 2019-04-24 15:49 - 005276864 _____ (Paramount Software UK Ltd) C:\Users\*****\Downloads\ReflectDLHF (1).exe
2019-04-24 14:48 - 2019-04-24 14:48 - 000000000 ____D C:\Users\*****\Documents\Reflect
2019-04-24 14:29 - 2019-04-24 15:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Macrium
2019-04-24 14:29 - 2019-04-24 14:29 - 000002020 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Macrium viBoot.lnk
2019-04-24 14:29 - 2019-04-24 14:29 - 000000000 ____D C:\Program Files\Macrium
2019-04-24 14:27 - 2019-04-25 08:21 - 000000000 ____D C:\ProgramData\Macrium
2019-04-24 14:27 - 2019-04-24 15:49 - 000000000 ____D C:\Users\*****\Downloads\Macrium
2019-04-24 14:27 - 2019-04-24 14:27 - 005276864 _____ (Paramount Software UK Ltd) C:\Users\*****\Downloads\ReflectDLHF.exe
2019-04-24 08:35 - 2019-04-24 08:35 - 000000000 ____D C:\Users\*****\OpenVPN
2019-04-24 08:33 - 2019-04-24 08:33 - 003984992 _____ C:\Users\*****\Downloads\openvpn-install-2.4.7-I603.exe
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-05-24 09:31 - 2019-04-09 12:43 - 000000000 ____D C:\Users\*****\Desktop\Anhänge
2019-05-24 09:26 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-05-24 09:26 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-05-24 09:22 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-05-24 08:53 - 2019-04-04 13:58 - 000000000 ____D C:\Temp
2019-05-24 08:40 - 2019-04-03 13:38 - 000000000 ____D C:\Users\*****\AppData\Roaming\FortiClient
2019-05-24 08:19 - 2019-04-05 13:02 - 000000000 ____D C:\Program Files (x86)\Dropbox
2019-05-24 08:18 - 2018-09-15 09:33 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-05-23 08:54 - 2019-04-03 19:16 - 001632524 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-05-23 08:54 - 2018-09-15 19:37 - 000708962 _____ C:\WINDOWS\system32\perfh007.dat
2019-05-23 08:54 - 2018-09-15 19:37 - 000143106 _____ C:\WINDOWS\system32\perfc007.dat
2019-05-23 08:54 - 2018-09-15 09:31 - 000000000 ____D C:\WINDOWS\INF
2019-05-23 08:52 - 2019-04-03 19:11 - 000003364 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4028866798-2127700336-1396257989-1001
2019-05-23 08:52 - 2019-04-03 19:07 - 000002413 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-05-23 08:52 - 2019-04-03 12:46 - 000001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2019-05-23 08:52 - 2019-04-03 12:46 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2019-05-23 08:52 - 2019-04-03 12:36 - 000000000 ___RD C:\Users\*****\OneDrive
2019-05-23 08:50 - 2019-04-03 13:07 - 000002302 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-05-23 08:47 - 2019-04-03 19:11 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-05-22 21:02 - 2018-09-15 08:09 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-05-22 16:04 - 2019-04-03 12:57 - 000000000 ____D C:\Users\*****\Documents\PhraseExpress
2019-05-22 13:45 - 2019-04-03 13:17 - 000000000 ____D C:\Users\*****\Desktop\temp
2019-05-22 10:41 - 2019-04-03 19:06 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-05-21 08:45 - 2019-04-03 12:46 - 000000000 ____D C:\Users\*****\AppData\Roaming\Thunderbird
2019-05-21 08:45 - 2019-04-03 12:46 - 000000000 ____D C:\Users\*****\AppData\Roaming\Mozilla
2019-05-20 11:20 - 2019-04-03 13:20 - 000000000 ____D C:\*****
2019-05-20 11:11 - 2019-04-03 13:17 - 000000858 _____ C:\Users\*****\Desktop\*****.lnk
2019-05-20 10:21 - 2019-04-08 10:57 - 000000000 ____D C:\Users\*****\AppData\Local\babl-0.1
2019-05-17 08:03 - 2019-04-03 19:05 - 000293888 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-05-16 16:20 - 2018-09-15 09:33 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2019-05-16 16:20 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\TextInput
2019-05-16 16:20 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-05-16 16:20 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2019-05-16 16:20 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-05-16 08:46 - 2019-04-08 11:07 - 000000000 ____D C:\Users\*****\AppData\Local\gtk-2.0
2019-05-16 08:20 - 2018-09-15 09:23 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-05-16 08:10 - 2019-04-03 19:11 - 000003630 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2019-05-16 08:10 - 2019-04-03 19:11 - 000003506 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2019-05-15 08:08 - 2019-04-03 14:49 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-05-15 08:04 - 2019-04-03 14:49 - 132445408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-05-13 23:23 - 2018-09-15 09:36 - 000835688 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-05-13 23:23 - 2018-09-15 09:36 - 000179816 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-05-10 15:52 - 2019-04-03 13:16 - 000000000 ____D C:\Users\*****\Documents\*****
2019-05-02 08:27 - 2019-04-03 12:45 - 000002715 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileMaker Pro Advanced.lnk
2019-05-02 08:23 - 2019-04-03 12:32 - 000000000 ____D C:\Users\*****\AppData\Local\Packages
2019-04-26 13:00 - 2019-04-10 10:24 - 000000000 ___RD C:\Users\*****\iCloudDrive
2019-04-26 12:59 - 2019-04-16 13:34 - 000000462 _____ C:\Users\*****\Desktop\cal.txt
2019-04-26 12:05 - 2019-04-10 08:30 - 000000000 ____D C:\Users\*****\.VirtualBox
2019-04-26 12:01 - 2019-04-03 19:07 - 000000000 ____D C:\Users\*****
2019-04-26 11:56 - 2019-04-10 08:30 - 000000000 ____D C:\ProgramData\VirtualBox
2019-04-26 11:37 - 2018-09-15 09:37 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbuspiper.dll
2019-04-26 11:37 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\schemas
2019-04-26 11:36 - 2019-04-10 08:16 - 000811520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Wnv.sys
2019-04-26 11:36 - 2019-04-10 08:16 - 000443704 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmusrv.dll
2019-04-26 11:36 - 2019-04-10 08:16 - 000119096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdp4vs.dll
2019-04-26 11:36 - 2019-04-03 18:52 - 015297040 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmms.exe
2019-04-26 11:36 - 2019-04-03 18:52 - 006369080 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmchipset.dll
2019-04-26 11:36 - 2019-04-03 18:52 - 002871296 _____ (Microsoft Corporation) C:\WINDOWS\system32\HostNetSvc.dll
2019-04-26 11:36 - 2019-04-03 18:52 - 002033152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmswitch.sys
2019-04-26 11:36 - 2019-04-03 18:52 - 000640312 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmcompute.dll
2019-04-26 11:36 - 2019-04-03 18:52 - 000542736 _____ (Microsoft Corporation) C:\WINDOWS\system32\VmEmulatedStorage.dll
2019-04-26 11:36 - 2019-04-03 18:52 - 000104760 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmwpevents.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 004719104 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdvgm.exe
2019-04-26 11:36 - 2019-03-12 08:30 - 001410048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vfpext.sys
2019-04-26 11:36 - 2019-03-12 08:30 - 001300992 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmemulateddevices.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 000748032 _____ C:\WINDOWS\system32\hgattest.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 000617984 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmuidevices.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 000589624 _____ (Microsoft Corporation) C:\WINDOWS\system32\vsconfig.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 000492856 _____ (Microsoft Corporation) C:\WINDOWS\system32\VmDataStore.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 000344376 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmsmb.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 000323072 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmsynth3dvideo.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 000284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmiccore.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 000277520 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmicvdev.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 000273920 _____ (Microsoft Corporation) C:\WINDOWS\system32\vfpctrl.exe
2019-04-26 11:36 - 2019-03-12 08:30 - 000250168 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmsif.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 000213304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbusr.sys
2019-04-26 11:36 - 2019-03-12 08:30 - 000194064 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmicrdv.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 000155448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storvsp.sys
2019-04-26 11:36 - 2019-03-12 08:30 - 000147256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vpcivsp.sys
2019-04-26 11:36 - 2019-03-12 08:30 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\hnsdiag.exe
2019-04-26 11:36 - 2019-03-12 08:30 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\vfpapi.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 000026640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmsvcext.sys
2019-04-26 11:36 - 2018-09-15 09:40 - 000034304 _____ C:\WINDOWS\SysWOW64\vmstaging.dll
2019-04-26 11:36 - 2018-09-15 09:40 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RdvgmProxy.dll
2019-04-26 11:36 - 2018-09-15 09:39 - 000799744 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmconnect.exe
2019-04-26 11:36 - 2018-09-15 09:39 - 000343696 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmEngUM.dll
2019-04-26 11:36 - 2018-09-15 09:39 - 000076600 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtpm.dll
2019-04-26 11:36 - 2018-09-15 09:39 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\wnvapi.dll
2019-04-26 11:36 - 2018-09-15 09:39 - 000028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdvgmProxy.dll
2019-04-26 11:36 - 2018-09-15 09:38 - 000223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\PrivateCloudHNSPlugin.dll
2019-04-26 11:36 - 2018-09-15 09:38 - 000210440 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetMgmtIF.dll
2019-04-26 11:36 - 2018-09-15 09:38 - 000138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\HgsClientWmi.dll
2019-04-26 11:36 - 2018-09-15 09:38 - 000135688 _____ C:\WINDOWS\system32\nmscrub.exe
2019-04-26 11:36 - 2018-09-15 09:38 - 000126496 _____ (Microsoft Corporation) C:\WINDOWS\system32\nmbind.exe
2019-04-26 11:36 - 2018-09-15 09:38 - 000041272 _____ (Microsoft Corporation) C:\WINDOWS\system32\NvAgent.dll
2019-04-26 11:36 - 2018-09-15 09:38 - 000040248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\l2bridge.sys
2019-04-26 11:36 - 2018-09-15 09:38 - 000023552 _____ C:\WINDOWS\system32\hnsproxy.dll
2019-04-26 11:36 - 2018-09-15 09:38 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\HostGuardianServiceClientResources.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 001577360 _____ C:\WINDOWS\system32\WindowsVirtualization.V2.mof
2019-04-26 11:36 - 2018-09-15 09:37 - 001151540 _____ C:\WINDOWS\system32\WindowsHyperVCluster.V2.mof
2019-04-26 11:36 - 2018-09-15 09:37 - 000442168 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmpmem.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000405008 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmprox.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000385040 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmsynthstor.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000384016 _____ (Microsoft Corporation) C:\WINDOWS\system32\VmEmulatedNic.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000377352 _____ (Microsoft Corporation) C:\WINDOWS\system32\VmSynthNic.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000293688 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmdynmem.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000275984 _____ (Microsoft Corporation) C:\WINDOWS\system32\hcsdiag.exe
2019-04-26 11:36 - 2018-09-15 09:37 - 000267064 _____ (Microsoft Corporation) C:\WINDOWS\system32\VmCrashDump.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemoteFileBrowse.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000226616 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmserial.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000223032 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmsynthfcvdev.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000222736 _____ C:\WINDOWS\system32\vp9fs.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000205840 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpupvdev.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmtpm.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000191800 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpcievdev.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmflexio.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000174392 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbusvdev.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000173784 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmsp.exe
2019-04-26 11:36 - 2018-09-15 09:37 - 000170512 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvc.exe
2019-04-26 11:36 - 2018-09-15 09:37 - 000151864 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmdebug.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\hgclientservice.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000144967 _____ C:\WINDOWS\system32\virtmgmt.msc
2019-04-26 11:36 - 2018-09-15 09:37 - 000107832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmclr.sys
2019-04-26 11:36 - 2018-09-15 09:37 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Synth3dVsp.sys
2019-04-26 11:36 - 2018-09-15 09:37 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\nvspinfo.exe
2019-04-26 11:36 - 2018-09-15 09:37 - 000089104 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmhgs.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000086032 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmwpctrl.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000073768 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmmsprox.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000061448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pvhdparser.sys
2019-04-26 11:36 - 2018-09-15 09:37 - 000057872 _____ (Microsoft Corporation) C:\WINDOWS\system32\HyperVSysprepProvider.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pcip.sys
2019-04-26 11:36 - 2018-09-15 09:37 - 000056832 _____ C:\WINDOWS\system32\hgsclientplugin.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000047104 _____ C:\WINDOWS\system32\vmstaging.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000045368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdparser.sys
2019-04-26 11:36 - 2018-09-15 09:37 - 000043632 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmplatformca.exe
2019-04-26 11:36 - 2018-09-15 09:37 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ramparser.sys
2019-04-26 11:36 - 2018-09-15 09:37 - 000039440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\VmsProxy.sys
2019-04-26 11:36 - 2018-09-15 09:37 - 000038712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\passthruparser.sys
2019-04-26 11:36 - 2018-09-15 09:37 - 000038400 _____ (Microsoft Corporation) C:\WINDOWS\system32\AttestationWmiProvider.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000037920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\VmsProxyHNic.sys
2019-04-26 11:36 - 2018-09-15 09:37 - 000036808 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbresources.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000036384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvsocketcontrol.sys
2019-04-26 11:36 - 2018-09-15 09:37 - 000036368 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdvGpuInfo.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\lunparser.sys
2019-04-26 11:36 - 2018-09-15 09:37 - 000031544 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmcomputeeventlog.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000028688 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmsifproxystub.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000027448 _____ (Microsoft Corporation) C:\WINDOWS\system32\VrdUmed.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\synth3dvideoproxy.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000016384 _____ C:\WINDOWS\system32\hgclientserviceps.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000012816 _____ (Microsoft Corporation) C:\WINDOWS\system32\d4d78066-e6db-44b7-b5cd-2eb82dce620c_HyperV-ComputeLegacy.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000012816 _____ (Microsoft Corporation) C:\WINDOWS\system32\c4d66f00-b6f0-4439-ac9b-c5ea13fe54d7_HyperV-ComputeCore.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000012304 _____ (Microsoft Corporation) C:\WINDOWS\system32\f989b52d-f928-44a3-9bf1-bf0c1da6a0d6_HyperV-DeviceVirtualization.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000012296 _____ (Microsoft Corporation) C:\WINDOWS\system32\07409496-a423-4a3e-b620-2cfb01a9318d_HyperV-ComputeNetwork.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000012088 _____ (Microsoft Corporation) C:\WINDOWS\system32\f1db7d81-95be-4911-935a-8ab71629112a_vmsvcext_sys.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000006658 _____ C:\WINDOWS\system32\VmChipset Third-Party Notices.txt
2019-04-25 15:26 - 2019-04-03 21:05 - 000000000 ____D C:\Users\*****\AppData\Local\D3DSCache
2019-04-25 13:55 - 2019-04-03 12:59 - 000000000 ____D C:\Users\*****\Desktop\Programme
2019-04-25 12:59 - 2019-04-03 13:16 - 000000000 ____D C:\Users\*****\Desktop\backup
2019-04-25 11:26 - 2019-04-04 16:10 - 000002216 _____ C:\WINDOWS\Sandboxie.ini
2019-04-25 10:35 - 2019-04-03 12:36 - 000000000 ____D C:\ProgramData\Package Cache
2019-04-24 08:08 - 2019-04-03 19:11 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2019-05-20 10:20 - 2019-05-20 10:20 - 000040821 _____ () C:\Users\*****\AppData\Local\recently-used.xbel
==================== SigCheck ===============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ============================
|
|
24.05.2019, 09:22
| #2 |
| | Bei Systemstart starten mehrere CMD´s Da Logs zu lang hier ein extra Post, bin nur etwas verwirrt, in der Anleitung wird geschrieben man solle nicht auf sein eigenes Thema Antworten da es sonst auf "in Arbeit" gestellt wird.
__________________Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-05.2019
durchgeführt von ***** (24-05-2019 09:33:19)
Gestartet von C:\Users\*****\Desktop
Windows 10 Education Version 1809 17763.503 (X64) (2019-04-03 17:11:57)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4028866798-2127700336-1396257989-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4028866798-2127700336-1396257989-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-4028866798-2127700336-1396257989-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-4028866798-2127700336-1396257989-501 - Limited - Disabled)
***** (S-1-5-21-4028866798-2127700336-1396257989-1001 - Administrator - Enabled) => C:\Users\*****
WDAGUtilityAccount (S-1-5-21-4028866798-2127700336-1396257989-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Apple Application Support (32-Bit) (HKLM-x32\...\{9F7041CB-8398-4691-B8CB-0D52273BB3D9}) (Version: 7.4 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{6E7DF4EE-1976-4215-9D81-755AFC95687D}) (Version: 7.4 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
ASUS Device Activation (HKLM-x32\...\{9C4B0706-9F9A-47BF-B417-0A111FC52B04}) (Version: 1.0.4.0 - ASUSTeK COMPUTER INC.)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.6.8 - ASUSTeK COMPUTER INC.)
ATK Package (ASUS Keyboard Hotkeys) (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0060 - ASUSTeK COMPUTER INC.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Dropbox (HKLM-x32\...\Dropbox) (Version: 73.4.118 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.189.1 - Dropbox, Inc.) Hidden
EVEREST Home Edition v2.20 (HKLM-x32\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
FileMaker Pro 17 Advanced (HKLM\...\{25A3E923-CC13-485B-B68A-6185C6F03F3D}) (Version: 17.0.6.600 - FileMaker, Inc.) Hidden
FileMaker Pro 17 Advanced (x64) (HKLM\...\{25A3E923-CC13-485B-B68A-6185C6F03F3D}_FileMaker) (Version: 17.0.6.600 - FileMaker, Inc.)
Firefox Developer Edition 67.0 (x64 en-US) (HKLM\...\Firefox Developer Edition 67.0 (x64 en-US)) (Version: 67.0 - Mozilla)
FortiClient (HKLM\...\{FDC50EB2-30B3-43C7-984A-B631FED09570}) (Version: 6.0.5.0209 - Fortinet Technologies Inc)
GIMP 2.10.8 (HKLM\...\GIMP-2_is1) (Version: 2.10.8 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 74.0.3729.169 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
iCloud (HKLM\...\{03742818-3BC2-45BA-B6BB-4C2D453FD033}) (Version: 7.11.0.19 - Apple Inc.)
ImgToVHD (HKLM-x32\...\{068F2156-E28E-4601-B3EA-7CC7BCCDD368}) (Version: 1.0.2597 - Macrium)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6373 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{9154f79b-8fb8-46ef-b7a6-95f136391303}) (Version: 10.1.17479.8054 - Intel(R) Corporation) Hidden
Macrium Reflect Free Edition (HKLM\...\{EECDC759-7352-4869-8E68-D1C99AB5862B}) (Version: 7.2.4228 - Paramount Software (UK) Ltd.) Hidden
Macrium Reflect Free Edition (HKLM\...\MacriumReflect) (Version: 7.2 - Paramount Software (UK) Ltd.)
Magical Jelly Bean KeyFinder (HKLM-x32\...\KeyFinder_is1) (Version: 2.0.10.13 - Magical Jelly Bean)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-4028866798-2127700336-1396257989-1001\...\OneDriveSetup.exe) (Version: 19.070.0410.0005 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{4fd02573-5f12-4ae4-8027-c63f8e1115af}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017 (HKLM-x32\...\{f325f05b-f963-4640-a43b-c8a494cdda0f}) (Version: 14.10.25017.0 - Microsoft Corporation)
Mozilla Firefox 66.0.3 (x64 de) (HKLM\...\Mozilla Firefox 66.0.3 (x64 de)) (Version: 66.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 67.0 - Mozilla)
Mozilla Thunderbird 60.7.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.7.0 (x86 de)) (Version: 60.7.0 - Mozilla)
OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
Oracle VM VirtualBox 6.0.4 (HKLM\...\{9E2B30E6-2102-45C0-9EAF-B631EBCEC198}) (Version: 6.0.4 - Oracle Corporation)
PDFtk - The PDF Toolkit version 2.02 (HKLM-x32\...\{C65EA7B8-FC21-4896-AD44-9CE952BB1255}_is1) (Version: 2.02 - PDF Labs)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd)
PDF-XChange 6 (HKLM\...\{504022CD-6A58-42D5-ACC9-966F695AAD93}_is1) (Version: 6.0.320.0 - Tracker Software Products Ltd)
PhraseExpress v13.6.11 (HKLM-x32\...\PhraseExpress_is1) (Version: 13.6.11 - Bartels Media GmbH)
Rainlendar2 (remove only) (HKLM-x32\...\Rainlendar2) (Version: 2.14.2 - Rainy)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8356 - Realtek Semiconductor Corp.)
Sandboxie 5.28 (64-bit) (HKLM\...\Sandboxie) (Version: 5.28 - Sandboxie Holdings, LLC)
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.2.8352 - TeamViewer)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{FBA3961B-D1DF-493C-BC1F-E67D3B832895}) (Version: 2.56.0.0 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{344F3227-F502-4219-9DC4-1967E586FAFA}) (Version: 2.51.0.0 - Microsoft Corporation)
WinRAR 5.70 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)
Packages:
=========
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12094.104.41048.0_x64__nzyj5cx40ttqa [2019-04-10] (Apple Inc.)
Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.11.402.0_x64__8wekyb3d8bbwe [2019-05-24] (Microsoft Studios)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0 [2019-05-22] (Spotify AB)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4028866798-2127700336-1396257989-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1B} -> [upkeepers Dropbox] => C:\Users\*****\upkeepers Dropbox [2019-04-05 13:06]
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [FortiClient] -> {7AE5C558-994B-40B7-8730-2DAC2B96781B} => C:\Program Files\Fortinet\FortiClient\FortiCliSh.dll [2019-01-30] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2019-03-13] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers1: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2019-04-21] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2019-04-21] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxDTCM.dll [2018-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [FortiClient] -> {1935F098-AF3C-4AFC-ADA2-12C74B452DF1} => C:\Program Files\Fortinet\FortiClient\FortiCliSh.dll [2019-01-30] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\*****\Desktop\Firefox Developer Edition.lnk -> C:\Program Files\Firefox Developer Edition\firefox.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Developer Edition.lnk -> C:\Program Files\Firefox Developer Edition\firefox.exe (Mozilla Corporation)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2018-10-24 02:50 - 2018-10-24 02:50 - 001010688 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\libxml2.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000178176 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\libxslt.dll
2017-08-02 13:24 - 2017-08-02 13:24 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\Rainlendar2\lfs.dll
2017-08-02 13:37 - 2017-08-02 13:37 - 000331776 _____ () [Datei ist nicht signiert] C:\Program Files\Rainlendar2\libical.dll
2017-08-02 13:37 - 2017-08-02 13:37 - 000063488 _____ () [Datei ist nicht signiert] C:\Program Files\Rainlendar2\libicalss.dll
2017-08-02 13:24 - 2017-08-02 13:24 - 000314880 _____ () [Datei ist nicht signiert] C:\Program Files\Rainlendar2\lua53.dll
2018-05-25 09:12 - 2018-05-25 09:12 - 000070144 _____ () [Datei ist nicht signiert] C:\Program Files\Rainlendar2\plugins\iCalendarPlugin.dll
2018-05-25 09:11 - 2018-05-25 09:11 - 003043328 _____ () [Datei ist nicht signiert] C:\Program Files\Rainlendar2\Rainlendar2.exe
2018-10-24 02:50 - 2018-10-24 02:50 - 000248832 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\analysis.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000164352 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\apr-util.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000297472 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\avmedia.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 001143808 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\basegfx.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000596992 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\bootstrap.uno.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 001175552 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\comphelpMSC.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000487936 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\configmgr.uno.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000238080 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\cppu3.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000587776 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\cppuhelper3MSC.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000071168 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\date.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 003026944 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\dbtools.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000652800 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\deployment.uno.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000353792 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\deploymentgui.uno.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000151040 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\deploymentmisc.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000126464 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\dnd.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000887296 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\drawinglayer.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 001580544 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\editeng.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000160768 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\emser.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000046592 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\evtatt.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000051712 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\fileacc.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000226304 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\filterconfig1.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000132608 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\for.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000202240 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\forui.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 001814528 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\frm.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000091648 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\fsstorage.uno.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000055808 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\ftransl.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000485888 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\fwe.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000210432 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\fwi.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 002193920 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\fwk.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000313344 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\fwl.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000187392 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\helplinker.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000070656 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\hyphen.uno.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000027136 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\i18nisolang1MSC.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000029696 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\i18npaper.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 001333760 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\i18npool.uno.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000067072 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\i18nutilMSC.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000136192 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\introspection.uno.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000027136 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\jvmaccess3MSC.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000107008 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\jvmfwk3.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000134144 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\libapr-1.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000099840 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\librdf.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 001257472 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\lng.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000068608 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\lnth.uno.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000024064 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\localebe1.uno.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000104448 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\localedata_en.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000107520 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\localedata_es.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000718848 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\localedata_euro.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000844288 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\localedata_others.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000038912 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\mcnttype.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000083456 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\msci_uno.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000812032 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\msfilter.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000344576 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\oleautobridge.uno.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000008704 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\onlinecheck.DLL
2018-10-24 02:50 - 2018-10-24 02:50 - 002456064 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\ootk.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000368640 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\package2.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000097280 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\passwordcontainer.uno.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000286720 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\raptor.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000156160 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\rasqal.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000121344 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\reflection.uno.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000107008 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\reg3.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 001792512 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sal3.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000013824 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\salhelper3MSC.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000093184 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sax.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000168448 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sax.uno.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 002291200 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sb.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 007617536 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sc.dll
2018-10-24 04:00 - 2018-10-24 04:00 - 000307200 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\scalc.exe
2018-10-24 02:50 - 2018-10-24 02:50 - 000041984 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\scd.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000082944 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\serf.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 003658240 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sfx.dll
2018-10-24 04:00 - 2018-10-24 04:00 - 011045376 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\soffice.bin
2018-10-24 04:00 - 2018-10-24 04:00 - 011053568 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\soffice.exe
2018-10-24 02:50 - 2018-10-24 02:50 - 000290304 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sofficeapp.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000279040 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sot.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000183296 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\spell.uno.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000205824 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\spl.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000096768 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\stocservices.uno.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000053760 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\store3.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000901120 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\svl.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 003373056 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\svt.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 003235328 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\svx.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 006034432 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\svxcore.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000117760 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sysdtrans.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000620544 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\tl.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000231936 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\ucb1.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000388608 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\ucbhelper4MSC.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000344576 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\ucpchelp1.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000412160 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\ucpdav1.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000024576 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\ucpexpand1.uno.dll
2018-10-23 14:51 - 2018-10-23 14:51 - 000309248 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\ucpfile1.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000167424 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\unordf.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000367616 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\unoxml.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000053248 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\updatefeed.uno.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000186880 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\updchk.uno.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 001104384 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\utl.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000254976 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\uui.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000085504 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\uwinapi.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000662528 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\vbahelper.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 004172800 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\vcl.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000099328 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\vos3MSC.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000028672 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\wininetbe1.uno.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000791040 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\xcr.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000045056 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\xmlreader.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000238592 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\xmlsecurity.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 003469312 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\xo.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000396288 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\xstor.dll
2019-01-30 10:21 - 2019-01-30 10:21 - 001227282 _____ (Fortinet Inc.) [Datei ist nicht signiert] C:\Program Files\Fortinet\FortiClient\utilsdll.dll
2019-04-03 12:57 - 2015-09-08 15:28 - 000381440 _____ (hxxp://hunspell.sourceforge.net/) [Datei ist nicht signiert] C:\Program Files (x86)\PhraseExpress\hunspelldll.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 013914112 _____ (IBM Corporation and others) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\icudt40.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 001072128 _____ (IBM Corporation and others) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\icuin40.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000951808 _____ (IBM Corporation and others) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\icuuc40.dll
2017-08-02 13:23 - 2017-08-02 13:23 - 000336896 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\libcurl.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000355840 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\libcurl.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 001020928 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\LIBEAY32.dll
2018-10-24 02:50 - 2018-10-24 02:50 - 000218624 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\SSLEAY32.dll
2017-08-02 13:17 - 2017-08-02 13:17 - 001660928 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\LIBEAY32.dll
2017-08-02 13:17 - 2017-08-02 13:17 - 000382464 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\SSLEAY32.dll
2017-08-02 13:26 - 2017-08-02 13:26 - 002651648 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\wxbase30u_vc_rny.dll
2017-08-02 13:28 - 2017-08-02 13:28 - 000170496 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\wxbase30u_xml_vc_rny.dll
2017-08-02 13:28 - 2017-08-02 13:28 - 001596416 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\wxmsw30u_adv_vc_rny.dll
2017-08-02 13:27 - 2017-08-02 13:27 - 005877760 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\wxmsw30u_core_vc_rny.dll
2017-08-02 13:28 - 2017-08-02 13:28 - 000724480 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\wxmsw30u_html_vc_rny.dll
2017-08-02 13:28 - 2017-08-02 13:28 - 000846336 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\wxmsw30u_propgrid_vc_rny.dll
2017-08-02 13:28 - 2017-08-02 13:28 - 000132608 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\wxmsw30u_webview_vc_rny.dll
2017-08-02 13:28 - 2017-08-02 13:28 - 000869376 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\wxmsw30u_xrc_vc_rny.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 13:47 - 2019-04-08 08:05 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2019-04-26 11:38 - 2019-05-24 08:39 - 000000438 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4028866798-2127700336-1396257989-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: *****IP***** - *****IP*****
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: DevActSvc => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: SbieSvc => 2
MSCONFIG\Services: VBoxSDS => 3
HKU\S-1-5-21-4028866798-2127700336-1396257989-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4028866798-2127700336-1396257989-1001\...\StartupApproved\Run: => "SandboxieControl"
HKU\S-1-5-21-4028866798-2127700336-1396257989-1001\...\StartupApproved\Run: => "iCloudDrive"
HKU\S-1-5-21-4028866798-2127700336-1396257989-1001\...\StartupApproved\Run: => "iCloudServices"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{3C4CC74E-0AAA-4020-B5EE-C177D0C5EBFD}C:\program files\filemaker\filemaker pro 17 advanced\filemaker pro advanced.exe] => (Allow) C:\program files\filemaker\filemaker pro 17 advanced\filemaker pro advanced.exe (FileMaker, Inc. -> FileMaker, Inc.)
FirewallRules: [TCP Query User{F886DE80-6184-468D-8271-DEA69F190B07}C:\program files\filemaker\filemaker pro 17 advanced\filemaker pro advanced.exe] => (Allow) C:\program files\filemaker\filemaker pro 17 advanced\filemaker pro advanced.exe (FileMaker, Inc. -> FileMaker, Inc.)
FirewallRules: [{9DA1D198-5C9E-419B-90AA-3EFC052346A0}] => (Allow) C:\Program Files\Fortinet\FortiClient\fortifws.exe (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
FirewallRules: [{A4F7F80E-B07B-41A6-B96F-54F8CAF891D3}] => (Allow) C:\Program Files\Fortinet\FortiClient\fortiesnac.exe (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
FirewallRules: [{04FE6937-BADA-4A13-93AD-1BAC31529854}] => (Allow) C:\Program Files\Fortinet\FortiClient\FortiWad.exe Keine Datei
FirewallRules: [{03F907C9-F54E-434C-A621-CDD1D2A13937}] => (Allow) C:\Program Files\Fortinet\FortiClient\ipsec.exe (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
FirewallRules: [{CA1374CE-892E-4E33-A3C5-B8504E1CACC4}] => (Allow) C:\Program Files\Fortinet\FortiClient\FortiProxy.exe Keine Datei
FirewallRules: [{F80A0432-04CD-47D9-ADA3-B936AFB565A5}] => (Allow) C:\Program Files (x86)\PhraseExpress\PhraseExpress.exe (Bartels Media GmbH -> Bartels Media GmbH)
FirewallRules: [UDP Query User{464EA67D-D800-4F1B-98CA-19C5CEEC8435}C:\program files\filemaker\filemaker pro 17 advanced\filemaker pro advanced.exe] => (Allow) C:\program files\filemaker\filemaker pro 17 advanced\filemaker pro advanced.exe (FileMaker, Inc. -> FileMaker, Inc.)
FirewallRules: [TCP Query User{9CA23EF9-B79B-4CB5-B661-8C675359B49F}C:\program files\filemaker\filemaker pro 17 advanced\filemaker pro advanced.exe] => (Allow) C:\program files\filemaker\filemaker pro 17 advanced\filemaker pro advanced.exe (FileMaker, Inc. -> FileMaker, Inc.)
FirewallRules: [{47E99CD5-9FE3-4E45-9527-1EB9F0408C2C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0E383CAC-8B3A-45AB-9CDB-C9DA54C395DB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B71E35C5-D19D-41D9-9793-DBB02E780205}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{46279E52-B5C2-46FA-A9CD-367951532253}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4EB85A78-5205-4D1D-BA58-02074D176010}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{222D29FB-BBD5-48AF-83F1-4C843E89F6B5}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12094.104.41048.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0202A610-1081-4C65-8AAC-8AF1C1B5D84E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12094.104.41048.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3626F3BF-B73F-401E-A491-2FF594DA573B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12094.104.41048.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{738BFCDE-7749-41A6-AEBC-6FA7DD5FE2A2}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12094.104.41048.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0BFD859C-4235-4AE6-BDE7-A8F5A9E66F54}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12094.104.41048.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{80F5BB77-F674-4786-8850-67DA53165106}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12094.104.41048.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E91A2C78-8263-4080-92FF-67AF12BC3EC8}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12094.104.41048.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6E29AB44-D2CF-40E3-8F20-920EB9C7E262}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12094.104.41048.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C2966F9C-2F56-457D-917B-8435AE4AB003}] => (Allow) C:\Program Files\Fortinet\FortiClient\FortiProxy.exe Keine Datei
FirewallRules: [{8BF84859-1B2C-4FAE-9A6B-D94370A5C12D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D0C559C8-232E-4BCD-8C0B-665E8D4E59AA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{7BF1CD44-E033-4EA3-BA68-74E8A3A2E260}] => (Allow) C:\Program Files\Firefox Developer Edition\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9C9473EC-7E09-4A17-B7CA-EDA916CA4FDE}] => (Allow) C:\Program Files\Firefox Developer Edition\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [VIRT-MIGL-In-TCP-NoScope] => (Allow) %systemroot%\system32\vmms.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [VIRT-REMOTEDESKTOP-In-TCP-NoScope] => (Allow) %systemroot%\system32\vmms.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [DNS Server Forward Rule - TCP - 4D1E9319-4D88-484D-9AE0-9A64299E702D - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - 4D1E9319-4D88-484D-9AE0-9A64299E702D - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - D731AD90-810D-4E8D-A106-CD01446B1078 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - D731AD90-810D-4E8D-A106-CD01446B1078 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - 8FB7A57A-36D1-4261-9E51-DFD927F5AB81 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - 8FB7A57A-36D1-4261-9E51-DFD927F5AB81 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - 1350A491-E043-43EB-9F66-9EFEE1EB2086 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - 1350A491-E043-43EB-9F66-9EFEE1EB2086 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - 5E5A3024-A249-4BDF-AA0B-482D02AAA6B7 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - 5E5A3024-A249-4BDF-AA0B-482D02AAA6B7 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - CEC4FB8D-ABDB-4305-8B33-CF83A8252F02 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - CEC4FB8D-ABDB-4305-8B33-CF83A8252F02 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - 331D99BD-094C-4093-AB1C-74DE35367DC5 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - 331D99BD-094C-4093-AB1C-74DE35367DC5 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - C086DD5F-792E-4780-ACBE-973FCA6BD229 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - C086DD5F-792E-4780-ACBE-973FCA6BD229 - 0] => (Allow) LPort=53
FirewallRules: [{4F6FF475-5088-4CCC-9041-752B442D02C9}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{8E9D8583-D5EE-4333-AAF4-DAFB219B536F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{D9A49E7C-D5AD-478E-9B53-7EEAC5A97D03}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{B72A1E83-D571-4B87-A265-E27DFCEBEAF4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [DNS Server Forward Rule - TCP - 901844D2-A21E-430A-9412-C060B0EC4138 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - 901844D2-A21E-430A-9412-C060B0EC4138 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - F542F4C2-3F9F-4036-A454-DFE27B1C4534 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - F542F4C2-3F9F-4036-A454-DFE27B1C4534 - 0] => (Allow) LPort=53
FirewallRules: [{82A2396B-5792-4F5F-A4D2-7135DD7E39EF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BDFCC3F8-7F29-4F02-87C9-B4A0BD844D93}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B2EE2EAF-C397-40F7-A8F2-F9C6AD60CFBB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CDA47F71-10EF-4CEF-9C30-348F4D0DB2D5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1761C26F-BDFC-4157-A7F9-25CC9F27799D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CA41CFA6-8757-4C91-8EA5-721E32BA494A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3B06E3C9-B859-4C41-B20E-5D3B2D10C1E0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A909C2D4-72FF-4209-9918-583A7668F9B1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [DNS Server Forward Rule - TCP - 0F46ABE8-0CC4-43C4-AE4B-0C1F29E6432B - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - 0F46ABE8-0CC4-43C4-AE4B-0C1F29E6432B - 0] => (Allow) LPort=53
FirewallRules: [{99ADB34F-D5B6-4479-B2B8-3E69C27AFAAF}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
FirewallRules: [{B930E38F-66EF-45BE-99BD-9CB2F5B1EAC0}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
==================== Wiederherstellungspunkte =========================
03-05-2019 14:13:58 Geplanter Prüfpunkt
13-05-2019 15:18:16 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (05/24/2019 08:20:29 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (05/24/2019 08:20:29 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (05/24/2019 08:20:29 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (05/24/2019 08:20:29 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (05/24/2019 08:20:23 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (05/24/2019 08:19:39 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (05/24/2019 08:19:39 AM) (Source: DbxSvc) (EventID: 322) (User: )
Description: Failed to get driver message: (-2147024890) Das Handle ist ungültig.
Error: (05/24/2019 08:19:39 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Systemfehler:
=============
Error: (05/24/2019 09:24:38 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9WZDNCRFJ364-MICROSOFT.SKYPEAPP
Error: (05/24/2019 09:22:47 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{0358B920-0AC7-461F-98F4-58E32CD89148}
und der APPID
{3EB3C877-1F16-487C-9050-104DBCD66683}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/24/2019 09:22:47 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{0358B920-0AC7-461F-98F4-58E32CD89148}
und der APPID
{3EB3C877-1F16-487C-9050-104DBCD66683}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/24/2019 08:39:48 AM) (Source: VBoxNetLwf) (EventID: 12) (User: )
Description: Der Treiber hat einen internen Treiberfehler auf \Device\VBoxNetLwf gefunden.
Error: (05/24/2019 08:11:52 AM) (Source: DCOM) (EventID: 10016) (User: *****)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "*****" (SID: S-1-5-21-4028866798-2127700336-1396257989-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/24/2019 08:11:05 AM) (Source: DCOM) (EventID: 10001) (User: *****)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Wallet_2.2.18179.0_x64__8wekyb3d8bbwe!App.AppXgvxkrr1tm1jwgecmqbxe81yfbwpjdn1h.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"0"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:App.AppXggkaqzf6p31g37n0m8phzeswb0rt9m7e.mca
Error: (05/23/2019 08:49:46 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.SecurityAppBroker
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/23/2019 08:49:46 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Windows Defender:
===================================
Date: 2019-05-24 09:23:57.046
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {66FF3817-EF4A-4098-B823-82EB11AFB010}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-05-22 11:07:24.374
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5794501C-2175-44A0-AF04-F108F4C8FB44}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-05-22 10:42:46.632
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F300F0B6-90F3-41F2-B6F7-93924103D50F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-05-22 10:12:39.939
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {98FF5B54-AAA7-408E-891F-A2BB77836CA6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-05-22 09:08:31.633
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8EC04AF5-EA44-4726-B854-7590FF0C1C41}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===================================
Date: 2019-04-10 12:31:21.197
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll that did not meet the Microsoft signing level requirements.
Date: 2019-04-05 15:19:03.219
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume32\Windows\System32\wscadminui.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-04-05 15:19:03.212
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume32\Windows\System32\wscadminui.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-04-05 15:19:03.200
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume32\Windows\System32\wscadminui.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-04-05 15:19:03.181
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume32\Windows\System32\wscadminui.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. X705MA.302 09/12/2018
Motherboard: ASUSTeK COMPUTER INC. X705MA
Prozessor: Intel(R) Celeron(R) N4000 CPU @ 1.10GHz
Prozentuale Nutzung des RAM: 83%
Installierter physikalischer RAM: 3919.11 MB
Verfügbarer physikalischer RAM: 660.33 MB
Summe virtueller Speicher: 6095.11 MB
Verfügbarer virtueller Speicher: 1522.2 MB
==================== Laufwerke ================================
Drive c: (upkeepers) (Fixed) (Total:364.43 GB) (Free:314.15 GB) NTFS
Drive r: (Rockett) (Fixed) (Total:100 GB) (Free:82.51 GB) NTFS
\\?\Volume{747373ec-8107-481a-bf73-0be7564ddc6e}\ (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.43 GB) NTFS
\\?\Volume{bcdf7930-cde4-49ed-a287-350c8c5db266}\ () (Fixed) (Total:0.77 GB) (Free:0.34 GB) NTFS
\\?\Volume{9fe67d03-5b59-4208-9e5b-2146e37aa6e8}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
24.05.2019, 10:53
| #3 | ||
| /// TB-Ausbilder   | Bei Systemstart starten mehrere CMD´s Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Das hat nichts mit "Schadsoftware" zu tun, aber ich möchte es nicht unerwähnt lassen: Zitat:
Diese CPU ist "Schrott"... d. h. die Leistungsfähigkeit ist richtig bescheiden... Auch 4 GB RAM ist meiner Meinung nach zu wenig. Zum Vergleich: Mein altes Notebook ist 8 Jahre alt und hat deutlich bessere Leistungswerte als dein neues Gerät... und mein altes Notebook war KEIN high-end Gerät. Ich weiß ja nicht, was dieses Gerät gekostet hat, aber für 400-500 € bekommt man heutzutage ein ordentlich ausgestattetes Gerät. Zitat:
Malware wäre ja schon blöd, wenn sie sich so offenkundig zeigen würde. Auch in deinen Logdateien sehe ich keine aktive Malware. Vor ca. einer Woche hast du Elemete von TeamViewer und DropBox installiert... vielleicht kommt es davon. Zur Kontrolle schalge ich vor, dass wir ein paar Schritte ausführen und überprüfen deinen PC.  Schritt 1
Schritt 2
Bitte poste mit deiner nächsten Antwort
|
|
27.05.2019, 08:00
| #4 |
| | Bei Systemstart starten mehrere CMD´s Hallo, Schritt 1 habe ich befolgt. Kann ich im Nachgang noch eine Erklärung bekommen was dadurch alles gemacht wurde? Hab zwar erstmal blind vertraut aber wüsste schon gerne was damit passiert ist. Hier dann die neuen Logs: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-05.2019
durchgeführt von ***** (24-05-2019 15:09:54) Run:1
Gestartet von C:\Users\*****\Desktop
Geladene Profile: ***** (Verfügbare Profile: defaultuser0 & *****)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
GroupPolicy: Beschränkung ? <==== ACHTUNG
S4 sedsvc; "C:\Program Files\rempl\sedsvc.exe" [X]
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
RemoveProxy:
EmptyTemp:
*****************
Prozesse erfolgreich geschlossen.
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
HKLM\System\CurrentControlSet\Services\sedsvc => erfolgreich entfernt
sedsvc => Dienst erfolgreich entfernt
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= Ende von CMD: =========
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-4028866798-2127700336-1396257989-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-4028866798-2127700336-1396257989-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 161489135 B
Java, Flash, Steam htmlcache => 1421 B
Windows/system/drivers => 3010926 B
Edge => 2849485 B
Chrome => 502100105 B
Firefox => 66788131 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 82386 B
NetworkService => 0 B
defaultuser0 => 7168 B
***** => 121640917 B
RecycleBin => 55919283 B
EmptyTemp: => 880.3 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 15:13:25 ====
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-05.2019
durchgeführt von ***** (24-05-2019 15:33:37)
Gestartet von C:\Users\*****\Desktop
Windows 10 Education Version 1809 17763.503 (X64) (2019-04-03 17:11:57)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4028866798-2127700336-1396257989-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4028866798-2127700336-1396257989-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-4028866798-2127700336-1396257989-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-4028866798-2127700336-1396257989-501 - Limited - Disabled)
***** (S-1-5-21-4028866798-2127700336-1396257989-1001 - Administrator - Enabled) => C:\Users\*****
WDAGUtilityAccount (S-1-5-21-4028866798-2127700336-1396257989-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Apple Application Support (32-Bit) (HKLM-x32\...\{9F7041CB-8398-4691-B8CB-0D52273BB3D9}) (Version: 7.4 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{6E7DF4EE-1976-4215-9D81-755AFC95687D}) (Version: 7.4 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
ASUS Device Activation (HKLM-x32\...\{9C4B0706-9F9A-47BF-B417-0A111FC52B04}) (Version: 1.0.4.0 - ASUSTeK COMPUTER INC.)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.6.8 - ASUSTeK COMPUTER INC.)
ATK Package (ASUS Keyboard Hotkeys) (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0060 - ASUSTeK COMPUTER INC.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Dropbox (HKLM-x32\...\Dropbox) (Version: 73.4.118 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.189.1 - Dropbox, Inc.) Hidden
EVEREST Home Edition v2.20 (HKLM-x32\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
FileMaker Pro 17 Advanced (HKLM\...\{25A3E923-CC13-485B-B68A-6185C6F03F3D}) (Version: 17.0.6.600 - FileMaker, Inc.) Hidden
FileMaker Pro 17 Advanced (x64) (HKLM\...\{25A3E923-CC13-485B-B68A-6185C6F03F3D}_FileMaker) (Version: 17.0.6.600 - FileMaker, Inc.)
Firefox Developer Edition 67.0 (x64 en-US) (HKLM\...\Firefox Developer Edition 67.0 (x64 en-US)) (Version: 67.0 - Mozilla)
FortiClient (HKLM\...\{FDC50EB2-30B3-43C7-984A-B631FED09570}) (Version: 6.0.5.0209 - Fortinet Technologies Inc)
GIMP 2.10.8 (HKLM\...\GIMP-2_is1) (Version: 2.10.8 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 74.0.3729.169 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
iCloud (HKLM\...\{03742818-3BC2-45BA-B6BB-4C2D453FD033}) (Version: 7.11.0.19 - Apple Inc.)
ImgToVHD (HKLM-x32\...\{068F2156-E28E-4601-B3EA-7CC7BCCDD368}) (Version: 1.0.2597 - Macrium)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6373 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{9154f79b-8fb8-46ef-b7a6-95f136391303}) (Version: 10.1.17479.8054 - Intel(R) Corporation) Hidden
Macrium Reflect Free Edition (HKLM\...\{EECDC759-7352-4869-8E68-D1C99AB5862B}) (Version: 7.2.4228 - Paramount Software (UK) Ltd.) Hidden
Macrium Reflect Free Edition (HKLM\...\MacriumReflect) (Version: 7.2 - Paramount Software (UK) Ltd.)
Magical Jelly Bean KeyFinder (HKLM-x32\...\KeyFinder_is1) (Version: 2.0.10.13 - Magical Jelly Bean)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-4028866798-2127700336-1396257989-1001\...\OneDriveSetup.exe) (Version: 19.070.0410.0005 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{4fd02573-5f12-4ae4-8027-c63f8e1115af}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017 (HKLM-x32\...\{f325f05b-f963-4640-a43b-c8a494cdda0f}) (Version: 14.10.25017.0 - Microsoft Corporation)
Mozilla Firefox 66.0.3 (x64 de) (HKLM\...\Mozilla Firefox 66.0.3 (x64 de)) (Version: 66.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 67.0 - Mozilla)
Mozilla Thunderbird 60.7.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.7.0 (x86 de)) (Version: 60.7.0 - Mozilla)
OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
Oracle VM VirtualBox 6.0.4 (HKLM\...\{9E2B30E6-2102-45C0-9EAF-B631EBCEC198}) (Version: 6.0.4 - Oracle Corporation)
PDFtk - The PDF Toolkit version 2.02 (HKLM-x32\...\{C65EA7B8-FC21-4896-AD44-9CE952BB1255}_is1) (Version: 2.02 - PDF Labs)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd)
PDF-XChange 6 (HKLM\...\{504022CD-6A58-42D5-ACC9-966F695AAD93}_is1) (Version: 6.0.320.0 - Tracker Software Products Ltd)
PhraseExpress v13.6.11 (HKLM-x32\...\PhraseExpress_is1) (Version: 13.6.11 - Bartels Media GmbH)
Rainlendar2 (remove only) (HKLM-x32\...\Rainlendar2) (Version: 2.14.2 - Rainy)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8356 - Realtek Semiconductor Corp.)
Sandboxie 5.28 (64-bit) (HKLM\...\Sandboxie) (Version: 5.28 - Sandboxie Holdings, LLC)
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.2.8352 - TeamViewer)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{FBA3961B-D1DF-493C-BC1F-E67D3B832895}) (Version: 2.56.0.0 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{344F3227-F502-4219-9DC4-1967E586FAFA}) (Version: 2.51.0.0 - Microsoft Corporation)
WinRAR 5.70 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)
Packages:
=========
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12094.104.41048.0_x64__nzyj5cx40ttqa [2019-04-10] (Apple Inc.)
Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.11.402.0_x64__8wekyb3d8bbwe [2019-05-24] (Microsoft Studios)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0 [2019-05-22] (Spotify AB)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4028866798-2127700336-1396257989-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1B} -> [***** Dropbox] => C:\Users\*****\*****Dropbox [2019-04-05 13:06]
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [FortiClient] -> {7AE5C558-994B-40B7-8730-2DAC2B96781B} => C:\Program Files\Fortinet\FortiClient\FortiCliSh.dll [2019-01-30] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2019-03-13] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers1: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2019-04-21] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2019-04-21] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxDTCM.dll [2018-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [FortiClient] -> {1935F098-AF3C-4AFC-ADA2-12C74B452DF1} => C:\Program Files\Fortinet\FortiClient\FortiCliSh.dll [2019-01-30] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\*****\Desktop\Firefox Developer Edition.lnk -> C:\Program Files\Firefox Developer Edition\firefox.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Developer Edition.lnk -> C:\Program Files\Firefox Developer Edition\firefox.exe (Mozilla Corporation)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-08-02 13:24 - 2017-08-02 13:24 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\Rainlendar2\lfs.dll
2017-08-02 13:37 - 2017-08-02 13:37 - 000331776 _____ () [Datei ist nicht signiert] C:\Program Files\Rainlendar2\libical.dll
2017-08-02 13:37 - 2017-08-02 13:37 - 000063488 _____ () [Datei ist nicht signiert] C:\Program Files\Rainlendar2\libicalss.dll
2017-08-02 13:24 - 2017-08-02 13:24 - 000314880 _____ () [Datei ist nicht signiert] C:\Program Files\Rainlendar2\lua53.dll
2018-05-25 09:12 - 2018-05-25 09:12 - 000070144 _____ () [Datei ist nicht signiert] C:\Program Files\Rainlendar2\plugins\iCalendarPlugin.dll
2018-05-25 09:11 - 2018-05-25 09:11 - 003043328 _____ () [Datei ist nicht signiert] C:\Program Files\Rainlendar2\Rainlendar2.exe
2019-05-24 15:28 - 2019-05-24 15:28 - 000474112 _____ (ESET) [Datei ist nicht signiert] c:\users\*****\appdata\local\google\chrome\user data\swreporter\41.203.200.3\edls_64.dll
2019-01-30 10:21 - 2019-01-30 10:21 - 001227282 _____ (Fortinet Inc.) [Datei ist nicht signiert] C:\Program Files\Fortinet\FortiClient\utilsdll.dll
2019-04-03 12:57 - 2015-09-08 15:28 - 000381440 _____ (hxxp://hunspell.sourceforge.net/) [Datei ist nicht signiert] C:\Program Files (x86)\PhraseExpress\hunspelldll.dll
2017-08-02 13:23 - 2017-08-02 13:23 - 000336896 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\libcurl.dll
2017-08-02 13:17 - 2017-08-02 13:17 - 001660928 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\LIBEAY32.dll
2017-08-02 13:17 - 2017-08-02 13:17 - 000382464 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\SSLEAY32.dll
2017-08-02 13:26 - 2017-08-02 13:26 - 002651648 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\wxbase30u_vc_rny.dll
2017-08-02 13:28 - 2017-08-02 13:28 - 000170496 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\wxbase30u_xml_vc_rny.dll
2017-08-02 13:28 - 2017-08-02 13:28 - 001596416 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\wxmsw30u_adv_vc_rny.dll
2017-08-02 13:27 - 2017-08-02 13:27 - 005877760 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\wxmsw30u_core_vc_rny.dll
2017-08-02 13:28 - 2017-08-02 13:28 - 000724480 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\wxmsw30u_html_vc_rny.dll
2017-08-02 13:28 - 2017-08-02 13:28 - 000846336 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\wxmsw30u_propgrid_vc_rny.dll
2017-08-02 13:28 - 2017-08-02 13:28 - 000132608 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\wxmsw30u_webview_vc_rny.dll
2017-08-02 13:28 - 2017-08-02 13:28 - 000869376 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\wxmsw30u_xrc_vc_rny.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 13:47 - 2019-04-08 08:05 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2019-04-26 11:38 - 2019-05-24 15:16 - 000000438 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4028866798-2127700336-1396257989-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: DevActSvc => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: SbieSvc => 2
MSCONFIG\Services: VBoxSDS => 3
HKU\S-1-5-21-4028866798-2127700336-1396257989-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4028866798-2127700336-1396257989-1001\...\StartupApproved\Run: => "SandboxieControl"
HKU\S-1-5-21-4028866798-2127700336-1396257989-1001\...\StartupApproved\Run: => "iCloudDrive"
HKU\S-1-5-21-4028866798-2127700336-1396257989-1001\...\StartupApproved\Run: => "iCloudServices"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [VIRT-REMOTEDESKTOP-In-TCP-NoScope] => (Allow) %systemroot%\system32\vmms.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [VIRT-MIGL-In-TCP-NoScope] => (Allow) %systemroot%\system32\vmms.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{BA653DA7-177F-475B-9086-2A0775B2B8AF}] => (Allow) C:\Program Files\Fortinet\FortiClient\FortiProxy.exe Keine Datei
FirewallRules: [{1962C8B4-6E82-4B18-9BA2-2153C83B729C}] => (Allow) C:\Program Files\Fortinet\FortiClient\ipsec.exe (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
FirewallRules: [{628E9DAA-28FC-44D3-BE90-813E04B53172}] => (Allow) C:\Program Files\Fortinet\FortiClient\FortiWad.exe Keine Datei
FirewallRules: [{97E170AD-83F7-44CA-B132-47329B71B447}] => (Allow) C:\Program Files\Fortinet\FortiClient\fortiesnac.exe (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
FirewallRules: [{D0CFE9C9-5FA8-47F5-9605-3333D1B8F3A0}] => (Allow) C:\Program Files\Fortinet\FortiClient\fortifws.exe (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
FirewallRules: [DNS Server Forward Rule - TCP - 94B2BD82-495C-4973-BD9E-4F69FB575819 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - 94B2BD82-495C-4973-BD9E-4F69FB575819 - 0] => (Allow) LPort=53
FirewallRules: [TCP Query User{85357769-9730-4D53-BABC-EC896DF8F173}C:\program files (x86)\phraseexpress\phraseexpress.exe] => (Allow) C:\program files (x86)\phraseexpress\phraseexpress.exe (Bartels Media GmbH -> Bartels Media GmbH)
FirewallRules: [UDP Query User{1D4DB87D-2678-4486-A402-08134A7AB597}C:\program files (x86)\phraseexpress\phraseexpress.exe] => (Allow) C:\program files (x86)\phraseexpress\phraseexpress.exe (Bartels Media GmbH -> Bartels Media GmbH)
FirewallRules: [{6F3E19CB-65BD-41BB-8128-54D0C7BF5F06}] => (Block) C:\program files (x86)\phraseexpress\phraseexpress.exe (Bartels Media GmbH -> Bartels Media GmbH)
FirewallRules: [{F275446B-6E23-428B-9895-081E96B64517}] => (Block) C:\program files (x86)\phraseexpress\phraseexpress.exe (Bartels Media GmbH -> Bartels Media GmbH)
==================== Wiederherstellungspunkte =========================
03-05-2019 14:13:58 Geplanter Prüfpunkt
13-05-2019 15:18:16 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (05/24/2019 03:26:11 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {8a4e659b-e976-41d7-a5c8-84a3b76c4b69}
Error: (05/24/2019 03:17:58 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=e0c42288-980c-4788-a014-c080d2e1926e;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (05/24/2019 03:17:08 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=e0c42288-980c-4788-a014-c080d2e1926e;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (05/24/2019 03:16:10 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (05/24/2019 03:16:10 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (05/24/2019 03:16:10 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (05/24/2019 03:16:10 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (05/24/2019 03:16:03 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Systemfehler:
=============
Error: (05/24/2019 03:28:34 PM) (Source: DCOM) (EventID: 10016) (User: *****)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "*****\*****" (SID: S-1-5-21-4028866798-2127700336-1396257989-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/24/2019 03:17:18 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.SecurityAppBroker
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/24/2019 03:17:18 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/24/2019 03:17:18 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscDataProtection
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/24/2019 03:15:43 PM) (Source: DCOM) (EventID: 10001) (User: *****)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Wallet_2.2.18179.0_x64__8wekyb3d8bbwe!App.AppXgvxkrr1tm1jwgecmqbxe81yfbwpjdn1h.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"0"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:App.AppXggkaqzf6p31g37n0m8phzeswb0rt9m7e.mca
Error: (05/24/2019 03:14:02 PM) (Source: VBoxNetLwf) (EventID: 12) (User: )
Description: Der Treiber hat einen internen Treiberfehler auf \Device\VBoxNetLwf gefunden.
Error: (05/24/2019 03:14:02 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "\\?\Volume{747373ec-8107-481a-bf73-0be7564ddc6e}" wurde eine Beschädigung erkannt.
Die genaue Art der Beschädigung ist unbekannt. Die Dateisystemstrukturen müssen online überprüft werden.
Error: (05/24/2019 03:14:02 PM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT)
Description: \\?\Volume{747373ec-8107-481a-bf73-0be7564ddc6e}\Device\HarddiskVolume13
Windows Defender:
===================================
Date: 2019-05-24 14:09:35.420
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {92D12824-9D7D-400C-ABDF-B4FD88576069}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-05-24 13:04:25.361
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0051F23B-924D-4FDB-AA29-68246833EF96}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-05-24 12:56:50.048
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A6713471-D30B-4FB2-AF2B-E2A85D4684FC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-05-24 09:23:57.046
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {66FF3817-EF4A-4098-B823-82EB11AFB010}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-05-22 11:07:24.374
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5794501C-2175-44A0-AF04-F108F4C8FB44}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===================================
Date: 2019-04-10 12:31:21.197
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll that did not meet the Microsoft signing level requirements.
Date: 2019-04-05 15:19:03.219
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume32\Windows\System32\wscadminui.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-04-05 15:19:03.212
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume32\Windows\System32\wscadminui.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-04-05 15:19:03.200
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume32\Windows\System32\wscadminui.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-04-05 15:19:03.181
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume32\Windows\System32\wscadminui.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. X705MA.302 09/12/2018
Motherboard: ASUSTeK COMPUTER INC. X705MA
Prozessor: Intel(R) Celeron(R) N4000 CPU @ 1.10GHz
Prozentuale Nutzung des RAM: 84%
Installierter physikalischer RAM: 3919.11 MB
Verfügbarer physikalischer RAM: 624.54 MB
Summe virtueller Speicher: 6095.11 MB
Verfügbarer virtueller Speicher: 2011.85 MB
==================== Laufwerke ================================
Drive c: (*****) (Fixed) (Total:364.43 GB) (Free:313.86 GB) NTFS
Drive e: (clonedrive_bkp) (Fixed) (Total:364.43 GB) (Free:312.99 GB) NTFS
Drive f: (Downloads) (Fixed) (Total:160.46 GB) (Free:137.16 GB) NTFS
Drive r: (Rockett) (Fixed) (Total:100 GB) (Free:78.39 GB) NTFS
Drive t: (Backup) (Fixed) (Total:200 GB) (Free:120.07 GB) NTFS
\\?\Volume{747373ec-8107-481a-bf73-0be7564ddc6e}\ (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.43 GB) NTFS
\\?\Volume{bcdf7930-cde4-49ed-a287-350c8c5db266}\ () (Fixed) (Total:0.77 GB) (Free:0.34 GB) NTFS
\\?\Volume{2fb68bc6-4e32-4cd8-beb0-3a80edfb18b1}\ (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{b624c731-0886-441f-bd19-cdfe105e6277}\ () (Fixed) (Total:0.78 GB) (Free:0.3 GB) NTFS
\\?\Volume{3bf3dd71-6016-42fe-8e94-1e436bc23cf3}\ () (Fixed) (Total:0.77 GB) (Free:0.34 GB) NTFS
\\?\Volume{9fe67d03-5b59-4208-9e5b-2146e37aa6e8}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
\\?\Volume{531a687e-66cd-4b70-b133-2217af14ac3e}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 51DC8EAC)
Partition: GPT.
==================== Ende von Addition.txt ============================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-05.2019
durchgeführt von ***** (Administrator) auf ***** (ASUSTeK COMPUTER INC. VivoBook 17_ASUS Laptop X705MA_R702MA) (24-05-2019 15:30:34)
Gestartet von C:\Users\*****\Desktop
Geladene Profile: ***** (Verfügbare Profile: defaultuser0 & *****)
Platform: Windows 10 Education Version 1809 17763.503 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files\Rainlendar2\Rainlendar2.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.1000_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1904.31.0_x64__8wekyb3d8bbwe\Calculator.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19041.481.0_x64__8wekyb3d8bbwe\YourPhone.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Bartels Media GmbH -> Bartels Media GmbH) C:\Program Files (x86)\PhraseExpress\phraseexpress.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\73.4.118\QtWebEngineProcess.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\73.4.118\QtWebEngineProcess.exe
(Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files\Fortinet\FortiClient\FCDBLog.exe
(Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files\Fortinet\FortiClient\FortiESNAC.exe
(Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files\Fortinet\FortiClient\FortiSettings.exe
(Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files\Fortinet\FortiClient\FortiSSLVPNdaemon.exe
(Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files\Fortinet\FortiClient\FortiTray.exe
(Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files\Fortinet\FortiClient\scheduler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler64.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google) C:\Users\*****\AppData\Local\Google\Chrome\User Data\SwReporter\41.203.200.3\software_reporter_tool.exe
(Google LLC -> Google) C:\Users\*****\AppData\Local\Google\Chrome\User Data\SwReporter\41.203.200.3\software_reporter_tool.exe
(Google LLC -> Google) C:\Users\*****\AppData\Local\Google\Chrome\User Data\SwReporter\41.203.200.3\software_reporter_tool.exe
(Google LLC -> Google) C:\Users\*****\AppData\Local\Google\Chrome\User Data\SwReporter\41.203.200.3\software_reporter_tool.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\IntelCpHeciSvc.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\NisSrv.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.1000_x64__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.1000_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11904.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LsaIso.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vmcompute.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vmms.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Nenad Hrg -> Nenad Hrg SoftwareOK) C:\Users\*****\Documents\DesktopOK_x64\DesktopOK_x64.exe
(Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\MacriumService.exe
(Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\ReflectMonitor.exe
(Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\ReflectUI.exe
(Qualcomm Atheros -> Windows (R) Win 7 DDK provider) C:\Windows\System32\AdminService.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Tom Ehlert Software e.K -> Tom Ehlert Software) C:\Users\*****\Desktop\snapshot64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Reflect UI] => C:\Program Files\Macrium\Common\ReflectUI.exe [5631720 2019-04-21] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [5461312 2019-05-21] (Dropbox, Inc -> Dropbox, Inc.)
HKU\S-1-5-21-4028866798-2127700336-1396257989-1001\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [3682968 2019-02-05] (Invincea, Inc. -> Sandboxie Holdings, LLC)
HKU\S-1-5-21-4028866798-2127700336-1396257989-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2019-03-13] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-4028866798-2127700336-1396257989-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2019-03-13] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-4028866798-2127700336-1396257989-1001\...\Run: [Rainlendar2] => C:\Program Files\Rainlendar2\Rainlendar2.exe [3043328 2018-05-25] () [Datei ist nicht signiert]
HKU\S-1-5-21-4028866798-2127700336-1396257989-1001\...\Run: [DesktopOK] => C:\Users\*****\Documents\DesktopOK_x64\DesktopOK_x64.exe [941448 2019-04-24] (Nenad Hrg -> Nenad Hrg SoftwareOK)
HKLM\Software\Microsoft\Active Setup\Installed Components: [OpenVPN_UserSetup] -> reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v OPENVPN-GUI /f
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\74.0.3729.169\Installer\chrmstp.exe [2019-05-23] (Google LLC -> Google Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PhraseExpress.lnk [2019-04-03]
ShortcutTarget: PhraseExpress.lnk -> C:\Program Files (x86)\PhraseExpress\phraseexpress.exe (Bartels Media GmbH -> Bartels Media GmbH)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {25E4B91D-26C8-4CBD-A1C8-B082E935BA81} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {2DBACB07-C7DA-4E6F-9037-DAD7C5B1492B} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [124304 2017-11-23] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {3A250E96-80A6-4E19-95D3-1189000B6AFF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {3A2E53AD-2D01-43DC-A88D-1C03F97DA223} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-04-05] (Dropbox, Inc -> Dropbox, Inc.)
Task: {5850BB75-9B41-4D68-A420-718C77DE3A33} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [143160 2019-03-12] (ASUSTek Computer Inc. -> ASUSTek Computer Inc.)
Task: {72B0D21B-C34F-497E-AD03-7586A1FDE2E3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {8BD5ECB6-613A-46D9-96C7-3266E59B4480} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-04-05] (Dropbox, Inc -> Dropbox, Inc.)
Task: {B3364E8C-5752-4E8C-ADCE-91AF10DFAE6F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-04-03] (Google Inc -> Google LLC)
Task: {BAB3ECDB-4280-44C9-9ADA-99CF631039BF} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [124304 2017-11-23] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {BF2A329B-A7E6-4B5C-A6E1-DEB8F4EB55D8} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1505736 2018-01-25] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {C7B2F1C8-9336-48FB-A739-65A95B8D15CB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-04-03] (Google Inc -> Google LLC)
Task: {D67BE719-4566-4A1D-BB05-8A7CE0068C28} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {E0B0909E-7197-4F59-8709-0E45939CDC2D} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1505736 2018-01-25] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{18ce6805-e442-430a-950e-ce8cfbfeb47e}: [NameServer] *****IP*****
Tcpip\..\Interfaces\{7dc09b10-3f72-49c2-b00f-d99d3cd4a24a}: [DhcpNameServer] *****IP*****
Tcpip\..\Interfaces\{cfb2eb6d-af7c-4dad-a46f-464549c598c0}: [DhcpNameServer] *****IP*****
Internet Explorer:
==================
HKU\S-1-5-21-4028866798-2127700336-1396257989-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
FireFox:
========
FF DefaultProfile: 0cskea2s.default
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6c6atael.dev-edition-default [2019-05-24]
FF Extension: (Firefox DevTools ADB Extension) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6c6atael.dev-edition-default\Extensions\adb@mozilla.org.xpi [2019-04-16] [UpdateUrl:hxxps://ftp.mozilla.org/pub/labs/devtools/adb-extension/win32/update.json]
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\0cskea2s.default [2019-05-24]
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-16] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-16] (Google Inc -> Google LLC)
FF Plugin HKU\S-1-5-21-4028866798-2127700336-1396257989-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
StartMenuInternet: Firefox-CA9422711AE1A81C - C:\Program Files\Firefox Developer Edition\firefox.exe
Chrome:
=======
CHR Profile: C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default [2019-05-24]
CHR Extension: (Präsentationen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-04-03]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-04-03]
CHR Extension: (Chrome Media Router) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-05-24]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-04-05] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-04-05] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2019-05-21] (Dropbox, Inc -> Dropbox, Inc.)
S4 DevActSvc; C:\Program Files (x86)\ASUS\ASUS Device Activation\DevActSvc.exe [326032 2018-06-05] (ASUSTeK Computer Inc. -> )
R2 esifsvc; C:\WINDOWS\System32\Intel\DPTF\esif_uf.exe [1705040 2017-11-08] (Intel Corporation -> Intel Corporation)
R2 FA_Scheduler; C:\Program Files\Fortinet\FortiClient\scheduler.exe [145296 2019-01-30] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
S3 HgClientService; C:\WINDOWS\system32\hgclientservice.dll [149504 2019-04-26] (Microsoft Windows -> Microsoft Corporation)
R3 hns; C:\WINDOWS\System32\HostNetSvc.dll [2871296 2019-04-26] (Microsoft Windows -> Microsoft Corporation)
R2 MacriumService; C:\Program Files\Macrium\Common\MacriumService.exe [5462864 2019-04-21] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
R3 nvagent; C:\WINDOWS\System32\NvAgent.dll [41272 2019-04-26] (Microsoft Windows -> Microsoft Corporation)
S4 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [328344 2019-02-05] (Invincea, Inc. -> Sandboxie Holdings, LLC)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5382448 2019-04-03] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11795800 2019-04-15] (TeamViewer GmbH -> TeamViewer GmbH)
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [690424 2019-01-25] (Oracle Corporation -> Oracle Corporation)
R3 vmcompute; C:\WINDOWS\system32\vmcompute.exe [3321656 2019-05-16] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\NisSrv.exe [3851264 2019-04-24] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MsMpEng.exe [118144 2019-04-24] (Microsoft Corporation -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AsusPTPDrv; C:\WINDOWS\System32\drivers\AsusPTPFilter.sys [104808 2018-01-22] (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.)
R1 ATKWMIACPIIO; C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [20096 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek Computer Inc.)
R3 dbx; C:\WINDOWS\System32\DRIVERS\dbx.sys [47600 2019-05-21] (Microsoft Windows Hardware Compatibility Publisher -> Dropbox, Inc.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [74144 2017-11-08] (Intel Corporation -> Intel Corporation)
R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [69536 2017-11-08] (Intel Corporation -> Intel Corporation)
R3 esif_lf; C:\WINDOWS\System32\drivers\esif_lf.sys [382880 2017-11-08] (Intel Corporation -> Intel Corporation)
S3 fortiapd; C:\WINDOWS\System32\drivers\fortiapd.sys [27472 2019-01-30] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
R1 FortiFilter; C:\WINDOWS\system32\DRIVERS\FortiFilter.sys [35400 2019-01-30] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
S1 FortiFW; C:\WINDOWS\System32\drivers\FortiFW2.sys [46928 2019-01-30] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
S3 Fortips; C:\WINDOWS\System32\drivers\fortips.sys [157520 2019-01-30] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
R1 FortiShield; C:\WINDOWS\System32\drivers\FortiShield.sys [81744 2019-01-30] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
S3 fortisniff; C:\WINDOWS\System32\drivers\fortisniff2.sys [121168 2019-01-30] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
R3 ftsvnic; C:\WINDOWS\System32\drivers\ftsvnic.sys [71320 2019-01-30] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
R3 ft_vnic; C:\WINDOWS\System32\drivers\ftvnic.sys [70536 2019-01-30] (Fortinet Technologies (Canada) Inc. -> Fortinet Corporation)
R3 HIDSwitch; C:\WINDOWS\System32\drivers\AsRadioControl.sys [34216 2018-11-05] (ASUSTek Computer Inc. -> ASUS)
R3 hvsocketcontrol; C:\WINDOWS\system32\drivers\hvsocketcontrol.sys [36384 2019-04-26] (Microsoft Windows -> Microsoft Corporation)
S3 l2bridge; C:\WINDOWS\System32\drivers\l2bridge.sys [40248 2019-04-26] (Microsoft Windows -> Microsoft Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [199768 2019-05-24] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [127136 2019-05-24] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [275232 2019-05-24] (Malwarebytes Corporation -> Malwarebytes)
R0 Mrvdp; C:\WINDOWS\System32\drivers\mrvdp.sys [64856 2018-09-18] (Paramount Software UK Ltd -> Windows (R) Win 7 DDK provider)
S3 pcip; C:\WINDOWS\System32\drivers\pcip.sys [57856 2019-04-26] (Microsoft Windows -> Microsoft Corporation)
R3 pppop; C:\WINDOWS\System32\drivers\pppop64.sys [54344 2019-01-30] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
S3 ramparser; C:\WINDOWS\System32\drivers\ramparser.sys [41984 2019-04-26] (Microsoft Windows -> Microsoft Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [605696 2018-09-15] (Microsoft Windows -> Realtek )
S3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [228832 2019-02-04] (Invincea, Inc. -> Sandboxie Holdings, LLC)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 Synth3dVsp; C:\WINDOWS\System32\drivers\synth3dvsp.sys [107008 2019-04-26] (Microsoft Windows -> Microsoft Corporation)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [235832 2019-01-28] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [247216 2019-01-28] (Oracle Corporation -> Oracle Corporation)
R1 VfpExt; C:\WINDOWS\System32\drivers\vfpext.sys [1410048 2019-04-26] (Microsoft Windows -> Microsoft Corporation)
R0 VMSNPXY; C:\WINDOWS\System32\drivers\VmsProxyHNic.sys [37920 2019-04-26] (Microsoft Windows -> Microsoft Corporation)
R3 VMSNPXYMP; C:\WINDOWS\System32\drivers\VmsProxyHNic.sys [37920 2019-04-26] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-04-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [344544 2019-04-24] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [60896 2019-04-24] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
NETSVC: nvagent -> C:\Windows\System32\NvAgent.dll (Microsoft Corporation)
NETSVC: HgClientService -> C:\Windows\system32\hgclientservice.dll (Microsoft Corporation)
NETSVC: hns -> C:\Windows\System32\HostNetSvc.dll (Microsoft Corporation)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-05-24 15:30 - 2019-05-24 15:32 - 000025208 _____ C:\Users\*****\Desktop\FRST.txt
2019-05-24 15:14 - 2019-05-24 15:14 - 000275232 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-05-24 15:14 - 2019-05-24 15:14 - 000127136 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2019-05-24 15:09 - 2019-05-24 15:27 - 000003573 _____ C:\Users\*****\Desktop\Fixlog.txt
2019-05-24 13:21 - 2019-05-24 13:21 - 000493310 _____ C:\Users\*****\Downloads\mastrena (1).pdf
2019-05-24 13:07 - 2019-05-24 13:07 - 000493310 _____ C:\Users\*****\Downloads\mastrena.pdf
2019-05-24 10:43 - 2019-05-24 10:43 - 000420144 _____ (Tom Ehlert Software) C:\Users\*****\Desktop\snapshot64.exe
2019-05-24 09:30 - 2019-05-24 15:30 - 000000000 ____D C:\FRST
2019-05-24 09:29 - 2019-05-24 09:29 - 002435072 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe
2019-05-24 08:48 - 2019-05-24 08:48 - 000714223 _____ C:\Users\*****\Downloads\An-291511a.pdf
2019-05-24 08:19 - 2019-05-24 08:19 - 000000000 ____D C:\Users\*****\AppData\Local\mbam
2019-05-24 08:19 - 2019-05-24 08:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2019-05-24 08:18 - 2019-05-24 08:18 - 000199768 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-05-24 08:18 - 2019-05-24 08:18 - 000001921 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-05-24 08:18 - 2019-05-24 08:18 - 000000000 ____D C:\Users\*****\AppData\Local\mbamtray
2019-05-24 08:18 - 2019-05-24 08:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-05-24 08:18 - 2019-05-24 08:18 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-05-24 08:18 - 2019-05-24 08:18 - 000000000 ____D C:\Program Files\Malwarebytes
2019-05-24 08:18 - 2019-02-01 12:20 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-05-24 08:18 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-05-24 08:17 - 2019-05-24 08:17 - 063478760 _____ (Malwarebytes ) C:\Users\*****\Downloads\mb3-setup-consumer-3.7.1.2839-1.0.586-1.0.10730.exe
2019-05-22 09:37 - 2019-05-22 09:43 - 000013538 _____ C:\Users\*****\Desktop\zuordnung_orte.ods
2019-05-21 21:44 - 2019-05-21 21:44 - 000000000 ____D C:\Users\*****\Documents\pvt
2019-05-21 14:10 - 2019-05-21 14:10 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2019-05-21 14:10 - 2019-05-21 14:10 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2019-05-21 14:10 - 2019-05-21 14:10 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2019-05-21 14:10 - 2019-05-21 14:10 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2019-05-21 14:10 - 2019-05-21 14:10 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx.sys
2019-05-20 11:42 - 2019-05-20 11:42 - 000533866 _____ C:\Users\*****\Downloads\Angebot-Nr. 3899 (1).pdf
2019-05-20 10:20 - 2019-05-20 10:20 - 000040821 _____ C:\Users\*****\AppData\Local\recently-used.xbel
2019-05-17 10:51 - 2019-05-17 10:51 - 000533866 _____ C:\Users\*****\Downloads\Angebot-Nr. 3899.pdf
2019-05-16 16:20 - 2019-05-20 11:09 - 000000083 _____ C:\Users\*****\Desktop\neu.txt
2019-05-16 15:23 - 2019-05-24 15:14 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-05-16 15:23 - 2019-05-16 15:36 - 000000000 ____D C:\Users\*****\AppData\Roaming\TeamViewer
2019-05-16 15:23 - 2019-05-16 15:23 - 000001125 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 14.lnk
2019-05-16 15:23 - 2019-05-16 15:23 - 000001113 _____ C:\Users\Public\Desktop\TeamViewer 14.lnk
2019-05-16 15:21 - 2019-05-16 15:21 - 022796808 _____ (TeamViewer GmbH) C:\Users\*****\Downloads\TeamViewer_Setup.exe
2019-05-16 10:02 - 2019-05-16 10:02 - 000537266 _____ C:\Users\*****\Downloads\Wiener Feinbäckerei Heberer Mainz KV Spülmaschine 05.19.pdf
2019-05-16 08:23 - 2019-05-16 08:23 - 000000000 ____D C:\Users\*****\AppData\Roaming\PDF Labs
2019-05-16 08:18 - 2019-05-16 08:18 - 005436904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-05-16 08:18 - 2019-05-16 08:18 - 003602944 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2019-05-16 08:18 - 2019-05-16 08:18 - 003551112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-05-16 08:18 - 2019-05-16 08:18 - 000317240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mssecflt.sys
2019-05-16 08:18 - 2019-05-16 08:18 - 000263576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-05-16 08:18 - 2019-05-16 08:18 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\fcon.dll
2019-05-16 08:18 - 2019-05-16 08:18 - 000109568 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll
2019-05-16 08:18 - 2019-05-16 08:18 - 000101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncCsp.dll
2019-05-16 08:18 - 2019-05-16 08:18 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\EASPolicyManagerBrokerHost.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 026807808 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 023438848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 020814848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 019022336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 012844032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 012140032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 009682744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 007883776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 007879680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 007687576 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 007645384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 006542464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 006440960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 006309040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 006072320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 005498880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 005296640 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 005210904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 005040640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 004997096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 004883968 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 004660736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 004588544 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 003982848 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 003905536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 003743744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 003637248 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 003557888 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 003426816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 003406848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 003384832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 003363856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 003321656 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmcompute.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 002995712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 002780000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 002708480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 002701512 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 002496232 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmwp.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 002422272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 002393088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 002278240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 002205184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 002189312 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 002073960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001994976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001860096 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001768960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001760768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001701888 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001699496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-05-16 08:17 - 2019-05-16 08:17 - 001674696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001671352 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001653760 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001641616 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001605120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001484800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001470016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 001467552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001382912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001342608 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-05-16 08:17 - 2019-05-16 08:17 - 001315328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001290752 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001253904 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 001225728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 001219640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001179680 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 001062400 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001054712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 001048376 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 001026792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001001472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000999424 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000972288 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000895792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000815616 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000807464 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000806600 _____ C:\WINDOWS\SysWOW64\locale.nls
2019-05-16 08:17 - 2019-05-16 08:17 - 000806600 _____ C:\WINDOWS\system32\locale.nls
2019-05-16 08:17 - 2019-05-16 08:17 - 000782848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000780632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcrt.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000773120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000758896 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000725696 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000695296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2019-05-16 08:17 - 2019-05-16 08:17 - 000684032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000680184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000679424 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000676256 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000660992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000651576 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000649064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000638376 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcrt.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000610304 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000586280 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000577024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2019-05-16 08:17 - 2019-05-16 08:17 - 000553656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000553472 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 000540720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000514632 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000508432 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000495616 _____ (Microsoft Corporation) C:\WINDOWS\system32\DDDS.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000461824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000454160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 000451080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000449376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000444944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000427520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\system32\SDDS.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000421392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 000387832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000370176 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiag.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000366592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wldap32.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000320512 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000314368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiag.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000302080 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000280592 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000254952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 000254464 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000254464 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000244224 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpnServiceDS.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000240128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000223544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 000217088 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2019-05-16 08:17 - 2019-05-16 08:17 - 000216064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000212792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000203272 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000202768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000201016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 000198456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 000197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000192824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2019-05-16 08:17 - 2019-05-16 08:17 - 000179728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000177976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 000177464 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationVdev.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000163240 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000161280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000157200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000147736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000122680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000121656 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2019-05-16 08:17 - 2019-05-16 08:17 - 000090640 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000086960 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskhostw.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000080184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000066688 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptdll.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000055792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptdll.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnosticsTool.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2019-05-16 08:17 - 2019-05-16 08:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2019-05-16 08:17 - 2019-05-16 08:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2019-05-16 08:17 - 2019-05-16 08:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2019-05-16 08:17 - 2019-05-16 08:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2019-05-16 08:17 - 2019-05-16 08:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2019-05-16 08:17 - 2019-05-16 08:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2019-05-16 08:17 - 2019-05-16 08:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2019-05-09 12:01 - 2019-05-09 12:01 - 000150344 _____ C:\Users\*****\Downloads\Angebot 11004492.pdf
2019-05-08 09:20 - 2019-05-08 09:20 - 000553047 _____ C:\Users\*****\Downloads\Angebot Upkeppers-Wiener Feinbäcker (1).pdf
2019-05-08 09:11 - 2019-05-08 09:11 - 000553047 _____ C:\Users\*****\Downloads\Angebot Upkeppers-Wiener Feinbäcker.pdf
2019-05-07 14:55 - 2019-05-22 14:37 - 000000312 _____ C:\Users\*****\Desktop\WICHTIG.txt
2019-05-03 09:12 - 2019-05-03 09:12 - 000000000 ____D C:\Users\*****\Documents\Electronic Arts
2019-05-03 09:03 - 2019-05-03 09:03 - 000000000 ____D C:\Users\*****\AppData\Roaming\Electronic Arts
2019-04-30 14:06 - 2019-04-30 14:06 - 000009252 _____ C:\Users\*****\Downloads\Example (1).odt
2019-04-30 14:05 - 2019-04-30 14:06 - 000009252 _____ C:\Users\*****\Downloads\Example.odt
2019-04-30 08:08 - 2019-04-30 13:24 - 000002511 _____ C:\Users\*****\Desktop\PowerShell.lnk
2019-04-26 12:32 - 2019-04-26 12:32 - 000000000 ____D C:\WINDOWS\Panther
2019-04-26 12:01 - 2019-04-26 12:01 - 000000000 ____D C:\Users\*****\VirtualBox VMs
2019-04-26 11:38 - 2019-05-24 15:16 - 000000438 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2019-04-26 11:38 - 2019-05-24 15:14 - 000001607 _____ C:\WINDOWS\system32\config\VSMIDK
2019-04-26 11:37 - 2019-05-16 16:20 - 000000000 ____D C:\Program Files\Hyper-V
2019-04-26 11:37 - 2019-04-26 11:37 - 000000000 ____D C:\WINDOWS\system32\BestPractices
2019-04-26 11:37 - 2019-04-26 11:37 - 000000000 ____D C:\Users\Public\Documents\Hyper-V
2019-04-26 11:22 - 2019-04-26 11:23 - 000691712 _____ C:\Users\*****\Downloads\ImgToVHD (1).msi
2019-04-26 10:38 - 2019-05-15 17:45 - 000001629 _____ C:\Users\*****\Desktop\*****.lnk
2019-04-26 10:37 - 2019-04-26 10:37 - 000000986 _____ C:\Users\*****\Desktop\Terminübersicht.lnk
2019-04-25 15:00 - 2019-04-25 15:00 - 000000944 _____ C:\Users\*****\Desktop\GIMP 2.10.8.lnk
2019-04-25 14:59 - 2019-04-25 14:59 - 000001084 _____ C:\Users\*****\Desktop\Firefox Developer Edition.lnk
2019-04-25 14:52 - 2019-04-25 14:52 - 000000000 ____D C:\Users\*****\AppData\Roaming\Recover Keys
2019-04-25 14:48 - 2018-09-15 09:28 - 000001281 _____ C:\Users\*****\Desktop\Administrative Tools.lnk
2019-04-25 14:48 - 2018-09-15 09:28 - 000001142 _____ C:\Users\*****\Desktop\Command Prompt.lnk
2019-04-25 14:48 - 2018-09-15 09:28 - 000000409 _____ C:\Users\*****\Desktop\Run.lnk
2019-04-25 14:48 - 2018-09-15 09:28 - 000000405 _____ C:\Users\*****\Desktop\Control Panel.lnk
2019-04-25 14:48 - 2018-09-15 09:28 - 000000335 _____ C:\Users\*****\Desktop\computer.lnk
2019-04-25 14:47 - 2019-04-25 10:36 - 000001776 _____ C:\Users\*****\Desktop\Rainlendar2.lnk
2019-04-25 14:47 - 2019-04-24 15:56 - 000002645 _____ C:\Users\*****\Desktop\ImgToVHD.lnk
2019-04-25 14:47 - 2019-04-24 14:29 - 000002032 _____ C:\Users\*****\Desktop\Macrium Reflect.lnk
2019-04-25 14:47 - 2019-04-10 08:29 - 000001158 _____ C:\Users\*****\Desktop\Oracle VM VirtualBox.lnk
2019-04-25 14:47 - 2019-04-05 13:06 - 000001312 _____ C:\Users\*****\Desktop\***** Dropbox.lnk
2019-04-25 14:47 - 2019-04-04 16:04 - 000000964 _____ C:\Users\*****\Desktop\Sandboxed Web Browser.lnk
2019-04-25 14:47 - 2019-04-03 19:10 - 000002261 _____ C:\Users\*****\Desktop\Google Chrome.lnk
2019-04-25 14:47 - 2019-04-03 14:10 - 000001188 _____ C:\Users\*****\Desktop\EVEREST Home Edition.lnk
2019-04-25 14:47 - 2019-04-03 13:37 - 000002078 _____ C:\Users\*****\Desktop\FortiClient.lnk
2019-04-25 14:47 - 2019-04-03 12:59 - 000001132 _____ C:\Users\*****\Desktop\OpenOffice 4.1.6.lnk
2019-04-25 14:47 - 2019-04-03 12:46 - 000001270 _____ C:\Users\*****\Desktop\Mozilla Thunderbird.lnk
2019-04-25 14:47 - 2019-04-03 12:45 - 000001467 _____ C:\Users\*****\Desktop\FileMaker Pro Advanced.lnk
2019-04-25 14:35 - 2019-04-25 14:35 - 000449941 _____ C:\Users\*****\Downloads\DesktopOK_x64 (1).zip
2019-04-25 14:24 - 2019-04-25 14:24 - 000000000 ____D C:\Users\*****\Documents\DesktopOK_x64
2019-04-25 14:24 - 2019-04-25 14:24 - 000000000 ____D C:\Users\*****\AppData\Roaming\DesktopOK
2019-04-25 14:23 - 2019-04-25 14:23 - 000449941 _____ C:\Users\*****\Downloads\DesktopOK_x64.zip
2019-04-25 11:11 - 2019-04-25 11:11 - 000000533 _____ C:\Users\*****\Downloads\Blank.ico.zip
2019-04-25 11:05 - 2019-04-25 11:37 - 000001453 _____ C:\Users\*****\Desktop\**.lnk
2019-04-25 11:04 - 2019-04-25 11:06 - 000001278 _____ C:\Users\*****\Desktop\*.lnk
2019-04-25 10:41 - 2019-04-25 10:42 - 000000000 ____D C:\Users\*****\Downloads\Avengers Serie Rainy
2019-04-25 10:39 - 2019-04-25 10:39 - 000476411 _____ C:\Users\*****\Downloads\Avengers Serie Rainy.zip
2019-04-25 10:36 - 2019-05-24 15:15 - 000000000 ____D C:\Users\*****\.rainlendar2
2019-04-25 10:36 - 2019-04-25 10:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rainlendar2
2019-04-25 10:34 - 2019-04-25 10:36 - 000000000 ____D C:\Program Files\Rainlendar2
2019-04-25 10:26 - 2019-04-25 10:27 - 031621094 _____ C:\Users\*****\Downloads\Rainlendar-Lite-2.14.2-64bit.exe
2019-04-24 15:56 - 2019-04-24 15:56 - 000691712 _____ C:\Users\*****\Downloads\ImgToVHD.msi
2019-04-24 15:56 - 2019-04-24 15:56 - 000000000 ____D C:\Program Files (x86)\Macrium
2019-04-24 15:49 - 2019-04-24 15:49 - 005276864 _____ (Paramount Software UK Ltd) C:\Users\*****\Downloads\ReflectDLHF (1).exe
2019-04-24 14:48 - 2019-04-24 14:48 - 000000000 ____D C:\Users\*****\Documents\Reflect
2019-04-24 14:29 - 2019-04-24 15:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Macrium
2019-04-24 14:29 - 2019-04-24 14:29 - 000002020 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Macrium viBoot.lnk
2019-04-24 14:29 - 2019-04-24 14:29 - 000000000 ____D C:\Program Files\Macrium
2019-04-24 14:27 - 2019-04-25 08:21 - 000000000 ____D C:\ProgramData\Macrium
2019-04-24 14:27 - 2019-04-24 15:49 - 000000000 ____D C:\Users\*****\Downloads\Macrium
2019-04-24 14:27 - 2019-04-24 14:27 - 005276864 _____ (Paramount Software UK Ltd) C:\Users\*****\Downloads\ReflectDLHF.exe
2019-04-24 08:35 - 2019-04-24 08:35 - 000000000 ____D C:\Users\*****\OpenVPN
2019-04-24 08:33 - 2019-04-24 08:33 - 003984992 _____ C:\Users\*****\Downloads\openvpn-install-2.4.7-I603.exe
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-05-24 15:29 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-05-24 15:29 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-05-24 15:19 - 2019-04-03 19:16 - 001632524 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-05-24 15:19 - 2018-09-15 19:37 - 000708962 _____ C:\WINDOWS\system32\perfh007.dat
2019-05-24 15:19 - 2018-09-15 19:37 - 000143106 _____ C:\WINDOWS\system32\perfc007.dat
2019-05-24 15:19 - 2018-09-15 09:31 - 000000000 ____D C:\WINDOWS\INF
2019-05-24 15:15 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-05-24 15:14 - 2019-04-05 12:43 - 000000008 __RSH C:\ProgramData\ntuser.pol
2019-05-24 15:14 - 2019-04-03 19:11 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-05-24 15:14 - 2019-04-03 12:46 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2019-05-24 15:14 - 2019-04-03 12:46 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-05-24 15:13 - 2018-09-15 08:09 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-05-24 15:12 - 2019-04-08 10:50 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Temp
2019-05-24 15:10 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2019-05-24 15:10 - 2016-07-16 13:47 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2019-05-24 14:09 - 2019-04-03 19:06 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-05-24 13:17 - 2019-04-04 13:58 - 000000000 ____D C:\Temp
2019-05-24 11:32 - 2019-04-03 13:38 - 000000000 ____D C:\Users\*****\AppData\Roaming\FortiClient
2019-05-24 09:31 - 2019-04-09 12:43 - 000000000 ____D C:\Users\*****\Desktop\Anhänge
2019-05-24 08:19 - 2019-04-05 13:02 - 000000000 ____D C:\Program Files (x86)\Dropbox
2019-05-24 08:18 - 2018-09-15 09:33 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-05-23 08:52 - 2019-04-03 19:11 - 000003364 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4028866798-2127700336-1396257989-1001
2019-05-23 08:52 - 2019-04-03 19:07 - 000002413 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-05-23 08:52 - 2019-04-03 12:46 - 000001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2019-05-23 08:52 - 2019-04-03 12:36 - 000000000 ___RD C:\Users\*****\OneDrive
2019-05-23 08:50 - 2019-04-03 13:07 - 000002302 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-05-22 16:04 - 2019-04-03 12:57 - 000000000 ____D C:\Users\*****\Documents\PhraseExpress
2019-05-22 13:45 - 2019-04-03 13:17 - 000000000 ____D C:\Users\*****\Desktop\temp
2019-05-21 08:45 - 2019-04-03 12:46 - 000000000 ____D C:\Users\*****\AppData\Roaming\Thunderbird
2019-05-21 08:45 - 2019-04-03 12:46 - 000000000 ____D C:\Users\*****\AppData\Roaming\Mozilla
2019-05-20 11:20 - 2019-04-03 13:20 - 000000000 ____D C:\*****
2019-05-20 10:21 - 2019-04-08 10:57 - 000000000 ____D C:\Users\*****\AppData\Local\babl-0.1
2019-05-17 08:03 - 2019-04-03 19:05 - 000293888 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-05-16 16:20 - 2018-09-15 09:33 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2019-05-16 16:20 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\TextInput
2019-05-16 16:20 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-05-16 16:20 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2019-05-16 16:20 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-05-16 08:46 - 2019-04-08 11:07 - 000000000 ____D C:\Users\*****\AppData\Local\gtk-2.0
2019-05-16 08:20 - 2018-09-15 09:23 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-05-16 08:10 - 2019-04-03 19:11 - 000003630 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2019-05-16 08:10 - 2019-04-03 19:11 - 000003506 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2019-05-15 08:08 - 2019-04-03 14:49 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-05-15 08:04 - 2019-04-03 14:49 - 132445408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-05-13 23:23 - 2018-09-15 09:36 - 000835688 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-05-13 23:23 - 2018-09-15 09:36 - 000179816 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-05-10 15:52 - 2019-04-03 13:16 - 000000000 ____D C:\Users\*****\Documents\*****
2019-05-02 08:27 - 2019-04-03 12:45 - 000002715 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileMaker Pro Advanced.lnk
2019-05-02 08:23 - 2019-04-03 12:32 - 000000000 ____D C:\Users\*****\AppData\Local\Packages
2019-04-26 13:00 - 2019-04-10 10:24 - 000000000 ___RD C:\Users\*****\iCloudDrive
2019-04-26 12:59 - 2019-04-16 13:34 - 000000462 _____ C:\Users\*****\Desktop\cal.txt
2019-04-26 12:05 - 2019-04-10 08:30 - 000000000 ____D C:\Users\*****\.VirtualBox
2019-04-26 12:01 - 2019-04-03 19:07 - 000000000 ____D C:\Users\*****
2019-04-26 11:56 - 2019-04-10 08:30 - 000000000 ____D C:\ProgramData\VirtualBox
2019-04-26 11:37 - 2018-09-15 09:37 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbuspiper.dll
2019-04-26 11:37 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\schemas
2019-04-26 11:36 - 2019-04-10 08:16 - 000811520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Wnv.sys
2019-04-26 11:36 - 2019-04-10 08:16 - 000443704 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmusrv.dll
2019-04-26 11:36 - 2019-04-10 08:16 - 000119096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdp4vs.dll
2019-04-26 11:36 - 2019-04-03 18:52 - 015297040 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmms.exe
2019-04-26 11:36 - 2019-04-03 18:52 - 006369080 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmchipset.dll
2019-04-26 11:36 - 2019-04-03 18:52 - 002871296 _____ (Microsoft Corporation) C:\WINDOWS\system32\HostNetSvc.dll
2019-04-26 11:36 - 2019-04-03 18:52 - 002033152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmswitch.sys
2019-04-26 11:36 - 2019-04-03 18:52 - 000640312 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmcompute.dll
2019-04-26 11:36 - 2019-04-03 18:52 - 000542736 _____ (Microsoft Corporation) C:\WINDOWS\system32\VmEmulatedStorage.dll
2019-04-26 11:36 - 2019-04-03 18:52 - 000104760 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmwpevents.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 004719104 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdvgm.exe
2019-04-26 11:36 - 2019-03-12 08:30 - 001410048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vfpext.sys
2019-04-26 11:36 - 2019-03-12 08:30 - 001300992 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmemulateddevices.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 000748032 _____ C:\WINDOWS\system32\hgattest.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 000617984 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmuidevices.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 000589624 _____ (Microsoft Corporation) C:\WINDOWS\system32\vsconfig.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 000492856 _____ (Microsoft Corporation) C:\WINDOWS\system32\VmDataStore.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 000344376 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmsmb.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 000323072 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmsynth3dvideo.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 000284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmiccore.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 000277520 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmicvdev.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 000273920 _____ (Microsoft Corporation) C:\WINDOWS\system32\vfpctrl.exe
2019-04-26 11:36 - 2019-03-12 08:30 - 000250168 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmsif.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 000213304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbusr.sys
2019-04-26 11:36 - 2019-03-12 08:30 - 000194064 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmicrdv.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 000155448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storvsp.sys
2019-04-26 11:36 - 2019-03-12 08:30 - 000147256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vpcivsp.sys
2019-04-26 11:36 - 2019-03-12 08:30 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\hnsdiag.exe
2019-04-26 11:36 - 2019-03-12 08:30 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\vfpapi.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 000026640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmsvcext.sys
2019-04-26 11:36 - 2018-09-15 09:40 - 000034304 _____ C:\WINDOWS\SysWOW64\vmstaging.dll
2019-04-26 11:36 - 2018-09-15 09:40 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RdvgmProxy.dll
2019-04-26 11:36 - 2018-09-15 09:39 - 000799744 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmconnect.exe
2019-04-26 11:36 - 2018-09-15 09:39 - 000343696 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmEngUM.dll
2019-04-26 11:36 - 2018-09-15 09:39 - 000076600 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtpm.dll
2019-04-26 11:36 - 2018-09-15 09:39 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\wnvapi.dll
2019-04-26 11:36 - 2018-09-15 09:39 - 000028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdvgmProxy.dll
2019-04-26 11:36 - 2018-09-15 09:38 - 000223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\PrivateCloudHNSPlugin.dll
2019-04-26 11:36 - 2018-09-15 09:38 - 000210440 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetMgmtIF.dll
2019-04-26 11:36 - 2018-09-15 09:38 - 000138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\HgsClientWmi.dll
2019-04-26 11:36 - 2018-09-15 09:38 - 000135688 _____ C:\WINDOWS\system32\nmscrub.exe
2019-04-26 11:36 - 2018-09-15 09:38 - 000126496 _____ (Microsoft Corporation) C:\WINDOWS\system32\nmbind.exe
2019-04-26 11:36 - 2018-09-15 09:38 - 000041272 _____ (Microsoft Corporation) C:\WINDOWS\system32\NvAgent.dll
2019-04-26 11:36 - 2018-09-15 09:38 - 000040248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\l2bridge.sys
2019-04-26 11:36 - 2018-09-15 09:38 - 000023552 _____ C:\WINDOWS\system32\hnsproxy.dll
2019-04-26 11:36 - 2018-09-15 09:38 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\HostGuardianServiceClientResources.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 001577360 _____ C:\WINDOWS\system32\WindowsVirtualization.V2.mof
2019-04-26 11:36 - 2018-09-15 09:37 - 001151540 _____ C:\WINDOWS\system32\WindowsHyperVCluster.V2.mof
2019-04-26 11:36 - 2018-09-15 09:37 - 000442168 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmpmem.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000405008 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmprox.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000385040 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmsynthstor.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000384016 _____ (Microsoft Corporation) C:\WINDOWS\system32\VmEmulatedNic.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000377352 _____ (Microsoft Corporation) C:\WINDOWS\system32\VmSynthNic.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000293688 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmdynmem.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000275984 _____ (Microsoft Corporation) C:\WINDOWS\system32\hcsdiag.exe
2019-04-26 11:36 - 2018-09-15 09:37 - 000267064 _____ (Microsoft Corporation) C:\WINDOWS\system32\VmCrashDump.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemoteFileBrowse.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000226616 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmserial.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000223032 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmsynthfcvdev.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000222736 _____ C:\WINDOWS\system32\vp9fs.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000205840 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpupvdev.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmtpm.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000191800 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpcievdev.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmflexio.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000174392 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbusvdev.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000173784 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmsp.exe
2019-04-26 11:36 - 2018-09-15 09:37 - 000170512 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvc.exe
2019-04-26 11:36 - 2018-09-15 09:37 - 000151864 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmdebug.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\hgclientservice.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000144967 _____ C:\WINDOWS\system32\virtmgmt.msc
2019-04-26 11:36 - 2018-09-15 09:37 - 000107832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmclr.sys
2019-04-26 11:36 - 2018-09-15 09:37 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Synth3dVsp.sys
2019-04-26 11:36 - 2018-09-15 09:37 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\nvspinfo.exe
2019-04-26 11:36 - 2018-09-15 09:37 - 000089104 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmhgs.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000086032 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmwpctrl.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000073768 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmmsprox.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000061448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pvhdparser.sys
2019-04-26 11:36 - 2018-09-15 09:37 - 000057872 _____ (Microsoft Corporation) C:\WINDOWS\system32\HyperVSysprepProvider.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pcip.sys
2019-04-26 11:36 - 2018-09-15 09:37 - 000056832 _____ C:\WINDOWS\system32\hgsclientplugin.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000047104 _____ C:\WINDOWS\system32\vmstaging.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000045368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdparser.sys
2019-04-26 11:36 - 2018-09-15 09:37 - 000043632 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmplatformca.exe
2019-04-26 11:36 - 2018-09-15 09:37 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ramparser.sys
2019-04-26 11:36 - 2018-09-15 09:37 - 000039440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\VmsProxy.sys
2019-04-26 11:36 - 2018-09-15 09:37 - 000038712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\passthruparser.sys
2019-04-26 11:36 - 2018-09-15 09:37 - 000038400 _____ (Microsoft Corporation) C:\WINDOWS\system32\AttestationWmiProvider.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000037920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\VmsProxyHNic.sys
2019-04-26 11:36 - 2018-09-15 09:37 - 000036808 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbresources.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000036384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvsocketcontrol.sys
2019-04-26 11:36 - 2018-09-15 09:37 - 000036368 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdvGpuInfo.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\lunparser.sys
2019-04-26 11:36 - 2018-09-15 09:37 - 000031544 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmcomputeeventlog.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000028688 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmsifproxystub.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000027448 _____ (Microsoft Corporation) C:\WINDOWS\system32\VrdUmed.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\synth3dvideoproxy.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000016384 _____ C:\WINDOWS\system32\hgclientserviceps.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000012816 _____ (Microsoft Corporation) C:\WINDOWS\system32\d4d78066-e6db-44b7-b5cd-2eb82dce620c_HyperV-ComputeLegacy.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000012816 _____ (Microsoft Corporation) C:\WINDOWS\system32\c4d66f00-b6f0-4439-ac9b-c5ea13fe54d7_HyperV-ComputeCore.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000012304 _____ (Microsoft Corporation) C:\WINDOWS\system32\f989b52d-f928-44a3-9bf1-bf0c1da6a0d6_HyperV-DeviceVirtualization.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000012296 _____ (Microsoft Corporation) C:\WINDOWS\system32\07409496-a423-4a3e-b620-2cfb01a9318d_HyperV-ComputeNetwork.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000012088 _____ (Microsoft Corporation) C:\WINDOWS\system32\f1db7d81-95be-4911-935a-8ab71629112a_vmsvcext_sys.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000006658 _____ C:\WINDOWS\system32\VmChipset Third-Party Notices.txt
2019-04-25 15:26 - 2019-04-03 21:05 - 000000000 ____D C:\Users\*****\AppData\Local\D3DSCache
2019-04-25 13:55 - 2019-04-03 12:59 - 000000000 ____D C:\Users\*****\Desktop\Programme
2019-04-25 12:59 - 2019-04-03 13:16 - 000000000 ____D C:\Users\*****\Desktop\backup
2019-04-25 11:26 - 2019-04-04 16:10 - 000002216 _____ C:\WINDOWS\Sandboxie.ini
2019-04-25 10:35 - 2019-04-03 12:36 - 000000000 ____D C:\ProgramData\Package Cache
2019-04-24 08:08 - 2019-04-03 19:11 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2019-05-20 10:20 - 2019-05-20 10:20 - 000040821 _____ () C:\Users\*****\AppData\Local\recently-used.xbel
==================== SigCheck ===============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ============================
|
|
27.05.2019, 14:02
| #5 | |
| /// TB-Ausbilder | Bei Systemstart starten mehrere CMD´sZitat:
2. Diverse Einstellungen zurückgestellt, die von Malware verändert werden können 3. Temporäre Dateien entfernt Wie sieht es mit den CMD-Fenstern aus? Erscheinen diese immer noch beim Systemstart? Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
|
|
28.05.2019, 14:33
| #6 |
| | Bei Systemstart starten mehrere CMD´sCode:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build: 04-04-2019
# Database: 2019-05-27.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 05-28-2019
# Duration: 00:00:06
# OS: Windows 10 Education
# Cleaned: 0
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1255 octets] - [28/05/2019 15:22:32]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Mir ist gar nicht aufgefallen das die CMD´s weg sind Aber sie sind weg. Kannst du nachvollziehen woher das kam?Und ich habe etwas in meinen Logs übersehen das unbedingt ***** werden muss. Aber wenn ich Da Guru schreibe (so wie es in den Regeln beschrieben ist) sehe ich die Nachricht nicht mal in meinem Postausgang. Ich wollte jetzt nicht 2 mal schreiben falls das nur nen Anzeigefehler ist. Was kann ich tun? Und ich habe noch eine Frage. Ich weiß du hast die Leistungskraft meines Laptops ganz am Anfang schon in Frage gestellt Aber: Lange lief mein System echt schnell seid ich ne SSD eingebaut habe. Seid einer Woche nimmt die Leistung aber rapide ab. Vor 2 Wochen war ich noch innerhalb von 20 Sekunden einsatzbereit. Jetzt braucht er über 40 Sekunden zum hochfahren + anmelden. Dann noch gute 30 Sekunden bis sich die ersten Ordner Öffnen lassen. Ganz am Anfang war ich schon nach 11 Sekunden so weit. Ja ich zähle das immer mit Kann ich was tun um dem entgegen zu wirken? Geändert von Rockett (28.05.2019 um 14:48 Uhr) |
|
28.05.2019, 19:18
| #7 | ||||
| /// TB-Ausbilder | Bei Systemstart starten mehrere CMD´sZitat:
Malware habe ich in den Logdateien nicht gesehen. Zitat:
Zitat:
Zitat:
Leider weiß ich spontan nicht, woher die verlängerte Startzeit kommen könnte. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
30.05.2019, 20:20
| #8 |
| /// TB-Ausbilder | Bei Systemstart starten mehrere CMD´s Ich bin froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Bei Systemstart starten mehrere CMD´s |
| .dll, administrator, adobe, asus, computer, dateien, defender, entfernen, explorer, google, home, hotkey, ics, internet, laptop, mozilla, prozesse, realtek, registry, router, sigcheck, starten, system32, treiber, update, virtualbox, windows, windowsapps |
Lesestoff:
Linear-Darstellung
