|
Alles rund um Windows: CareScan.exe - SystemfehlerWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
09.06.2019, 13:17 | #1 |
| Problem: CareScan.exe - Systemfehler Hallo liebe Community, ich habe folgendes Problem: Seit längerer Zeit nutze ich zum Updaten meiner Treiber das Programm "Driver Booster". Als ich von Version 5 auf Version 6.4 aufgestuft habe, musste die alte Version gelöscht werden. Dies habe ich normal unter Systemsteuerung durchgeführt. Seit der Löschung bekomme ich bei jedem Neustart folgende Fehlermeldung die besagt: "CareScan.exe Systemfehler Die Ausführungen des Codes kann nicht fortgesetzt werden, da sqlite3.dll nicht gefunden wurde. Durch eine Neuinstallation kann das Problem möglicherweise behoben werden." Ich habe Driverbooster Version 5 deinstalliert und auch die Version 6.4. Hat leider auch nicht geholfen. Der Fehler kommt wirklich bei jedem Neustart und ist ziemlich lästig... Ich vermute mal, dass sich die alte Version von Driver Booster sich noch irgendwo in der Registry verschanzt hat... Ich kenne mich mit sowas aber leider nicht aus und hoffe, dass mir hier einer von euch weiterhelfen kann! Die Installationsdatei von Version 5 von Driver Booster habe ich leider seinerzeit gelöscht. Habe es auch schon versucht mit MediaCreationTool1903.exe mein Windows zu reparieren in der Hoffnung, dass der Fehler nicht mehr auftritt... Leider auch ohne Erfolg. Bitte bitte helft mir! Ich habe auch schon bei Google mal nach dem Thema gesucht, werde da aber immer nur auf diverse Seiten weitergeleitet, welche irgendwelche Programme verkaufen wollen, welche mir leider auch nicht das Problem lösen (Restoro, RocketPC PRO etc.) Hier im Board habe ich auch schon Beiträge mit diversen Problemen zum Thema Driver Booster gesehen. Leider beschreiben diese nur nicht mein Problem. |
09.06.2019, 13:18 | #2 |
| CareScan.exe - Systemfehler Anleitung / Hilfe Teil 1 vom FRST.txt:
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-06-2019 durchgeführt von Downstairs (Administrator) auf DOWNSTAIRS-PC (Micro-Star International Co., Ltd. MS-7B79) (09-06-2019 14:05:05) Gestartet von C:\Users\Downstairs\Desktop Geladene Profile: Downstairs & UpdatusUser (Verfügbare Profile: Downstairs & UpdatusUser & DefaultAppPool) Platform: Windows 10 Pro Version 1903 18362.145 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Edge Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) () [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.46.60.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe () [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19031.17720.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Device Management\DevMgmtService.exe (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdwtxcr.exe (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\vsserv.exe (Bitdefender SRL -> Bitdefender) C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe (Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler.exe (Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler64.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ICEpower a/s -> ICEpower) C:\Windows\System32\ICEsoundService64.exe (IObit Information Technology -> IObit) C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe (IObit Information Technology -> IObit) C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe (IObit Information Technology -> IObit) C:\Program Files (x86)\IObit\Smart Defrag\SmartDefrag.exe (Malwarebytes Corporation -> Malwarebytes) C:\Users\Downstairs\Desktop\adwcleaner_7.3.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.46.60.0_x64__kzf8qxf38zg5c\SkypeApp.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11904.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\regedit.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\mqsvc.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SnippingTool.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MysticLight\LEDKeeper.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MysticLight\MysticLight2_Service.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\Super Charger\ChargeService.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Windows\SysWOW64\muachost.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Windows\SysWOW64\muachost.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (OOO Lightshot -> Skillbrains) C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.10\Lightshot.exe (pdfforge GmbH -> pdfforge GmbH) C:\Program Files (x86)\PDF Architect 3\creator-ws.exe (pdfforge GmbH -> pdfforge GmbH) C:\Program Files\PDF Architect 5\creator-ws.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Restoro Ltd. -> Restoro) C:\Program Files\Restoro\bin\RestoroProtection.exe (Restoro Ltd. -> Restoro) C:\Program Files\Restoro\bin\RestoroService.exe (Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (Scarlet.Crush Productions) [Datei ist nicht signiert] A:\Download\PS3\ScpServer\bin\ScpService.exe (TEFINCOM S.A. -> ) C:\Program Files (x86)\NordVPN\nordvpn-service.exe (TEFINCOM S.A. -> NordVPN) C:\Program Files (x86)\NordVPN\NordVPN.exe (TEFINCOM S.A. -> The OpenVPN Project) C:\Program Files (x86)\NordVPN\Resources\Binaries\64bit\openvpn-nordvpn.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [XboxStat] => C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [825184 2009-09-30] (Microsoft Corporation -> Microsoft Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9269352 2019-03-09] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [225944 2016-07-11] (OOO Lightshot -> ) HKLM-x32\...\Run: [Super Charger] => C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe [1027024 2015-09-09] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [6788032 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.) HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.) [Datei ist nicht signiert] HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\Run: [NordVPN] => C:\Program Files (x86)\NordVPN\NordVPN.exe [2186704 2019-05-22] (TEFINCOM S.A. -> NordVPN) HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\Policies\Explorer: [NoInstrumentation] 1 HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.) [Datei ist nicht signiert] HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\74.0.3729.169\Installer\chrmstp.exe [2019-05-23] (Google LLC -> Google Inc.) HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> GroupPolicy: Beschränkung - Chrome <==== ACHTUNG CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {034835FF-B2B5-4CF0-957B-2FFD24F4A1A3} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [7651984 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.) Task: {038BD38C-BB97-4E19-845B-0DAF25ABDA3D} - System32\Tasks\SmartDefrag_Startup => C:\Program Files (x86)\IObit\Smart Defrag\SmartDefrag.exe [5806352 2018-11-20] (IObit Information Technology -> IObit) Task: {06FA757C-C08C-4599-B0CD-E960D31D4620} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe Task: {0B2D8898-2712-4A76-B3AD-37F9F9BD2423} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe Task: {0EB27223-3903-4E45-961F-F13D862D27AC} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [7192192 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.) Task: {1265CC33-CF6D-44F9-A61A-71FDB320FF1D} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26165840 2019-05-29] (Microsoft Corporation -> Microsoft Corporation) Task: {1C03EFAC-06E0-4095-B939-98E530E3DCC0} - System32\Tasks\SmartDefrag_AutoAnalyze => C:\Program Files (x86)\IObit\Smart Defrag\AutoDefrag.exe [314128 2018-05-02] (IObit Information Technology -> IObit) Task: {218361D6-40CD-4A5F-89C9-0E9AFFE3851A} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {36AFEDF3-F3AE-402C-B17E-E62E0AE286FC} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {3D1B34CB-F085-48C0-BF06-A8D7E3F987BC} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe Task: {41E2DE0A-C259-4D72-BC14-A04CEBECB7C3} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1} Task: {4759C6CA-F312-487D-9B98-D59FEC13945A} - System32\Tasks\{46B0473F-362F-46BB-A75C-2C1269470BF2} => C:\WINDOWS\system32\pcalua.exe -a "E:\Diablo - RIP\Pdiablo.exe" -d "E:\Diablo - RIP" Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB} Task: {49BA79E5-EAE2-4D74-82FA-77178AFAE6BE} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {4B49AED4-F696-4FAA-87B7-91DE6E8FA8AC} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {4CC09394-8652-4786-AA8F-4914B141A9A5} - System32\Tasks\MSILEDKeeper_Host => C:\Program Files (x86)\MSI\MysticLight\LEDKeeper.exe [1037472 2019-02-21] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) Task: {5155B39B-0BE6-4E61-AFAC-FE10803E8A73} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe Task: {516388C0-C3D1-482D-A3E3-2BB5AD467379} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [6944304 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.) Task: {56ACF29B-FF95-4C2A-8DF4-0FF190EB7B1E} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A} Task: {5C58744D-46DA-43B6-A505-CF27C2F2E863} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-31] (Google Inc -> Google Inc.) Task: {620C77D0-A649-4D5E-8B4B-F28DD22FCBC2} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1498208 2019-06-05] (Microsoft Corporation -> Microsoft Corporation) Task: {68FA1EFD-7FB4-4639-8C9F-7E613792993D} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {6A7102F9-6FD4-46D1-AD4A-0C64798DC276} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {6FD89ACD-8D8B-4094-A07B-F67A71C177ED} - System32\Tasks\Driver Booster SkipUAC (Downstairs) => C:\Program Files (x86)\IObit\Driver Booster\6.4.0\DriverBooster.exe [7610128 2019-05-28] (IObit Information Technology -> IObit) Task: {71F77428-5839-468C-B8E3-1BA6A2C75350} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe Task: {729D6537-FBAC-4066-8D7D-68BCE05798E1} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe Task: {730F021C-C19C-44A6-9D26-8C8E3DF9BC00} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-31] (Google Inc -> Google Inc.) Task: {78663E11-F14A-42E5-998C-694BBE24762C} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [462288 2018-11-15] (Bitdefender SRL -> Bitdefender) Task: {7D2DDB19-BDD9-4200-8BD8-880F99EF8AA6} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {821E258D-25F9-42B3-9E1A-E6783F8B6D85} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK Task: {82421284-2A44-4244-A7B5-03D9EFD479EB} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {8308F593-7974-4465-A680-09A4A417EE16} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe Task: {84971095-95ED-429A-A468-8EA227FDC1FB} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26165840 2019-05-29] (Microsoft Corporation -> Microsoft Corporation) Task: {8BD2B309-6C9E-4BF6-BF98-ACC0F5790DB3} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe Task: {9623F890-46E9-4995-A57E-18C4739BF387} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_192_Plugin.exe [1457208 2019-05-23] (Adobe Inc. -> Adobe) Task: {9BD72FAE-E637-441D-9910-62A7F88D6765} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-05-23] (Adobe Inc. -> Adobe) Task: {9D3BDA34-D861-4346-96F8-9AF2212115FD} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\6.4.0\Scheduler.exe [149776 2019-05-28] (IObit Information Technology -> IObit) Task: {A0F1E26E-B845-44FB-9B61-D7EA2A3CCDF6} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe Task: {A0F6B7A2-3449-4936-AD84-672AC14993AE} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe Task: {A8468678-F06B-4C42-B1C6-0C7BBA8E2771} - System32\Tasks\Microsoft\Windows\Setup\SetupCleanupTask => {7C83C056-1D0D-4C8E-A6B0-89E79C213559} C:\WINDOWS\system32\oobe\SetupCleanupTask.dll [299520 2019-03-19] (Microsoft Windows -> Microsoft Corporation) Task: {AC49C98D-9A83-4938-901F-07AE2C2718CE} - System32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C => C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe [429536 2019-06-03] (Bitdefender SRL -> Bitdefender) Task: {AFAB0D3D-2F64-4B53-A0A5-84D307C99CEB} - System32\Tasks\SmartDefrag_Update => C:\Program Files (x86)\IObit\Smart Defrag\AutoUpdate.exe Task: {B0A7BCE6-2F36-44AB-A1DA-2ED765B196CC} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung Magician\Samsung Magician.exe [4838816 2014-09-28] (Samsung Electronics Co., Ltd. -> Samsung Electronics.) Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371} Task: {B0D1CAC2-3B10-46E8-B1DE-B9F1984607A0} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969} Task: {B3C8C448-E820-465B-86FB-1C9F63EBB822} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG Task: {B5EC63CE-B432-4663-97EB-0771484D2369} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316} Task: {B72559A2-F469-4435-94E2-28144892BC21} - System32\Tasks\{F4D3C858-FDE0-45AA-A7D3-CD72FD99B4C0} => C:\WINDOWS\system32\pcalua.exe -a "E:\Diablo II\Diablo II.exe" -d "E:\Diablo II\" Task: {BD59D984-C304-4E6C-90C2-F3520EF62FE9} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1448064 2019-06-05] (Microsoft Corporation -> Microsoft Corporation) Task: {BEF6E1E5-C250-4958-AFF5-01DD05BC6F24} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe Task: {C4D03298-15F0-4DF5-8C87-43380DC0953C} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [3220640 2013-08-27] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) [Datei ist nicht signiert] Task: {C5EDB5F0-0C56-442E-8AAA-39A0E04C1BB4} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E} Task: {C9FD8C20-1102-4C7F-A5EF-830FC8135E80} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {CAA1AEA7-401E-459D-BCD9-2078E1416144} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe Task: {CBCCAD8F-4AB0-4527-BC34-81F439DA12B7} - System32\Tasks\MSISW_Host => C:\WINDOWS\SysWOW64\muachost.exe [1692840 2015-08-18] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) Task: {DB040A51-0504-4A64-A538-23F2975D2B62} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61} Task: {DC41CDCD-F98A-47E1-92FC-DD37205CF806} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [113096 2019-06-05] (Microsoft Corporation -> Microsoft Corporation) Task: {DE11E267-FAA7-4880-9190-0F8C87805133} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1195544 2018-12-16] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Task: {E00485D1-ED8D-4BC9-A902-0232A4C3DE41} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [113096 2019-06-05] (Microsoft Corporation -> Microsoft Corporation) Task: {EA0B6B27-BB50-44BD-A6DE-79875079DE3D} - System32\Tasks\{829AAD26-47EB-4747-BD41-5946FBAA28DD} => C:\WINDOWS\system32\pcalua.exe -a "C:\Users\Downstairs\AppData\Local\Temp\Temp1_diablo_windows_0g1w.zip\Diablo - RIP\Pdiablo.exe" <==== ACHTUNG Task: {EECED0E7-8216-4E02-8F88-FEC7638066CE} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {EF547157-9C8E-41B3-903D-4BEA0BCABE7A} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1448064 2019-06-05] (Microsoft Corporation -> Microsoft Corporation) Task: {F869114C-520A-47FD-8D77-5003233CC8F6} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\MSILEDKeeper_Host.job => C:\Program Files (x86)\MSI\MysticLight\LEDKeeper.exe Task: C:\WINDOWS\Tasks\MSISW_Host.job => C:\WINDOWS\SysWOW64\muachost.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 103.86.99.99 103.86.96.96 103.86.96.100 103.86.99.100 Tcpip\..\Interfaces\{02f32395-853b-453b-b79b-f00d2bb571fd}: [DhcpNameServer] 10.196.0.1 Tcpip\..\Interfaces\{072c515f-6f01-48ad-8d65-8eebe2b3727f}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{08F9A5A4-4B27-4406-8F75-94B9EFEE2EE1}: [DhcpNameServer] 10.0.1.1 Tcpip\..\Interfaces\{0E1A8A63-96F8-4C6F-9BE1-8D9807A8D9F2}: [DhcpNameServer] 10.0.1.1 Tcpip\..\Interfaces\{1c57729b-b329-4277-aa82-709094c8093b}: [DhcpNameServer] 103.86.99.99 103.86.96.96 103.86.96.100 103.86.99.100 Tcpip\..\Interfaces\{62723723-7E72-4165-B7CC-5F83B23998CA}: [DhcpNameServer] 10.0.1.1 Tcpip\..\Interfaces\{85FA5021-38D8-4ECE-92FA-E5AA38B0B93F}: [DhcpNameServer] 10.0.1.1 Tcpip\..\Interfaces\{a4e6aa6b-3ead-4970-b9e7-c99e263fdec9}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{B4E489CB-BD96-4B51-A1AE-DD623A8D594B}: [DhcpNameServer] 10.0.1.1 Internet Explorer: ================== HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp SearchScopes: HKU\S-1-5-21-3776782709-3573682760-2286095018-1000 -> DefaultScope OldSearch URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00 SearchScopes: HKU\S-1-5-21-3776782709-3573682760-2286095018-1000 -> OldSearch URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00 SearchScopes: HKU\S-1-5-21-3776782709-3573682760-2286095018-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2018-01-25] (IObit Information Technology -> IObit) BHO: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2019-06-03] (Bitdefender SRL -> Bitdefender) BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-06-01] (Microsoft Corporation -> Microsoft Corporation) BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2015-02-23] (Canon Inc. -> CANON INC.) BHO-x32: PDF Architect 3 Helper -> {06E08260-0695-4EC1-A74B-1310D8899D93} -> C:\Program Files (x86)\PDF Architect 3\creator-ie-helper.dll [2015-09-17] (pdfforge GmbH -> pdfforge GmbH) BHO-x32: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2019-06-03] (Bitdefender SRL -> Bitdefender) BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2015-02-23] (Canon Inc. -> CANON INC.) BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2016-05-04] (pdfforge GmbH -> pdfforge GmbH) BHO-x32: PDF Architect 5 Helper -> {AEA429F3-D2D4-4BD7-A03E-5357DA017733} -> C:\Program Files (x86)\PDF Architect 5\creator-ie-helper.dll [2017-02-10] (pdfforge GmbH -> pdfforge GmbH) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2015-02-23] (Canon Inc. -> CANON INC.) Toolbar: HKLM - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2019-06-03] (Bitdefender SRL -> Bitdefender) Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2015-02-23] (Canon Inc. -> CANON INC.) Toolbar: HKLM-x32 - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2019-06-03] (Bitdefender SRL -> Bitdefender) Toolbar: HKLM-x32 - PDF Architect 3 Toolbar - {2DFF3579-5AA7-45B9-9328-1D38EA230861} - C:\Program Files (x86)\PDF Architect 3\creator-ie-plugin.dll [2015-09-17] (pdfforge GmbH -> pdfforge GmbH) Toolbar: HKLM-x32 - PDF Architect 4 Toolbar - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - C:\Program Files (x86)\PDF Architect 4\creator-ie-plugin.dll [2016-05-04] (pdfforge GmbH -> pdfforge GmbH) Toolbar: HKLM-x32 - PDF Architect 5 Toolbar - {84F23192-A475-4038-B5C0-8584777F2DF4} - C:\Program Files (x86)\PDF Architect 5\creator-ie-plugin.dll [2017-02-10] (pdfforge GmbH -> pdfforge GmbH) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-06-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-06-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-06-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-06-01] (Microsoft Corporation -> Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Downstairs\AppData\Roaming\Mozilla\Firefox\Profiles\hUt77SzV.default [2019-06-09] FF user.js: detected! => C:\Users\Downstairs\AppData\Roaming\Mozilla\Firefox\Profiles\hUt77SzV.default\user.js [2018-06-10] FF Extension: (Avira Browserschutz) - C:\Users\Downstairs\AppData\Roaming\Mozilla\Firefox\Profiles\hUt77SzV.default\Extensions\abs@avira.com.xpi [2019-05-03] FF Extension: (hotfix-update-xpi-intermediate) - C:\Users\Downstairs\AppData\Roaming\Mozilla\Firefox\Profiles\hUt77SzV.default\Extensions\hotfix-update-xpi-intermediate@mozilla.com.xpi [2019-05-14] FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension FF Extension: (PDF Architect 4 Creator) - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2016-05-25] [Legacy] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi [2019-03-04] FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext [2018-03-06] [Legacy] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [pdf_architect_3_conv@pdfarchitect.org] - C:\Program Files (x86)\PDF Architect 3\resources\pdfarchitect3firefoxextension FF Extension: (PDF Architect 3 Creator) - C:\Program Files (x86)\PDF Architect 3\resources\pdfarchitect3firefoxextension [2016-05-25] [Legacy] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_192.dll [2019-05-23] (Adobe Inc. -> ) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_192.dll [2019-05-23] (Adobe Inc. -> ) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-04-07] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-05-03] (Adobe Inc. -> Adobe Systems Inc.) FF Plugin-x32: PDF Architect 3 -> C:\Program Files (x86)\PDF Architect 3\np-previewer.dll [2015-09-17] (pdfforge GmbH -> pdfforge GmbH) FF Plugin-x32: PDF Architect 4 -> C:\Program Files (x86)\PDF Architect 4\np-previewer.dll [2016-05-04] (pdfforge GmbH -> pdfforge GmbH) FF Plugin-x32: PDF Architect 5 -> C:\Program Files (x86)\PDF Architect 5\np-previewer.dll [2017-02-10] (pdfforge GmbH -> pdfforge GmbH) Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Users\Downstairs\AppData\Local\Google\Chrome\User Data\Default [2019-06-09] CHR Extension: (IObit Surfing Protection & Ads Removal) - C:\Users\Downstairs\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbmegnmpleoagolcnjnejdacakedpcgd [2019-03-26] CHR Extension: (YouTube) - C:\Users\Downstairs\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-06] CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Downstairs\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-04-23] CHR Extension: (Google-Suche) - C:\Users\Downstairs\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-29] CHR Extension: (ExpressVPN: VPN proxy to unblock everything) - C:\Users\Downstairs\AppData\Local\Google\Chrome\User Data\Default\Extensions\fgddmllnllkalaagkghckoinaemmogpe [2019-05-16] CHR Extension: (Avira Browserschutz) - C:\Users\Downstairs\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-03-19] CHR Extension: (Bitdefender Wallet) - C:\Users\Downstairs\AppData\Local\Google\Chrome\User Data\Default\Extensions\gannpgaobkkhmpomoijebaigcapoeebl [2019-04-02] CHR Extension: (Mailvelope) - C:\Users\Downstairs\AppData\Local\Google\Chrome\User Data\Default\Extensions\kajibbejlbohfaggdiogboambcijhkke [2019-05-16] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Downstairs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-04] CHR Extension: (Google Mail) - C:\Users\Downstairs\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-29] CHR Extension: (Chrome Media Router) - C:\Users\Downstairs\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-05-23] CHR Profile: C:\Users\Downstairs\AppData\Local\Google\Chrome\User Data\Guest Profile [2019-06-09] CHR Profile: C:\Users\Downstairs\AppData\Local\Google\Chrome\User Data\System Profile [2019-06-09] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 BDAuxSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [783816 2019-06-03] (Bitdefender SRL -> Bitdefender) R2 BDProtSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [783816 2019-06-03] (Bitdefender SRL -> Bitdefender) R2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2195344 2019-06-03] (Bitdefender SRL -> Bitdefender) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [7211968 2018-09-08] (BattlEye Innovations e.K. -> ) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11145800 2019-05-29] (Microsoft Corporation -> Microsoft Corporation) R2 DevMgmtService; C:\Program Files\Bitdefender\Bitdefender Device Management\DevMgmtService.exe [95520 2019-03-28] (Bitdefender SRL -> Bitdefender) R2 Ds3Service; A:\Download\PS3\ScpServer\bin\ScpService.exe [381952 2014-03-13] (Scarlet.Crush Productions) [Datei ist nicht signiert] R2 ICEsoundService; C:\WINDOWS\system32\ICEsoundService64.exe [806352 2019-03-09] (ICEpower a/s -> ICEpower) S3 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [84616 2014-05-15] (Canon Inc. -> ) R2 IObitUnSvr; C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [206096 2018-01-25] (IObit Information Technology -> IObit) R2 MSI_SuperCharger; C:\Program Files (x86)\MSI\Super Charger\ChargeService.exe [163280 2015-05-18] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) R2 MysticLight2_Service; C:\Program Files (x86)\MSI\MysticLight\MysticLight2_Service.exe [34976 2018-12-20] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert] R2 nordvpn-service; C:\Program Files (x86)\NordVPN\nordvpn-service.exe [217040 2019-05-22] (TEFINCOM S.A. -> ) S3 PDF Architect 3; C:\Program Files (x86)\PDF Architect 3\ws.exe [2244832 2015-09-17] (pdfforge GmbH -> pdfforge GmbH) S3 PDF Architect 3 CrashHandler; C:\Program Files (x86)\PDF Architect 3\crash-handler-ws.exe [964832 2015-09-17] (pdfforge GmbH -> pdfforge GmbH) R2 PDF Architect 3 Creator; C:\Program Files (x86)\PDF Architect 3\creator-ws.exe [767712 2015-09-17] (pdfforge GmbH -> pdfforge GmbH) S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2438368 2016-05-04] (pdfforge GmbH -> pdfforge GmbH) S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2016-05-04] (pdfforge GmbH -> pdfforge GmbH) S3 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2016-05-04] (pdfforge GmbH -> pdfforge GmbH) S3 PDF Architect 5; C:\Program Files\PDF Architect 5\ws.exe [2706824 2017-02-10] (pdfforge GmbH -> pdfforge GmbH) S3 PDF Architect 5 CrashHandler; C:\Program Files\PDF Architect 5\crash-handler-ws.exe [1048976 2017-02-10] (pdfforge GmbH -> pdfforge GmbH) R2 PDF Architect 5 Creator; C:\Program Files\PDF Architect 5\creator-ws.exe [856976 2017-02-10] (pdfforge GmbH -> pdfforge GmbH) S3 PDF Architect 5 Manager; C:\Program Files (x86)\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe [985848 2017-05-16] (pdfforge GmbH -> © pdfforge GmbH.) R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert] R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1293936 2018-11-15] (Bitdefender SRL -> Bitdefender) R2 RestoroActiveProtection; C:\Program Files\Restoro\bin\RestoroProtection.exe [9083704 2019-03-11] (Restoro Ltd. -> Restoro) R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3892256 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.) R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [3943664 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.) R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233712 2018-02-06] (Safer-Networking Ltd. -> Safer-Networking Ltd.) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5773592 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe [119944 2019-06-03] (Bitdefender SRL -> Bitdefender) R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender Security\vsserv.exe [805232 2019-06-03] (Bitdefender SRL -> Bitdefender) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4098056 2019-03-19] (Microsoft Corporation -> Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [113992 2019-03-19] (Microsoft Corporation -> Microsoft Corporation) S3 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.233\WsAppService.exe [493792 2017-11-07] (Wondershare Technology Co.,Ltd -> Wondershare) R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 amdgpio2; C:\WINDOWS\System32\drivers\amdgpio2.sys [34568 2019-06-07] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc) R3 amdgpio3; C:\WINDOWS\System32\drivers\amdgpio3.sys [24528 2019-06-07] (AMD PMP-PE CB Code Signer v20160415 -> Advanced Micro Devices, Inc) S3 amdi2c; C:\WINDOWS\System32\drivers\amdi2c.sys [37888 2019-03-19] (Microsoft Windows -> Advanced Micro Devices, Inc) S3 amdkmcsp; C:\WINDOWS\system32\DRIVERS\amdkmcsp.sys [101232 2017-06-16] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc. ) R3 AMDPCIDev; C:\WINDOWS\System32\drivers\AMDPCIDev.sys [31520 2019-06-07] (Advanced Micro Devices Inc. -> Advanced Micro Devices) R0 amdpsp; C:\WINDOWS\System32\drivers\amdpsp.sys [146304 2019-06-07] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc. ) R0 amd_sata; C:\WINDOWS\System32\drivers\amd_sata.sys [93240 2019-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices) R0 amd_xata; C:\WINDOWS\System32\drivers\amd_xata.sys [33336 2019-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices) R3 atc; C:\WINDOWS\System32\DRIVERS\atc.sys [1534688 2019-06-03] (Bitdefender SRL -> BitDefender S.R.L. Bucharest, ROMANIA) S3 bcmfn2; C:\WINDOWS\System32\drivers\bcmfn2.sys [9728 2019-03-19] (Microsoft Windows -> Windows (R) Win 7 DDK provider) R2 BdDci; C:\WINDOWS\System32\DRIVERS\bddci.sys [395728 2019-06-03] (Bitdefender SRL -> Bitdefender) S0 bdelam; C:\WINDOWS\System32\drivers\bdelam.sys [22960 2019-04-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Bitdefender) R0 bdprivmon; C:\WINDOWS\System32\DRIVERS\bdprivmon.sys [46056 2019-06-03] (Bitdefender SRL -> © Bitdefender SRL) R1 BDVEDISK; C:\WINDOWS\system32\DRIVERS\bdvedisk.sys [96448 2018-05-22] (Bitdefender SRL -> BitDefender) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [129152 2016-04-25] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) S3 e2xw10x64; C:\WINDOWS\System32\drivers\e2xw10x64.sys [159712 2019-03-03] (WDKTestCert SYSTEM,130948585914967575 -> Qualcomm Atheros, Inc.) R0 Gemma; C:\WINDOWS\System32\DRIVERS\Gemma.sys [374632 2019-03-04] (Bitdefender SRL -> BitDefender S.R.L. Bucharest, ROMANIA) R0 gzflt; C:\WINDOWS\System32\DRIVERS\gzflt.sys [188384 2019-06-03] (Bitdefender SRL -> BitDefender LLC) R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2017-11-01] (Martin Malik - REALiX -> REALiX(tm)) R2 Ignis; C:\WINDOWS\System32\DRIVERS\ignis.sys [196392 2019-04-09] (Bitdefender SRL -> Bitdefender) S3 ipadtst; C:\Program Files (x86)\MSI\Super Charger\ipadtst_64.sys [20464 2013-11-11] (MICRO-STAR INTERNATIONAL CO., LTD. -> Windows (R) Win 7 DDK provider) R3 IUFileFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUFileFilter.sys [39904 2017-06-06] (IObit Information Technology -> IObit.com) R3 IURegProcessFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IURegProcessFilter.sys [40328 2018-01-10] (IObit Information Technology -> IObit.com) S3 KillerEth; C:\WINDOWS\System32\drivers\e22w10x64.sys [158272 2015-09-03] (Rivet Networks LLC -> Qualcomm Atheros, Inc.) S3 MotioninJoyXFilter; C:\WINDOWS\System32\drivers\MijXfilt.sys [121416 2012-05-12] (Shenzhen Saikeware Technology Co., Ltd. -> MotioninJoy) [Datei ist nicht signiert] S3 Netaapl; C:\WINDOWS\System32\drivers\netaapl64.sys [32352 2017-11-28] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.) R3 NTIOLib_1_0_3; C:\Program Files (x86)\MSI\Super Charger\NTIOLib_X64.sys [13368 2012-10-25] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) R3 NTIOLib_MysticLight; C:\Program Files (x86)\MSI\MysticLight\Lib\NTIOLib_X64.sys [14288 2017-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_37ec54c19854e219\nvlddmkm.sys [20747736 2019-04-23] (NVIDIA Corporation -> NVIDIA Corporation) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [1141744 2019-05-09] (Realtek Semiconductor Corp. -> Realtek ) R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions) R0 SmartDefragDriver; C:\WINDOWS\System32\Drivers\SmartDefragDriver.sys [30744 2017-03-09] (IObit Information Technology -> IObit) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [221824 2016-04-25] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project) S3 tapexpressvpn; C:\WINDOWS\System32\drivers\tapexpressvpn.sys [45024 2017-11-03] (ExprsVPN LLC -> The OpenVPN Project) R3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [44896 2018-07-24] (TEFINCOM S.A. -> The OpenVPN Project) R0 trufos; C:\WINDOWS\System32\DRIVERS\trufos.sys [610640 2019-03-04] (Bitdefender SRL -> Bitdefender) R3 UcmCxUcsiNvppc; C:\WINDOWS\System32\drivers\UcmCxUcsiNvppc.sys [468720 2019-03-27] (NVIDIA Corporation -> NVIDIA Corporation) S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2016-03-28] (Apple, Inc.) [Datei ist nicht signiert] R3 usbfilter; C:\WINDOWS\System32\DRIVERS\usbfilter.sys [58536 2012-08-28] (Advanced Micro Devices, Inc. -> Advanced Micro Devices) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46472 2019-03-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [333784 2019-03-19] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [62432 2019-03-19] (Microsoft Windows -> Microsoft Corporation) S3 xhunter1; C:\WINDOWS\xhunter1.sys [36904 2016-02-29] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.) U3 idsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) NETSVC: TroubleshootingSvc -> C:\Windows\system32\MitigationClient.dll (Microsoft Corporation) |
09.06.2019, 13:22 | #3 |
| CareScan.exe - Systemfehler Details Teil 2 vom FRST.txt:
__________________Code:
ATTFilter ==================== Ein Monat (erstellte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-06-09 14:05 - 2019-06-09 14:05 - 000048687 ____C C:\Users\Downstairs\Desktop\FRST.txt 2019-06-09 14:03 - 2019-06-09 14:05 - 000000000 ____D C:\FRST 2019-06-09 14:03 - 2019-06-09 14:03 - 002417664 ____C (Farbar) C:\Users\Downstairs\Desktop\FRST64.exe 2019-06-09 14:02 - 2019-06-09 14:02 - 001725952 ____C (Farbar) C:\Users\Downstairs\Desktop\FRST.exe 2019-06-09 14:02 - 2019-06-09 14:02 - 001725952 ____C (Farbar) C:\Users\Downstairs\Desktop\FRST (1).exe 2019-06-09 13:39 - 2019-06-09 13:39 - 007025360 ____C (Malwarebytes) C:\Users\Downstairs\Desktop\adwcleaner_7.3.exe 2019-06-09 13:39 - 2019-06-09 13:39 - 000000000 ____D C:\AdwCleaner 2019-06-09 12:38 - 2019-06-09 11:55 - 000000000 ____D C:\Windows.old 2019-06-09 12:27 - 2019-06-09 12:27 - 000466456 _____ (Creative Labs) C:\WINDOWS\system32\wrap_oal.dll 2019-06-09 12:27 - 2019-06-09 12:27 - 000444952 _____ (Creative Labs) C:\WINDOWS\SysWOW64\wrap_oal.dll 2019-06-09 12:27 - 2019-06-09 12:27 - 000122904 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\system32\OpenAL32.dll 2019-06-09 12:27 - 2019-06-09 12:27 - 000109080 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\SysWOW64\OpenAL32.dll 2019-06-09 12:27 - 2019-06-09 12:27 - 000000000 ____D C:\Program Files (x86)\OpenAL 2019-06-09 12:15 - 2019-06-09 12:27 - 000002376 _____ C:\Users\Public\Desktop\Driver Booster 6.lnk 2019-06-09 12:15 - 2019-06-09 12:15 - 000003204 _____ C:\WINDOWS\System32\Tasks\Driver Booster Scheduler 2019-06-09 12:15 - 2019-06-09 12:15 - 000002974 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (Downstairs) 2019-06-09 12:15 - 2019-06-09 12:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 6 2019-06-09 12:13 - 2019-06-09 12:13 - 000000512 __RSH C:\ProgramData\ntuser.pol 2019-06-09 12:08 - 2019-06-09 12:08 - 001336336 ____C (CHIP Digital GmbH) C:\Users\Downstairs\Desktop\Driver Booster Free - CHIP-Installer.exe 2019-06-09 12:07 - 2019-06-09 12:07 - 000000000 ___HD C:\$SysReset 2019-06-09 12:05 - 2019-06-09 12:05 - 000000000 ___HD C:\$Windows.~WS 2019-06-09 12:05 - 2019-06-09 12:05 - 000000000 ____D C:\$WINDOWS.~BT 2019-06-09 11:57 - 2019-06-09 11:57 - 000000000 ____D C:\ProgramData\Microsoft OneDrive 2019-06-09 11:55 - 2019-06-09 11:55 - 000000020 ___SH C:\Users\Downstairs\ntuser.ini 2019-06-09 11:51 - 2019-06-09 13:38 - 001968938 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2019-06-09 11:51 - 2019-06-09 13:30 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2019-06-09 11:51 - 2019-06-09 11:57 - 000003802 _____ C:\WINDOWS\System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 2019-06-09 11:51 - 2019-06-09 11:51 - 000003806 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier 2019-06-09 11:51 - 2019-06-09 11:51 - 000003558 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2019-06-09 11:51 - 2019-06-09 11:51 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task 2019-06-09 11:51 - 2019-06-09 11:51 - 000003392 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater 2019-06-09 11:51 - 2019-06-09 11:51 - 000003334 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2019-06-09 11:51 - 2019-06-09 11:51 - 000002966 _____ C:\WINDOWS\System32\Tasks\BlueStacksHelper 2019-06-09 11:51 - 2019-06-09 11:51 - 000002862 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3776782709-3573682760-2286095018-1000 2019-06-09 11:51 - 2019-06-09 11:51 - 000002698 _____ C:\WINDOWS\System32\Tasks\SmartDefrag_AutoAnalyze 2019-06-09 11:51 - 2019-06-09 11:51 - 000002608 _____ C:\WINDOWS\System32\Tasks\SamsungMagician 2019-06-09 11:51 - 2019-06-09 11:51 - 000002590 _____ C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask 2019-06-09 11:51 - 2019-06-09 11:51 - 000002460 _____ C:\WINDOWS\System32\Tasks\SmartDefrag_Startup 2019-06-09 11:51 - 2019-06-09 11:51 - 000002456 _____ C:\WINDOWS\System32\Tasks\SmartDefrag_Update 2019-06-09 11:51 - 2019-06-09 11:51 - 000002404 _____ C:\WINDOWS\System32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C 2019-06-09 11:51 - 2019-06-09 11:51 - 000002394 _____ C:\WINDOWS\System32\Tasks\{829AAD26-47EB-4747-BD41-5946FBAA28DD} 2019-06-09 11:51 - 2019-06-09 11:51 - 000002304 _____ C:\WINDOWS\System32\Tasks\{46B0473F-362F-46BB-A75C-2C1269470BF2} 2019-06-09 11:51 - 2019-06-09 11:51 - 000002298 _____ C:\WINDOWS\System32\Tasks\{F4D3C858-FDE0-45AA-A7D3-CD72FD99B4C0} 2019-06-09 11:51 - 2019-06-09 11:51 - 000002148 _____ C:\WINDOWS\System32\Tasks\MSISW_Host 2019-06-09 11:51 - 2019-06-09 11:51 - 000002136 _____ C:\WINDOWS\System32\Tasks\MSILEDKeeper_Host 2019-06-09 11:51 - 2019-06-09 11:51 - 000000000 ____D C:\WINDOWS\System32\Tasks\WPD 2019-06-09 11:51 - 2019-06-09 11:51 - 000000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking 2019-06-09 11:51 - 2019-06-09 11:51 - 000000000 ____D C:\WINDOWS\System32\Tasks\ASUS 2019-06-09 11:50 - 2019-06-09 11:51 - 000015243 _____ C:\WINDOWS\diagwrn.xml 2019-06-09 11:50 - 2019-06-09 11:51 - 000015243 _____ C:\WINDOWS\diagerr.xml 2019-06-09 11:46 - 2019-06-09 11:46 - 000000020 ___SH C:\Users\UpdatusUser\ntuser.ini 2019-06-09 11:44 - 2019-06-09 11:44 - 000000252 ____H C:\WINDOWS\Tasks\MSISW_Host.job 2019-06-09 11:44 - 2019-06-09 11:44 - 000000248 ____H C:\WINDOWS\Tasks\MSILEDKeeper_Host.job 2019-06-09 11:41 - 2019-06-09 11:41 - 000000000 ____D C:\ProgramData\USOShared 2019-06-09 11:39 - 2019-06-09 11:03 - 002874368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2019-06-09 11:38 - 2019-06-09 13:10 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2019-06-09 11:38 - 2019-06-09 11:44 - 000565920 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2019-06-09 11:30 - 2019-06-09 11:29 - 000409654 __RSH C:\bootmgr 2019-06-09 11:30 - 2019-06-09 11:29 - 000000001 ___SH C:\BOOTNXT 2019-06-09 11:09 - 2019-06-09 12:38 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate 2019-06-09 11:09 - 2019-06-09 11:09 - 000000000 ____D C:\Program Files\Common Files\SpeechEngines 2019-06-09 11:07 - 2019-06-09 11:55 - 000000000 ____D C:\Users\Downstairs 2019-06-09 11:07 - 2019-06-09 11:46 - 000000000 ____D C:\Users\UpdatusUser 2019-06-09 11:07 - 2019-06-09 11:46 - 000000000 ____D C:\Users\DefaultAppPool 2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\UpdatusUser\Vorlagen 2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\UpdatusUser\Startmenü 2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\UpdatusUser\Netzwerkumgebung 2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\UpdatusUser\Lokale Einstellungen 2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\UpdatusUser\Eigene Dateien 2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\UpdatusUser\Druckumgebung 2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Videos 2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Musik 2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Bilder 2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Verlauf 2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Anwendungsdaten 2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\UpdatusUser\Anwendungsdaten 2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\Downstairs\Vorlagen 2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\Downstairs\Startmenü 2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\Downstairs\Netzwerkumgebung 2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\Downstairs\Lokale Einstellungen 2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\Downstairs\Eigene Dateien 2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\Downstairs\Druckumgebung 2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\Downstairs\Documents\Eigene Videos 2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\Downstairs\Documents\Eigene Musik 2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\Downstairs\Documents\Eigene Bilder 2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\Downstairs\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\Downstairs\AppData\Local\Verlauf 2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\Downstairs\AppData\Local\Anwendungsdaten 2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\Downstairs\Anwendungsdaten 2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\DefaultAppPool\Vorlagen 2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\DefaultAppPool\Startmenü 2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\DefaultAppPool\Netzwerkumgebung 2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\DefaultAppPool\Lokale Einstellungen 2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\DefaultAppPool\Eigene Dateien 2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\DefaultAppPool\Druckumgebung 2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Videos 2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Musik 2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Bilder 2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Verlauf 2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Anwendungsdaten 2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\DefaultAppPool\Anwendungsdaten 2019-06-09 11:07 - 2019-03-19 06:46 - 000001105 _____ C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2019-06-09 11:07 - 2019-03-19 06:46 - 000001105 _____ C:\Users\Downstairs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2019-06-09 11:07 - 2019-03-19 06:46 - 000001105 _____ C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2019-06-09 11:06 - 2019-06-09 11:09 - 000000000 ____D C:\WINDOWS\ServiceProfiles 2019-06-09 11:03 - 2019-06-09 11:03 - 025903104 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 025445376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 022611456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 019849728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 018007040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 017786368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 009917992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2019-06-09 11:03 - 2019-06-09 11:03 - 008010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 007887448 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 007831368 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 007802224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 007759872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 007636832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 007275008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 007241800 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 007103488 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 007006720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 006535224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 006381568 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 006225832 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 006141440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 006068328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 006036480 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 005939712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 005924864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 005745712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 005499904 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 005083352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 005071360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 005040640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 005014016 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 004867584 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 004576768 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 004562904 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe 2019-06-09 11:03 - 2019-06-09 11:03 - 004553616 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2019-06-09 11:03 - 2019-06-09 11:03 - 004537344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 004470784 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 004306944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 004128896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 004034048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 004008960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 004008448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 003947520 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 003915752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2019-06-09 11:03 - 2019-06-09 11:03 - 003837440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 003771392 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 003734456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 003726336 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2019-06-09 11:03 - 2019-06-09 11:03 - 003684352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 003635200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 003590672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2019-06-09 11:03 - 2019-06-09 11:03 - 003550720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 003525080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 003485696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 003373256 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 003365376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe 2019-06-09 11:03 - 2019-06-09 11:03 - 002990600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2019-06-09 11:03 - 2019-06-09 11:03 - 002800128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2019-06-09 11:03 - 2019-06-09 11:03 - 002769976 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 002763312 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 002724352 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2019-06-09 11:03 - 2019-06-09 11:03 - 002698552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2019-06-09 11:03 - 2019-06-09 11:03 - 002694144 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 002587328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 002550584 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 002494224 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 002449216 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 002443776 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 002398208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 002321408 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 002314440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 002281472 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 002256592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 002178048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaclient.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 002081464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 001999440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 001954960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 001940952 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 001893888 _____ (The ICU Project) C:\WINDOWS\SysWOW64\icu.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 001853952 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 001847808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsservices.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 001830416 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 001784832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 001762304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 001754024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2019-06-09 11:03 - 2019-06-09 11:03 - 001745408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 001721344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 001689088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 001635328 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 001633864 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 001608704 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 001603584 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 001562640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 001553408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaserver.exe 2019-06-09 11:03 - 2019-06-09 11:03 - 001537024 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 001515008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaclient.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 001510960 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 001509728 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2019-06-09 11:03 - 2019-06-09 11:03 - 001505808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 001493944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 001478656 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 001473488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 001458176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 001436672 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe 2019-06-09 11:03 - 2019-06-09 11:03 - 001422336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys 2019-06-09 11:03 - 2019-06-09 11:03 - 001395600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 001391928 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2019-06-09 11:03 - 2019-06-09 11:03 - 001366344 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2019-06-09 11:03 - 2019-06-09 11:03 - 001363456 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 001356800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 001333248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiver.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 001321472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 001313792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 001283384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi 2019-06-09 11:03 - 2019-06-09 11:03 - 001282560 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 001282048 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsf3gip.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 001271808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 001258496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 001248256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOE.DLL 2019-06-09 11:03 - 2019-06-09 11:03 - 001246000 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe 2019-06-09 11:03 - 2019-06-09 11:03 - 001244728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 001213456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 001192088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe 2019-06-09 11:03 - 2019-06-09 11:03 - 001182448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2019-06-09 11:03 - 2019-06-09 11:03 - 001149928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe 2019-06-09 11:03 - 2019-06-09 11:03 - 001105776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 001098712 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 001079296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 001071928 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2019-06-09 11:03 - 2019-06-09 11:03 - 001068856 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 001065984 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaserver.exe 2019-06-09 11:03 - 2019-06-09 11:03 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 001042944 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL 2019-06-09 11:03 - 2019-06-09 11:03 - 001039872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMSPDMOE.DLL 2019-06-09 11:03 - 2019-06-09 11:03 - 001007160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 001007104 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 001006592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000952416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000950272 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000939504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000913408 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000911360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MiracastReceiver.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000909736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000900608 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000888936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000888056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000879576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL 2019-06-09 11:03 - 2019-06-09 11:03 - 000876856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2019-06-09 11:03 - 2019-06-09 11:03 - 000875008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000864768 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000822072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000811192 _____ C:\WINDOWS\SysWOW64\locale.nls 2019-06-09 11:03 - 2019-06-09 11:03 - 000811192 _____ C:\WINDOWS\system32\locale.nls 2019-06-09 11:03 - 2019-06-09 11:03 - 000804664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys 2019-06-09 11:03 - 2019-06-09 11:03 - 000797112 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000782120 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe 2019-06-09 11:03 - 2019-06-09 11:03 - 000773944 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe 2019-06-09 11:03 - 2019-06-09 11:03 - 000773168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000744248 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOE.DLL 2019-06-09 11:03 - 2019-06-09 11:03 - 000737552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOD.DLL 2019-06-09 11:03 - 2019-06-09 11:03 - 000726328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000722072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000682744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOE.DLL 2019-06-09 11:03 - 2019-06-09 11:03 - 000680760 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000679368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000674792 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe 2019-06-09 11:03 - 2019-06-09 11:03 - 000673080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000669496 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000667648 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000667272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000666280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOD.DLL 2019-06-09 11:03 - 2019-06-09 11:03 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000628616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000621568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000613904 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000595456 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_9.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000592896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe 2019-06-09 11:03 - 2019-06-09 11:03 - 000574976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_9.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000568120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000551824 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFPlay.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2019-06-09 11:03 - 2019-06-09 11:03 - 000537608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000537088 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000532992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.UserService.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000531456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe 2019-06-09 11:03 - 2019-06-09 11:03 - 000516544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000515896 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe 2019-06-09 11:03 - 2019-06-09 11:03 - 000515584 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000505856 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe 2019-06-09 11:03 - 2019-06-09 11:03 - 000496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL 2019-06-09 11:03 - 2019-06-09 11:03 - 000466624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000465208 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000463272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFPlay.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000457016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys 2019-06-09 11:03 - 2019-06-09 11:03 - 000451896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe 2019-06-09 11:03 - 2019-06-09 11:03 - 000441352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2019-06-09 11:03 - 2019-06-09 11:03 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000422008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000420152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000404392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\DispBroker.Desktop.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000379192 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSetupUI.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000363624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000358944 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsta.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\MbbCx.sys 2019-06-09 11:03 - 2019-06-09 11:03 - 000357888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000338800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys 2019-06-09 11:03 - 2019-06-09 11:03 - 000336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys 2019-06-09 11:03 - 2019-06-09 11:03 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL 2019-06-09 11:03 - 2019-06-09 11:03 - 000300392 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000295936 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000284536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000279624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winsta.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000274128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys 2019-06-09 11:03 - 2019-06-09 11:03 - 000269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\DesktopSwitcherDataModel.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000267728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000261016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityUxHost.exe 2019-06-09 11:03 - 2019-06-09 11:03 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpRelayTransport.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys 2019-06-09 11:03 - 2019-06-09 11:03 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpnServiceDS.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE 2019-06-09 11:03 - 2019-06-09 11:03 - 000223248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys 2019-06-09 11:03 - 2019-06-09 11:03 - 000220472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe 2019-06-09 11:03 - 2019-06-09 11:03 - 000208184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys 2019-06-09 11:03 - 2019-06-09 11:03 - 000205112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winquic.sys 2019-06-09 11:03 - 2019-06-09 11:03 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000201256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys 2019-06-09 11:03 - 2019-06-09 11:03 - 000199688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys 2019-06-09 11:03 - 2019-06-09 11:03 - 000199184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe 2019-06-09 11:03 - 2019-06-09 11:03 - 000199184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys 2019-06-09 11:03 - 2019-06-09 11:03 - 000194176 _____ (Microsoft Corporation) C:\WINDOWS\system32\winquic.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE 2019-06-09 11:03 - 2019-06-09 11:03 - 000180536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys 2019-06-09 11:03 - 2019-06-09 11:03 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000179512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2019-06-09 11:03 - 2019-06-09 11:03 - 000178192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys 2019-06-09 11:03 - 2019-06-09 11:03 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000161848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000160256 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleprn.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaproxystub.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000146744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys 2019-06-09 11:03 - 2019-06-09 11:03 - 000146416 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\GraphicsCapture.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\luafv.sys 2019-06-09 11:03 - 2019-06-09 11:03 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000136720 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000134760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameChatTranscription.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000127272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleprn.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000120352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapistub.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapi32.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys 2019-06-09 11:03 - 2019-06-09 11:03 - 000113664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Taskbar.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpoext.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GraphicsCapture.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mapistub.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mapi32.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameChatTranscription.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS 2019-06-09 11:03 - 2019-06-09 11:03 - 000093712 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSReset.exe 2019-06-09 11:03 - 2019-06-09 11:03 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompMgmtLauncher.exe 2019-06-09 11:03 - 2019-06-09 11:03 - 000089328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000088064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApiSetHost.AppExecutionAlias.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhvr.sys 2019-06-09 11:03 - 2019-06-09 11:03 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys 2019-06-09 11:03 - 2019-06-09 11:03 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe 2019-06-09 11:03 - 2019-06-09 11:03 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwm.exe 2019-06-09 11:03 - 2019-06-09 11:03 - 000069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe 2019-06-09 11:03 - 2019-06-09 11:03 - 000066360 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptdll.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ApiSetHost.AppExecutionAlias.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaproxystub.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000056008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptdll.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000055608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys 2019-06-09 11:03 - 2019-06-09 11:03 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe 2019-06-09 11:03 - 2019-06-09 11:03 - 000037888 _____ C:\WINDOWS\system32\usocoreps.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthMini.SYS 2019-06-09 11:03 - 2019-06-09 11:03 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe 2019-06-09 11:03 - 2019-06-09 11:03 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys 2019-06-09 11:03 - 2019-06-09 11:03 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wci.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\fixmapi.exe 2019-06-09 11:03 - 2019-06-09 11:03 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fixmapi.exe 2019-06-09 11:03 - 2019-06-09 11:03 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDJPN.DLL 2019-06-09 11:03 - 2019-06-09 11:03 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll 2019-06-09 11:03 - 2019-06-09 11:03 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tier2punctuations.dll 2019-06-09 10:58 - 2019-06-09 10:58 - 001401344 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqqm.dll 2019-06-09 10:58 - 2019-06-09 10:58 - 000783872 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsnap.dll 2019-06-09 10:58 - 2019-06-09 10:58 - 000605184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqsnap.dll 2019-06-09 10:58 - 2019-06-09 10:58 - 000564224 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqutil.dll 2019-06-09 10:58 - 2019-06-09 10:58 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqutil.dll 2019-06-09 10:58 - 2019-06-09 10:58 - 000472064 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnet.dll 2019-06-09 10:58 - 2019-06-09 10:58 - 000384000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnet.dll 2019-06-09 10:58 - 2019-06-09 10:58 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.dll 2019-06-09 10:58 - 2019-06-09 10:58 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa.dll 2019-06-09 10:58 - 2019-06-09 10:58 - 000230912 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqrt.dll 2019-06-09 10:58 - 2019-06-09 10:58 - 000215552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dplayx.dll 2019-06-09 10:58 - 2019-06-09 10:58 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll 2019-06-09 10:58 - 2019-06-09 10:58 - 000185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mqac.sys 2019-06-09 10:58 - 2019-06-09 10:58 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisRtl.dll 2019-06-09 10:58 - 2019-06-09 10:58 - 000159232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqrt.dll 2019-06-09 10:58 - 2019-06-09 10:58 - 000134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser.dll 2019-06-09 10:58 - 2019-06-09 10:58 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqlogmgr.dll 2019-06-09 10:58 - 2019-06-09 10:58 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa.tlb 2019-06-09 10:58 - 2019-06-09 10:58 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.tlb 2019-06-09 10:58 - 2019-06-09 10:58 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa30.tlb 2019-06-09 10:58 - 2019-06-09 10:58 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa30.tlb 2019-06-09 10:58 - 2019-06-09 10:58 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnathlp.dll 2019-06-09 10:58 - 2019-06-09 10:58 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnathlp.dll 2019-06-09 10:58 - 2019-06-09 10:58 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa20.tlb 2019-06-09 10:58 - 2019-06-09 10:58 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa20.tlb 2019-06-09 10:58 - 2019-06-09 10:58 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll 2019-06-09 10:58 - 2019-06-09 10:58 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqbkup.exe 2019-06-09 10:58 - 2019-06-09 10:58 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll 2019-06-09 10:58 - 2019-06-09 10:58 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\admwprox.dll 2019-06-09 10:58 - 2019-06-09 10:58 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpwsockx.dll 2019-06-09 10:58 - 2019-06-09 10:58 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa10.tlb 2019-06-09 10:58 - 2019-06-09 10:58 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa10.tlb 2019-06-09 10:58 - 2019-06-09 10:58 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnsvr.exe 2019-06-09 10:58 - 2019-06-09 10:58 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ahadmin.dll 2019-06-09 10:58 - 2019-06-09 10:58 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsvc.exe 2019-06-09 10:58 - 2019-06-09 10:58 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpmodemx.dll 2019-06-09 10:58 - 2019-06-09 10:58 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnsvr.exe 2019-06-09 10:58 - 2019-06-09 10:58 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dplaysvr.exe 2019-06-09 10:58 - 2019-06-09 10:58 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqcertui.dll 2019-06-09 10:58 - 2019-06-09 10:58 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe 2019-06-09 10:58 - 2019-06-09 10:58 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisreset.exe 2019-06-09 10:58 - 2019-06-09 10:58 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll 2019-06-09 10:58 - 2019-06-09 10:58 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqcertui.dll 2019-06-09 10:58 - 2019-06-09 10:58 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\cngkeyhelper.dll 2019-06-09 10:58 - 2019-06-09 10:58 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll 2019-06-09 10:58 - 2019-06-09 10:58 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wamregps.dll 2019-06-09 10:58 - 2019-06-09 10:58 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cngkeyhelper.dll 2019-06-09 10:58 - 2019-06-09 10:58 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnhupnp.dll 2019-06-09 10:58 - 2019-06-09 10:58 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnhpast.dll 2019-06-09 10:58 - 2019-06-09 10:58 - 000009728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisrstap.dll 2019-06-09 10:58 - 2019-06-09 10:58 - 000009096 _____ C:\WINDOWS\SysWOW64\msmqtrc.mof 2019-06-09 10:58 - 2019-06-09 10:58 - 000009096 _____ C:\WINDOWS\system32\msmqtrc.mof 2019-06-09 10:58 - 2019-06-09 10:58 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnhupnp.dll 2019-06-09 10:58 - 2019-06-09 10:58 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnhpast.dll 2019-06-09 10:58 - 2019-06-09 10:58 - 000006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnlobby.dll 2019-06-09 10:58 - 2019-06-09 10:58 - 000006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnaddr.dll 2019-06-09 10:58 - 2019-06-09 10:58 - 000005120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnlobby.dll 2019-06-09 10:58 - 2019-06-09 10:58 - 000005120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnaddr.dll 2019-06-09 10:58 - 2019-06-09 10:58 - 000000000 ____D C:\WINDOWS\SysWOW64\BestPractices 2019-06-09 10:58 - 2019-06-09 10:58 - 000000000 ____D C:\WINDOWS\system32\msmq 2019-06-09 10:58 - 2019-06-09 10:58 - 000000000 ____D C:\WINDOWS\system32\BestPractices 2019-06-09 10:58 - 2019-06-09 10:58 - 000000000 ____D C:\inetpub 2019-06-09 10:57 - 2019-06-09 12:38 - 000000000 ____D C:\Program Files (x86)\MSBuild 2019-06-09 10:57 - 2019-06-09 10:57 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer 2019-06-09 10:57 - 2019-06-09 10:57 - 000000000 ____D C:\Program Files\Reference Assemblies 2019-06-09 10:57 - 2019-06-09 10:57 - 000000000 ____D C:\Program Files\MSBuild 2019-06-09 10:57 - 2019-06-09 10:57 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies 2019-06-09 10:57 - 2019-03-18 19:21 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\XPSSHHDR.dll 2019-06-09 10:57 - 2019-03-18 19:20 - 004470272 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe 2019-06-09 10:57 - 2019-03-18 19:16 - 000903168 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsFilt.dll 2019-06-09 10:57 - 2019-03-18 18:15 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XPSSHHDR.dll 2019-06-09 10:57 - 2019-03-18 18:09 - 000568320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsFilt.dll 2019-06-09 10:57 - 2019-03-18 15:20 - 005739008 _____ (Microsoft Corporation) C:\WINDOWS\system32\prm0009.dll 2019-06-09 10:57 - 2019-03-18 15:19 - 002629120 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons0009.dll 2019-06-09 10:57 - 2019-03-18 15:07 - 006359552 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData0009.dll 2019-06-09 10:57 - 2019-03-18 15:01 - 005496832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsData0009.dll 2019-06-09 10:57 - 2019-03-01 17:33 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml 2019-06-09 10:57 - 2019-03-01 17:31 - 001166488 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll 2019-06-09 10:57 - 2019-03-01 17:31 - 000124568 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll 2019-06-09 10:57 - 2019-03-01 17:31 - 000035592 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe 2019-06-09 10:57 - 2019-02-05 18:41 - 000778912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll 2019-06-09 10:57 - 2019-02-05 18:41 - 000103072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll 2019-06-09 10:57 - 2019-02-05 18:41 - 000035592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe 2019-06-09 10:57 - 2018-08-09 14:53 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml 2019-06-09 10:50 - 2019-06-09 10:50 - 000008192 _____ C:\WINDOWS\system32\config\userdiff 2019-06-09 10:41 - 2019-06-09 12:05 - 000000000 ___DC C:\WINDOWS\Panther 2019-06-09 10:23 - 2019-06-09 12:07 - 000000000 ____D C:\ESD 2019-06-09 10:15 - 2019-06-09 10:15 - 019256968 ____C (Microsoft Corporation) C:\Users\Downstairs\Desktop\MediaCreationTool1903.exe 2019-06-09 09:54 - 2019-06-09 09:54 - 000022808 _____ C:\WINDOWS\system32\Native.exe 2019-06-09 08:48 - 2019-06-09 10:08 - 000000000 _____ C:\WINDOWS\system32\Restoro.rep 2019-06-09 08:01 - 2019-06-09 12:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Restoro 2019-06-09 08:01 - 2019-06-09 08:01 - 000001712 _____ C:\Users\Public\Desktop\Restoro.lnk 2019-06-09 08:01 - 2019-06-09 08:01 - 000000000 ____D C:\Program Files\Restoro 2019-06-09 08:00 - 2019-06-09 10:04 - 000000167 _____ C:\WINDOWS\restoro.ini 2019-06-09 08:00 - 2019-06-09 10:04 - 000000000 ____D C:\ProgramData\Restoro 2019-06-09 07:29 - 2019-06-09 08:16 - 000000000 ____D C:\Program Files (x86)\WinSweeper 2019-06-09 07:28 - 2019-06-09 07:28 - 001472608 ____C (Solvusoft Corporation ) C:\Users\Downstairs\Desktop\Setup_WinSweeper_2019.exe 2019-06-09 07:07 - 2019-06-09 13:24 - 000005135 _____ C:\bdlog.txt 2019-06-09 06:39 - 2019-06-09 06:39 - 000039526 _____ C:\ProgramData\vpn.uninstall.1560055134.bdinstall.bin 2019-06-09 06:07 - 2019-06-09 06:08 - 000000000 ____D C:\tmp 2019-06-09 06:05 - 2019-06-09 06:05 - 000005687 _____ C:\WINDOWS\twin.dlt 2019-06-07 05:17 - 2019-06-07 05:17 - 000474944 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\tbaseregistry64.dll 2019-06-07 05:17 - 2019-06-07 05:17 - 000430088 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\t-base_client_api.dll 2019-06-07 05:17 - 2019-06-07 05:17 - 000376640 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\tbaseregistry32.dll 2019-06-07 05:17 - 2019-06-07 05:17 - 000345096 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\t-base_client_api.dll 2019-06-07 05:17 - 2019-06-07 05:17 - 000146304 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\Drivers\amdpsp.sys 2019-06-07 05:17 - 2019-06-07 05:17 - 000034568 _____ (Advanced Micro Devices, Inc) C:\WINDOWS\system32\Drivers\amdgpio2.sys 2019-06-07 05:17 - 2019-06-07 05:17 - 000031520 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\AMDPCIDev.sys 2019-06-07 05:17 - 2019-06-07 05:17 - 000024528 _____ (Advanced Micro Devices, Inc) C:\WINDOWS\system32\Drivers\amdgpio3.sys 2019-06-05 22:20 - 2019-06-05 22:20 - 000109239 ____C C:\Users\Downstairs\Desktop\Paketschein_249156531716_Kuhn_050619.pdf 2019-06-05 22:00 - 2019-06-09 12:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools 2019-06-05 22:00 - 2019-06-05 22:00 - 000002594 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk 2019-06-05 22:00 - 2019-06-05 22:00 - 000002590 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk 2019-06-05 22:00 - 2019-06-05 22:00 - 000002569 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk 2019-06-05 22:00 - 2019-06-05 22:00 - 000002544 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk 2019-06-05 22:00 - 2019-06-05 22:00 - 000002511 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk 2019-06-05 22:00 - 2019-06-05 22:00 - 000002508 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk 2019-06-05 22:00 - 2019-06-05 22:00 - 000002480 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk 2019-06-05 18:51 - 2019-06-05 18:51 - 000002401 ____C C:\Users\Downstairs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive (2).lnk 2019-06-04 15:37 - 2019-06-09 12:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NordVPN 2019-06-04 15:37 - 2019-06-04 15:37 - 000001985 _____ C:\Users\Public\Desktop\NordVPN.lnk 2019-06-04 15:37 - 2019-06-04 15:37 - 000000000 ___DC C:\Users\Downstairs\AppData\Local\IsolatedStorage 2019-06-04 15:37 - 2019-06-04 15:37 - 000000000 ____D C:\Program Files (x86)\NordVPN 2019-06-04 14:39 - 2019-06-06 22:01 - 000009281 ____C C:\Users\Downstairs\Desktop\Microsoft Excel-Arbeitsblatt (neu) (4).xlsx 2019-06-03 16:09 - 2019-06-03 16:09 - 000395728 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\bddci.sys 2019-06-03 16:09 - 2019-06-03 16:09 - 000188384 _____ (BitDefender LLC) C:\WINDOWS\system32\Drivers\gzflt.sys 2019-06-03 16:09 - 2019-06-03 16:09 - 000046056 _____ (© Bitdefender SRL) C:\WINDOWS\system32\Drivers\bdprivmon.sys 2019-06-03 16:09 - 2019-06-03 16:09 - 000001983 _____ C:\Users\Public\Desktop\Bitdefender.lnk 2019-05-25 05:15 - 2019-05-25 05:15 - 000153194 ____C C:\Users\Downstairs\Desktop\DIVIDENDENGUTSCHRIFT_858701908_wknA0Z2ZZ_dat20190521_id779828593.pdf 2019-05-23 21:34 - 2019-05-23 21:34 - 000113976 ____C C:\Users\Downstairs\Documents\Kündigung Spielmannszug.pdf 2019-05-21 19:12 - 2019-05-21 19:12 - 000303081 ____C C:\Users\Downstairs\Desktop\9238 - ESt Köhler, Felix 2017.PDF 2019-05-18 07:21 - 2019-05-18 07:21 - 001682368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdagenco6420103.dll 2019-05-18 07:21 - 2019-05-18 07:21 - 000228608 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys 2019-05-18 07:21 - 2019-05-18 07:21 - 000046848 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll 2019-05-15 13:03 - 2019-05-15 13:03 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2019-05-13 12:28 - 2019-05-13 12:28 - 000069710 _____ C:\ProgramData\dm.update.1557743256.bdinstall.bin 2019-05-13 12:28 - 2019-05-13 12:28 - 000034844 _____ C:\ProgramData\dm.uninstall.1557743268.bdinstall.bin 2019-05-10 07:31 - 2019-05-10 07:31 - 000312330 ____C C:\Users\Downstairs\Desktop\Kündigung eFax.pdf ==================== Ein Monat (geänderte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-06-09 14:00 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-06-09 13:38 - 2019-03-19 14:16 - 000820820 _____ C:\WINDOWS\system32\perfh007.dat 2019-06-09 13:38 - 2019-03-19 14:16 - 000177254 _____ C:\WINDOWS\system32\perfc007.dat 2019-06-09 13:38 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF 2019-06-09 13:34 - 2019-03-19 06:37 - 000065536 _____ C:\WINDOWS\system32\config\ELAM 2019-06-09 13:30 - 2017-11-12 18:51 - 000000000 ____D C:\ProgramData\NVIDIA 2019-06-09 13:30 - 2015-10-07 05:06 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2 2019-06-09 13:28 - 2019-03-19 06:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2019-06-09 13:17 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness 2019-06-09 13:12 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps 2019-06-09 12:38 - 2019-05-09 07:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Xbox 360 Accessories 2019-06-09 12:38 - 2019-05-07 08:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo [GOG.com] 2019-06-09 12:38 - 2019-04-02 16:13 - 000000000 ___DC C:\Users\Downstairs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iCloud 2019-06-09 12:38 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep 2019-06-09 12:38 - 2019-03-19 06:52 - 000000000 __SHD C:\Program Files\Windows Sidebar 2019-06-09 12:38 - 2019-03-19 06:52 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar 2019-06-09 12:38 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed 2019-06-09 12:38 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv 2019-06-09 12:38 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\IME 2019-06-09 12:38 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase 2019-06-09 12:38 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\spool 2019-06-09 12:38 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\NDF 2019-06-09 12:38 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Macromed 2019-06-09 12:38 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\IME 2019-06-09 12:38 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\System 2019-06-09 12:38 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\schemas 2019-06-09 12:38 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Help 2019-06-09 12:38 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2019-06-09 12:38 - 2019-03-19 06:49 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template 2019-06-09 12:38 - 2019-03-17 19:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart Defrag 2019-06-09 12:38 - 2019-03-09 17:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Core Temp 2019-06-09 12:38 - 2018-12-17 19:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Office Timeline 2019-06-09 12:38 - 2018-10-27 10:51 - 000000000 ___DC C:\Users\Downstairs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc 2019-06-09 12:38 - 2018-04-14 07:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender Security 2019-06-09 12:38 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated 2019-06-09 12:38 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\MsDtc 2019-06-09 12:38 - 2018-03-25 11:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Visual Studio 2017 Tools for Unity 2019-06-09 12:38 - 2018-03-25 11:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unity 2017.4.0f1 (64-bit) 2019-06-09 12:38 - 2018-03-17 09:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller 2019-06-09 12:38 - 2017-11-12 18:51 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2019-06-09 12:38 - 2017-07-22 21:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DS-Timer 2019-06-09 12:38 - 2017-07-07 04:19 - 000000000 ____D C:\Program Files\UNP 2019-06-09 12:38 - 2017-05-07 06:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot 2019-06-09 12:38 - 2017-05-06 06:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 5 2019-06-09 12:38 - 2017-01-29 11:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MotioninJoy 2019-06-09 12:38 - 2017-01-29 07:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip 2019-06-09 12:38 - 2016-05-25 23:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Creative 2019-06-09 12:38 - 2016-05-25 19:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 3 2019-06-09 12:38 - 2016-05-25 19:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 4 2019-06-09 12:38 - 2016-05-06 21:00 - 000000000 ____D C:\WINDOWS\system32\STRING 2019-06-09 12:38 - 2016-05-06 20:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MX490 series Benutzerregistrierung 2019-06-09 12:38 - 2016-05-06 20:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MX490 series Manual 2019-06-09 12:38 - 2016-04-24 19:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++ 2019-06-09 12:38 - 2016-02-23 10:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge Live 2019-06-09 12:38 - 2015-10-31 09:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive 2019-06-09 12:38 - 2015-10-07 05:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2 2019-06-09 12:38 - 2015-10-03 09:21 - 000000000 ___DC C:\Users\Downstairs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2019-06-09 12:38 - 2015-10-03 09:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam 2019-06-09 12:38 - 2015-09-11 06:06 - 000000000 ___DC C:\Users\Downstairs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Music 2019-06-09 12:38 - 2015-06-27 14:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft 2019-06-09 12:38 - 2015-05-17 05:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2019-06-09 12:38 - 2015-05-14 13:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator 2019-06-09 12:38 - 2015-05-14 13:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoScape 2019-06-09 12:38 - 2015-04-24 21:13 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1 2019-06-09 12:38 - 2015-04-24 21:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net 2019-06-09 12:38 - 2015-04-24 19:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP 2019-06-09 12:38 - 2015-04-24 19:26 - 000000000 ____D C:\WINDOWS\system32\appmgmt 2019-06-09 12:38 - 2015-04-24 19:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Magician 2019-06-09 12:38 - 2015-04-24 19:06 - 000000000 ____D C:\Program Files\Intel 2019-06-09 12:38 - 2009-07-14 05:20 - 000000000 ____D C:\WINDOWS\system32\GroupPolicy 2019-06-09 12:15 - 2018-03-17 09:42 - 000000000 ____D C:\Program Files (x86)\IObit 2019-06-09 12:14 - 2018-07-10 20:46 - 000000000 ____D C:\ProgramData\Packages 2019-06-09 12:14 - 2017-12-13 16:19 - 000000000 ___DC C:\Users\Downstairs\AppData\Local\Packages 2019-06-09 12:07 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp 2019-06-09 12:06 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\USOPrivate 2019-06-09 11:55 - 2017-12-13 16:35 - 000000000 ___RD C:\Users\Downstairs\3D Objects 2019-06-09 11:55 - 2016-10-11 11:19 - 000000000 ___DC C:\Users\Downstairs\AppData\Local\ConnectedDevicesPlatform 2019-06-09 11:55 - 2015-07-29 19:13 - 000000000 __RHD C:\Users\Public\AccountPictures 2019-06-09 11:53 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Registration 2019-06-09 11:51 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows NT 2019-06-09 11:47 - 2019-03-19 06:52 - 000000000 __RSD C:\WINDOWS\Media 2019-06-09 11:47 - 2015-07-29 19:04 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat 2019-06-09 11:46 - 2015-04-24 18:58 - 000002296 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2019-06-09 11:46 - 2015-04-24 18:58 - 000002255 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2019-06-09 11:43 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\PrintDialog 2019-06-09 11:40 - 2018-03-21 19:07 - 000000000 ____D C:\temp 2019-06-09 11:40 - 2017-11-12 18:51 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2019-06-09 11:39 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\appcompat 2019-06-09 11:39 - 2019-03-09 15:23 - 000000000 ____D C:\WINDOWS\system32\DAX3 2019-06-09 11:39 - 2019-03-09 15:23 - 000000000 ____D C:\WINDOWS\system32\DAX2 2019-06-09 11:39 - 2017-11-12 18:51 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM 2019-06-09 11:30 - 2019-03-19 06:56 - 000000000 ____D C:\WINDOWS\Setup 2019-06-09 11:30 - 2015-04-24 19:40 - 000008192 __RSH C:\BOOTSECT.BAK 2019-06-09 11:28 - 2019-03-19 06:52 - 000000000 __RHD C:\Users\Public\Libraries 2019-06-09 11:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\InfusedApps 2019-06-09 11:10 - 2018-02-12 16:54 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation 2019-06-09 11:09 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Resources 2019-06-09 11:09 - 2018-03-25 11:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2017 2019-06-09 11:09 - 2017-11-12 18:51 - 000000000 ____D C:\Program Files\Realtek 2019-06-09 11:09 - 2016-07-03 08:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SPEEDLINK 2019-06-09 11:09 - 2016-05-25 23:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSI 2019-06-09 11:09 - 2016-05-06 20:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities 2019-06-09 11:09 - 2015-06-03 13:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Paradox Interactive 2019-06-09 11:09 - 2009-07-14 07:32 - 000000000 ____D C:\Program Files\Microsoft Games 2019-06-09 11:08 - 2019-03-03 06:57 - 000000000 ___DC C:\Users\Downstairs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft 2019-06-09 11:05 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2019-06-09 11:05 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources 2019-06-09 11:05 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\migwiz 2019-06-09 11:05 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\appraiser 2019-06-09 11:05 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences 2019-06-09 11:05 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellComponents 2019-06-09 11:05 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr 2019-06-09 11:00 - 2019-03-19 14:19 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2019-06-09 11:00 - 2019-03-19 14:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2019-06-09 11:00 - 2019-03-19 14:19 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2019-06-09 11:00 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm 2019-06-09 11:00 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN 2019-06-09 11:00 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr 2019-06-09 11:00 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts 2019-06-09 11:00 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\system32\winrm 2019-06-09 11:00 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\system32\WCN 2019-06-09 11:00 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\system32\slmgr 2019-06-09 11:00 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts 2019-06-09 11:00 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12 2019-06-09 11:00 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs 2019-06-09 11:00 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\F12 2019-06-09 11:00 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\dsc 2019-06-09 11:00 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2019-06-09 11:00 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2019-06-09 11:00 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2019-06-09 11:00 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation 2019-06-09 11:00 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\inetsrv 2019-06-09 11:00 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows Defender 2019-06-09 11:00 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files (x86)\Windows Defender 2019-06-09 11:00 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\servicing 2019-06-09 10:57 - 2019-03-19 14:18 - 000000000 ____D C:\WINDOWS\OCR 2019-06-09 10:57 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI 2019-06-09 10:57 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV 2019-06-09 10:57 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT 2019-06-09 10:57 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE 2019-06-09 10:57 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX 2019-06-09 10:57 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\MUI 2019-06-09 10:57 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\lv-LV 2019-06-09 10:57 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\lt-LT 2019-06-09 10:57 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\et-EE 2019-06-09 10:57 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\es-MX 2019-06-09 09:22 - 2018-03-17 08:48 - 000000000 ____D C:\ProgramData\ProductData 2019-06-09 09:22 - 2017-11-01 10:16 - 000000000 ___DC C:\Users\Downstairs\AppData\Roaming\IObit 2019-06-09 08:18 - 2016-01-17 04:45 - 000000000 ____D C:\ProgramData\HP 2019-06-09 08:12 - 2019-04-02 16:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud 2019-06-09 08:12 - 2018-09-15 14:43 - 000000000 ____D C:\ProgramData\Wondershare 2019-06-09 08:12 - 2018-09-15 14:43 - 000000000 ____D C:\Program Files (x86)\Wondershare 2019-06-09 08:11 - 2015-04-24 18:54 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2019-06-09 08:10 - 2017-11-01 10:19 - 000000000 ____D C:\ProgramData\IObit 2019-06-09 08:08 - 2019-04-02 16:13 - 000000000 ___RD C:\Users\Downstairs\iCloudDrive 2019-06-09 08:02 - 2016-12-23 18:59 - 000000000 ____D C:\Program Files\Common Files\Apple 2019-06-09 07:27 - 2018-10-27 10:51 - 000000000 ___DC C:\Users\Downstairs\AppData\Roaming\discord 2019-06-09 07:27 - 2018-06-04 21:27 - 000000000 __RDC C:\Users\Downstairs\Desktop\Vany Fachweiterbildung 2019-06-09 07:27 - 2018-03-25 11:17 - 000000000 ____D C:\ProgramData\Microsoft Visual Studio 2019-06-09 07:27 - 2015-10-03 09:04 - 000000000 ____D C:\Program Files (x86)\Steam 2019-06-09 07:11 - 2015-10-03 08:27 - 000000000 ____D C:\WINDOWS\pss 2019-06-09 07:11 - 2015-04-24 21:11 - 000000000 ____D C:\ProgramData\Blizzard Entertainment 2019-06-09 07:08 - 2018-04-14 07:51 - 000000000 ____D C:\Program Files\Bitdefender 2019-06-09 07:06 - 2015-04-24 19:32 - 000000000 ____D C:\Program Files (x86)\HP 2019-06-09 07:01 - 2017-02-12 07:34 - 000000000 ____D C:\Program Files\CCleaner 2019-06-09 06:39 - 2018-10-28 13:38 - 000000000 ___DC C:\Users\Downstairs\AppData\Local\Bluestacks 2019-06-09 06:38 - 2018-06-09 09:58 - 000000000 ___DC C:\Users\Downstairs\AppData\Local\D3DSCache 2019-06-09 06:28 - 2015-12-19 07:35 - 000000000 ___DC C:\Users\Downstairs\AppData\Local\Ubisoft Game Launcher 2019-06-06 05:05 - 2019-01-22 16:59 - 000000000 ___DC C:\Users\Downstairs\Documents\Outlook-Dateien 2019-06-05 21:59 - 2018-05-20 11:30 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2019-06-05 18:51 - 2015-07-29 19:15 - 000000000 ___RD C:\Users\Downstairs\OneDrive 2019-06-04 15:37 - 2019-04-06 14:14 - 000000000 ___DC C:\Users\Downstairs\AppData\Local\NordVPN 2019-06-03 16:07 - 2019-03-04 10:49 - 001534688 _____ (BitDefender S.R.L. Bucharest, ROMANIA) C:\WINDOWS\system32\Drivers\atc.sys 2019-05-26 09:35 - 2018-09-28 05:19 - 000027857 ____C C:\Users\Downstairs\Desktop\Ausgaben.xlsx 2019-05-23 06:40 - 2019-05-07 08:33 - 000000000 ____D C:\Program Files (x86)\GOG Galaxy 2019-05-18 17:12 - 2017-09-29 05:23 - 000000000 ____D C:\Program Files\rempl 2019-05-15 12:58 - 2015-08-12 14:11 - 000000000 ____D C:\WINDOWS\system32\MRT 2019-05-15 12:54 - 2015-08-12 14:11 - 132445408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2019-05-15 11:43 - 2016-11-28 06:51 - 000000000 ___DC C:\Users\Downstairs\AppData\LocalLow\Mozilla 2019-05-15 11:42 - 2019-05-09 09:37 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2019-05-15 11:42 - 2015-11-14 09:26 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2019-05-14 16:04 - 2015-11-14 09:26 - 000001235 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-10-06 19:45 - 2015-10-06 20:35 - 000001027 ____C () C:\Users\Downstairs\AppData\Roaming\haj-log_2015-10-06 19_45_36.mjf 2019-05-08 07:51 - 2019-05-08 07:55 - 000000560 ____C () C:\Users\Downstairs\AppData\Roaming\MPQEditor.ini 2019-02-24 12:39 - 2019-02-24 12:39 - 000002097 ____C () C:\Users\Downstairs\AppData\Local\recently-used.xbel 2015-12-11 19:11 - 2015-12-11 19:11 - 000000003 ____C () C:\Users\Downstairs\AppData\Local\updater.log 2015-12-11 19:11 - 2017-05-07 06:32 - 000000425 ____C () C:\Users\Downstairs\AppData\Local\UserProducts.xml ==================== SigCheck =============================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ============================ |
09.06.2019, 13:23 | #4 |
| Lösung: CareScan.exe - Systemfehler Addition.txt: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-06-2019 durchgeführt von Downstairs (09-06-2019 14:06:42) Gestartet von C:\Users\Downstairs\Desktop Windows 10 Pro Version 1903 18362.145 (X64) (2019-06-09 09:55:46) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3776782709-3573682760-2286095018-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3776782709-3573682760-2286095018-503 - Limited - Disabled) Downstairs (S-1-5-21-3776782709-3573682760-2286095018-1000 - Administrator - Enabled) => C:\Users\Downstairs Gast (S-1-5-21-3776782709-3573682760-2286095018-501 - Limited - Disabled) UpdatusUser (S-1-5-21-3776782709-3573682760-2286095018-1001 - Limited - Enabled) => C:\Users\UpdatusUser WDAGUtilityAccount (S-1-5-21-3776782709-3573682760-2286095018-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Bitdefender Virenschutz (Enabled - Up to date) {0E17DB7D-A20F-62CE-B95B-17DB0CDFE318} AS: Spybot - Search and Destroy (Enabled - Out of date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Bitdefender Spyware-Schutz (Enabled - Up to date) {B5763A99-8435-6D40-83EB-2CA97758A9A5} FW: Bitdefender Firewall (Disabled) {362C5A58-E860-6396-9204-BEEEF20CA463} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 64 Bit HP CIO Components Installer (HKLM\...\{55D55008-E5F6-47D6-B16F-B2A40D4D145F}) (Version: 6.2.1 - Hewlett-Packard) Hidden 7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.192 - Adobe) Akamai NetSession Interface (HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\Akamai) (Version: - Akamai Technologies, Inc) Amazon Music (HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\Amazon Amazon Music) (Version: 3.10.0.928 - Amazon Services LLC) Amazon Music (HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\Amazon Amazon Music) (Version: 3.10.0.928 - Amazon Services LLC) AMD Catalyst Install Manager (HKLM\...\{5DDB9EF7-1BC0-C9C1-9829-6B9CF68AC357}) (Version: 8.0.903.0 - Advanced Micro Devices, Inc.) Anno 1800 (HKLM-x32\...\Uplay Install 4553) (Version: - Ubisoft) Asmedia ASM106x SATA Host Controller Driver (HKLM-x32\...\{61942EF5-2CD8-47D4-869C-2E9A8BB085F1}) (Version: 2.0.8.0000 - Asmedia Technology) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 22.0.10.78 - Bitdefender) Bitdefender Device Management (HKLM\...\Bitdefender Device Management) (Version: 23.0.22.104 - Bitdefender) Bitdefender Total Security (HKLM\...\Bitdefender) (Version: 22.0.1.1 - Bitdefender) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.6.0.0 - Canon Inc.) Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: 1.5.3.3 - Canon Inc.) Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.6.0 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.15.23 - Canon Inc.) Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.3.0 - Canon Inc.) Canon Kurzwahlprogramm (HKLM-x32\...\Speed Dial Utility) (Version: 1.6.0 - Canon Inc.) Canon MX490 series Benutzerregistrierung (HKLM-x32\...\Canon MX490 series Benutzerregistrierung) (Version: - *Canon Inc.) Canon MX490 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX490_series) (Version: 1.02 - Canon Inc.) Canon MX490 series On-screen Manual (HKLM-x32\...\Canon MX490 series On-screen Manual) (Version: 7.7.1 - Canon Inc.) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.) Core Temp 1.13 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.13 - ALCPU) Destiny 2 (HKLM-x32\...\Destiny 2) (Version: - Blizzard Entertainment) Diablo (HKLM-x32\...\1412601690_is1) (Version: 1.09 v6 - GOG.com) Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment) Discord (HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\Discord) (Version: 0.0.305 - Discord Inc.) Driver Booster 6 (HKLM-x32\...\Driver Booster_is1) (Version: 6.4.0 - IObit) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 74.0.3729.169 - Google Inc.) Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment) HP Officejet 4500 G510a-f (HKLM\...\{C98517B6-DCE9-49B7-B19E-E384178D3986}) (Version: 13.0 - HP) Intel(R) Network Connections 18.1.59.0 (HKLM\...\PROSetDX) (Version: 18.1.59.0 - Intel) IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 7.4.0.8 - IObit) Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.11629.20214 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\OneDriveSetup.exe) (Version: 19.070.0410.0007 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27027 (HKLM-x32\...\{fd9b6070-d13e-45dc-819b-41806bf45b6b}) (Version: 14.16.27027.1 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.60828 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.60828 - Microsoft Corporation) Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{B3B750C0-8C22-439D-B7CE-67F3ED99CC2B}) (Version: 1.20.146.0 - Microsoft) Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: - ) MotioninJoy Gamepad tool 0.7.1001 (HKLM\...\{330DAC67-5B62-452A-A0E4-6B4A5923940F}_is1) (Version: 0.7.1001 - www.motioninjoy.com) Mozilla Firefox 66.0.5 (x64 de) (HKLM\...\Mozilla Firefox 66.0.5 (x64 de)) (Version: 66.0.5 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.2 - Mozilla) MSI MysticLight (HKLM-x32\...\{93874B70-6C5E-446A-AF4D-E5AC776A0386}}_is1) (Version: 3.0.0.50 - MSI) NordVPN (HKLM-x32\...\{F4325B30-A8A0-4D09-B0DE-7CBB485A52D8}) (Version: 6.22.6 - NordVPN) Hidden NordVPN (HKLM-x32\...\NordVPN 6.22.6) (Version: 6.22.6 - NordVPN) NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN) Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.5.5 - Notepad++ Team) NVIDIA 3D Vision Controller-Treiber 306.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 306.23 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11629.20214 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11629.20214 - Microsoft Corporation) Hidden OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment) PDF Architect 3 (HKLM-x32\...\PDF Architect 3) (Version: 3.1.1.24880 - pdfforge GmbH) PDF Architect 3 Convert Module (HKLM-x32\...\{CE828AD0-88E5-45FE-9BEE-A795515B6AF0}) (Version: 3.1.1.24851 - pdfforge GmbH) Hidden PDF Architect 3 Review Module (HKLM-x32\...\{CD6C6D62-4966-4B25-BE56-D42C775446B6}) (Version: 3.1.1.24851 - pdfforge GmbH) Hidden PDF Architect 4 (HKLM-x32\...\PDF Architect 4) (Version: 4.0.26.25466 - pdfforge GmbH) PDF Architect 4 Asian Fonts Pack (HKLM\...\{C4F86BCC-6D03-42E8-A633-E15ADDD8570B}) (Version: 4.1.4.27684 - pdfforge GmbH) Hidden PDF Architect 4 Convert Module (HKLM\...\{8FB28AA6-5D10-4C23-8525-EDD7A8074CB8}) (Version: 4.1.4.27684 - pdfforge GmbH) Hidden PDF Architect 4 Create Module (HKLM\...\{06CDB669-BB6F-47B7-9F83-A3EBCC9797E0}) (Version: 4.1.4.27684 - pdfforge GmbH) Hidden PDF Architect 4 Edit Module (HKLM\...\{7F697B24-63AE-4433-8DF6-36F8171CAB70}) (Version: 4.1.4.27684 - pdfforge GmbH) Hidden PDF Architect 4 Forms Module (HKLM\...\{001676F2-4A2D-4D85-9A00-ED2A54DCFF81}) (Version: 4.1.4.27684 - pdfforge GmbH) Hidden PDF Architect 4 Insert Module (HKLM\...\{857BC7F8-F054-4324-9CAA-108661EA3C8D}) (Version: 4.1.4.27684 - pdfforge GmbH) Hidden PDF Architect 4 OCR Module (HKLM\...\{915D3B70-542D-4DEE-8F98-AA75FBADEFBA}) (Version: 4.1.4.27684 - pdfforge GmbH) Hidden PDF Architect 4 Review Module (HKLM\...\{D806EA29-CA16-43E5-9B63-CD591B0AF432}) (Version: 4.1.4.27684 - pdfforge GmbH) Hidden PDF Architect 4 Secure Module (HKLM\...\{43419429-3CD8-40A2-8245-D7C8CC59D27E}) (Version: 4.1.4.27684 - pdfforge GmbH) Hidden PDF Architect 4 View Module (HKLM\...\{0893CB6D-8936-4882-8303-8C0769AA6750}) (Version: 4.1.4.27684 - pdfforge GmbH) Hidden PDF Architect 5 (HKLM-x32\...\PDF Architect 5) (Version: 5.0.22.32360 - pdfforge GmbH) PDF Architect 5 Asian Fonts Pack (HKLM\...\{92EBCB7D-616E-45B6-B67D-E5980F270647}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden PDF Architect 5 Convert Module (HKLM\...\{42D5C6E1-0FE8-4728-8C36-12CD6BE167B2}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden PDF Architect 5 Create Module (HKLM\...\{7A5C9B23-00FB-479B-9240-8DCBD3CDF7DC}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden PDF Architect 5 Edit Module (HKLM\...\{422024FF-15CA-4199-8DAF-DD34A8BA85DD}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden PDF Architect 5 Forms Module (HKLM\...\{737B03F9-1218-44DE-8281-7CD9C637AB49}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden PDF Architect 5 Insert Module (HKLM\...\{46B35AFE-2BCB-431A-99A7-DDE19A107C22}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden PDF Architect 5 OCR Module (HKLM\...\{865D0CC9-1394-4BA0-8816-DC870A0B557F}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden PDF Architect 5 Review Module (HKLM\...\{8B1E9991-0542-4381-A520-65821419048E}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden PDF Architect 5 Secure Module (HKLM\...\{B431D30D-D45D-4645-AF42-A72BE5EB28E1}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden PDF Architect 5 View Module (HKLM\...\{AD72FB9B-80C6-461D-B099-9DD76A62115E}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.1 - pdfforge) PhotoScape (HKLM-x32\...\PhotoScape) (Version: - ) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8581 - Realtek Semiconductor Corp.) Restoro (HKLM\...\Restoro) (Version: 2.0.1.5 - Restoro) SCELUS Gaming Mouse (HKLM-x32\...\PRIME Gaming Mouse) (Version: 1.1 - SPEEDLINK) ScpToolkit (HKLM\...\{AC052048-9828-45E3-872B-04CE30A3B58B}) (Version: 1.6.238.16010 - Nefarius Software Solutions) Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 13.0 - HP) Smart Defrag 6 (HKLM-x32\...\Smart Defrag_is1) (Version: 6.1 - IObit) Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.7.64.0 - Safer-Networking Ltd.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.8 - TeamSpeak Systems GmbH) Tom Clancy's Rainbow Six Siege (HKLM-x32\...\Uplay Install 635) (Version: - Ubisoft Montreal) Unity Web Player (HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\UnityWebPlayer) (Version: 5.3.4f1 - Unity Technologies ApS) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C3ACFCEA-240F-4DCC-A0C3-DD55FEE6C3C2}) (Version: 2.58.0.0 - Microsoft Corporation) Uplay (HKLM-x32\...\Uplay) (Version: 83.0 - Ubisoft) VC_CRT_x64 (HKLM\...\{54F2237F-018C-483B-8884-9FC0D88840C3}) (Version: 1.02.0000 - Intel Corporation) Hidden vs_filehandler_amd64 (HKLM-x32\...\{02DD895F-089F-4A63-81A9-78D00142AF20}) (Version: 15.6.27406 - Microsoft Corporation) Hidden vs_minshellmsires (HKLM-x32\...\{0D3A6730-43CE-4AF6-BDF7-4D0660296C60}) (Version: 15.0.26621 - Microsoft Corporation) Hidden World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment) Packages: ========= Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.8.0.1_neutral__6e5tt8cgb93ep [2019-05-23] (Canon Inc.) Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20174.0_x64__8wekyb3d8bbwe [2019-05-30] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-11] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-11] (Microsoft Corporation) [MS Ad] Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.30.10924.0_x64__8wekyb3d8bbwe [2019-04-04] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.3.4032.0_x86__8wekyb3d8bbwe [2019-04-11] (Microsoft Studios) [MS Ad] MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.29.10701.0_x64__8wekyb3d8bbwe [2019-03-22] (Microsoft Corporation) [MS Ad] MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.28.3242.0_x64__8wekyb3d8bbwe [2018-12-15] (Microsoft Corporation) [MS Ad] MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad] WindowsDVDPlayer -> C:\Program Files\WindowsApps\Microsoft.WindowsDVDPlayer_3.6.13291.0_x64__8wekyb3d8bbwe [2015-11-13] (Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2018-02-27] (Notepad++ -> ) ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2018-04-23] (Google Inc -> Google) ContextMenuHandlers1: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2018-01-25] (IObit Information Technology -> IObit) ContextMenuHandlers1-x32: [PDFArchitect3_PDFManagerExt] -> {7519DD38-AA6F-4250-8E81-F1576DA1A05E} => C:\Program Files (x86)\PDF Architect 3\creator-context-menu.dll [2015-09-17] (pdfforge GmbH -> pdfforge GmbH) ContextMenuHandlers1: [PDFArchitect4_ManagerExt] -> {3AECFCB3-8472-48E9-BC7B-5A3CD945C886} => C:\Program Files\PDF Architect 4\creator-context-menu.dll [2016-05-04] (pdfforge GmbH -> pdfforge GmbH) ContextMenuHandlers1: [PDFArchitect5_ManagerExt] -> {00B7B69F-6774-4906-9C7F-7D117A3644A9} => C:\Program Files\PDF Architect 5\creator-context-menu.dll [2017-02-10] (pdfforge GmbH -> pdfforge GmbH) ContextMenuHandlers1: [PfMenu] -> {2F844462-7CB8-489C-828C-32A6422506AF} => C:\Program Files (x86)\IObit\Protected Folder\PfShellExtension.dll -> Keine Datei ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2019-03-13] (Apple Inc. -> Apple Inc.) ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.) ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.) ContextMenuHandlers1: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\WINDOWS\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit Information Technology -> IObit) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2018-04-23] (Google Inc -> Google) ContextMenuHandlers4: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2018-01-25] (IObit Information Technology -> IObit) ContextMenuHandlers4: [PfMenu] -> {2F844462-7CB8-489C-828C-32A6422506AF} => C:\Program Files (x86)\IObit\Protected Folder\PfShellExtension.dll -> Keine Datei ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-04-09] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2018-01-25] (IObit Information Technology -> IObit) ContextMenuHandlers6: [PfMenu] -> {2F844462-7CB8-489C-828C-32A6422506AF} => C:\Program Files (x86)\IObit\Protected Folder\PfShellExtension.dll -> Keine Datei ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.) ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.) ContextMenuHandlers6: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\WINDOWS\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit Information Technology -> IObit) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Downstairs\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2019-03-17 18:57 - 2017-08-02 15:48 - 000237568 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\MysticLight\LEDControl.dll 2018-07-24 14:50 - 2018-07-24 14:50 - 000217887 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NordVPN\Resources\Binaries\64bit\liblzo2-2.dll 2018-07-24 14:50 - 2018-07-24 14:50 - 000119167 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NordVPN\Resources\Binaries\64bit\libpkcs11-helper-1.dll 2019-01-21 13:55 - 2019-01-21 13:55 - 000251392 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NordVPN\x86\Liberation.Native.Firewall.dll 2016-05-06 21:00 - 2014-08-06 13:25 - 000375296 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL 2008-12-03 20:05 - 2008-12-03 20:05 - 000071680 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll 2008-12-03 20:05 - 2008-12-03 20:05 - 000089600 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll 2019-05-09 07:58 - 2014-03-13 11:08 - 000381952 _____ (Scarlet.Crush Productions) [Datei ist nicht signiert] A:\Download\PS3\ScpServer\bin\ScpService.exe 2018-07-24 14:50 - 2018-07-24 14:50 - 003028053 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\NordVPN\Resources\Binaries\64bit\libcrypto-1_1-x64.dll 2018-07-24 14:50 - 2018-07-24 14:50 - 000625540 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\NordVPN\Resources\Binaries\64bit\libssl-1_1-x64.dll 2019-03-17 18:57 - 2016-10-03 14:43 - 000399872 _____ (TODO: <公司名稱>) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\MysticLight\Lib\SDKDLL.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\aeriagames.com -> hxxps://aeriagames.com IE trusted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\aeriagames.com -> hxxp://aeriagames.com IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\123simsen.com -> www.123simsen.com Da befinden sich 7937 mehr Seiten. IE trusted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\aeriagames.com -> hxxps://aeriagames.com IE trusted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\aeriagames.com -> hxxp://aeriagames.com IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\123simsen.com -> www.123simsen.com Da befinden sich 7937 mehr Seiten. ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2019-06-09 13:39 - 000454378 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 10sek.com 127.0.0.1 www.10sek.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 1-2005-search.com 127.0.0.1 123fporn.info 127.0.0.1 www.123fporn.info 127.0.0.1 123haustiereundmehr.com 127.0.0.1 www.123haustiereundmehr.com 127.0.0.1 123moviedownload.com 127.0.0.1 www.123moviedownload.com Da befinden sich 15595 zusätzliche Einträge. ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\Control Panel\Desktop\\Wallpaper -> A:\Paulina\Datei 13x19 Sepia\4810-082.jpg HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\Control Panel\Desktop\\Wallpaper -> DNS Servers: 103.86.99.99 - 103.86.96.96 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn) HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. MSCONFIG\Services: lfsvc => 3 MSCONFIG\Services: Service Mgr DiscoverTreasure => 2 MSCONFIG\Services: Update Mgr DiscoverTreasure => 2 MSCONFIG\startupreg: RtHDVBg_DTS => "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /DTSU2P MSCONFIG\startupreg: RTHDVCPL => "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s HKLM\...\StartupApproved\StartupFolder: => "simplicheck.lnk" HKLM\...\StartupApproved\StartupFolder: => "Killer Network Manager.lnk" HKLM\...\StartupApproved\StartupFolder: => "ScpToolkit Tray Notifications.lnk" HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run32: => "IJNetworkScannerSelectorEX" HKLM\...\StartupApproved\Run32: => "UpdReg" HKLM\...\StartupApproved\Run32: => "PRIME Gaming Mouse" HKLM\...\StartupApproved\Run32: => "LexwareInfoService" HKLM\...\StartupApproved\Run32: => "SDTray" HKLM\...\StartupApproved\Run32: => "Lightshot" HKLM\...\StartupApproved\Run32: => "Super Charger" HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe" HKLM\...\StartupApproved\Run32: => "iTunesHelper" HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\StartupApproved\StartupFolder: => "Facebook Gameroom.lnk" HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\StartupApproved\Run: => "Akamai NetSession Interface" HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\StartupApproved\Run: => "SpybotPostWindows10UpgradeReInstall" HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\StartupApproved\Run: => "Advanced SystemCare 11" HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\StartupApproved\Run: => "SmartRAM" HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\StartupApproved\Run: => "Advanced SystemCare 12" HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\StartupApproved\Run: => "iCloudServices" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{E206A039-5AE6-4642-A326-2BF308D8A3A8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{41CDCA75-8A72-46FB-95B3-3E4670F2031E}] => (Allow) A:\SteamLibrary\steamapps\common\Titan Quest Anniversary Edition\TQ_DX11.exe () [Datei ist nicht signiert] FirewallRules: [{89E3B732-44AC-4233-999B-51BCEE79E963}] => (Allow) A:\SteamLibrary\steamapps\common\Titan Quest Anniversary Edition\TQ_DX11.exe () [Datei ist nicht signiert] FirewallRules: [{42C77F3F-6C7C-44C6-BE7B-0BF375739492}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) FirewallRules: [UDP Query User{D1D8FF5C-CEE0-4B19-9A7A-E8A8E221D8D4}A:\download\downloader_diablo2_lord_of_destruction_dede.exe] => (Allow) A:\download\downloader_diablo2_lord_of_destruction_dede.exe Keine Datei FirewallRules: [TCP Query User{C1B6916D-68F6-4E68-A3EA-0190896D5DB9}A:\download\downloader_diablo2_lord_of_destruction_dede.exe] => (Allow) A:\download\downloader_diablo2_lord_of_destruction_dede.exe Keine Datei FirewallRules: [UDP Query User{29921AEB-98ED-408B-8B07-B318C094C9D5}C:\users\downstairs\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\downloader_diablo2_dede (1).exe] => (Allow) C:\users\downstairs\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\downloader_diablo2_dede (1).exe Keine Datei FirewallRules: [TCP Query User{D35E8701-3AE5-4E6A-8F3C-65D6FE1FDDA7}C:\users\downstairs\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\downloader_diablo2_dede (1).exe] => (Allow) C:\users\downstairs\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\downloader_diablo2_dede (1).exe Keine Datei FirewallRules: [{289DD903-C4A5-4A40-99E6-93CB26802EAC}] => (Allow) A:\Diablo\Diablo.exe Keine Datei FirewallRules: [{6CFD7547-9369-4C3D-9925-2C456C52B3A2}] => (Allow) A:\SteamLibrary\steamapps\common\DARK SOULS REMASTERED\DarkSoulsRemastered.exe (NAMCO BANDAI Games Inc.) [Datei ist nicht signiert] FirewallRules: [{EC206C21-D29D-4E2C-8455-388C87257BFF}] => (Allow) A:\SteamLibrary\steamapps\common\DARK SOULS REMASTERED\DarkSoulsRemastered.exe (NAMCO BANDAI Games Inc.) [Datei ist nicht signiert] FirewallRules: [UDP Query User{EB9F026F-0FE4-4456-8E27-3B81756673E2}A:\heroes of the storm\versions\base72481\heroesofthestorm_x64.exe] => (Allow) A:\heroes of the storm\versions\base72481\heroesofthestorm_x64.exe Keine Datei FirewallRules: [TCP Query User{3637022D-30A1-41D3-98F1-641A1E0BD4DC}A:\heroes of the storm\versions\base72481\heroesofthestorm_x64.exe] => (Allow) A:\heroes of the storm\versions\base72481\heroesofthestorm_x64.exe Keine Datei FirewallRules: [{9FA07A9B-B38B-4AD4-A566-8B086760F362}] => (Allow) A:\SteamLibrary\steamapps\common\Assassins Creed Origins\ACOrigins.exe (UBISOFT ENTERTAINMENT INC. -> ) FirewallRules: [{2ECD45EC-0BAB-4D51-A6EC-16CDB420B5C1}] => (Allow) A:\SteamLibrary\steamapps\common\Assassins Creed Origins\ACOrigins.exe (UBISOFT ENTERTAINMENT INC. -> ) FirewallRules: [{EA1FFA63-597D-4F7E-A0DC-39A8A2847379}] => (Allow) A:\SteamLibrary\steamapps\common\DawnOfMan\DawnOfMan.exe () [Datei ist nicht signiert] FirewallRules: [{D8DA9F0F-B1B7-496C-A60E-467D97EA4E94}] => (Allow) A:\SteamLibrary\steamapps\common\DawnOfMan\DawnOfMan.exe () [Datei ist nicht signiert] FirewallRules: [{82898F17-C0C4-472C-9060-EA55AF890EE8}] => (Allow) A:\SteamLibrary\steamapps\common\Titan Quest Anniversary Edition\WorkshopTool\TQWorkshopTool.exe (Nordic Games) [Datei ist nicht signiert] FirewallRules: [{DBC40827-8A49-42BA-A65F-517E43DE569E}] => (Allow) A:\SteamLibrary\steamapps\common\Titan Quest Anniversary Edition\WorkshopTool\TQWorkshopTool.exe (Nordic Games) [Datei ist nicht signiert] FirewallRules: [{2B356CD9-2B7D-4F0D-96C9-EA5EC6D7CDE2}] => (Allow) A:\SteamLibrary\steamapps\common\Titan Quest Anniversary Edition\TQ.exe () [Datei ist nicht signiert] FirewallRules: [{960E2E51-9D59-405D-8346-A5117BFC45E4}] => (Allow) A:\SteamLibrary\steamapps\common\Titan Quest Anniversary Edition\TQ.exe () [Datei ist nicht signiert] FirewallRules: [{4E921965-1361-4091-ADDE-A515085B8BDB}] => (Allow) A:\SteamLibrary\steamapps\common\Banished\Application-steam-x64.exe () [Datei ist nicht signiert] FirewallRules: [{95F42445-43DB-4731-ABDB-B64F94B9DEB8}] => (Allow) A:\SteamLibrary\steamapps\common\Banished\Application-steam-x64.exe () [Datei ist nicht signiert] FirewallRules: [{F70FB4C0-05C5-4AF4-AD58-91C18E70F5C6}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{F4C3F616-95D4-40C1-AF53-21668EFEF5C4}] => (Allow) A:\SteamLibrary\steamapps\common\Sphinx and the Cursed Mummy\SphinxD_GL.exe (THQ Nordic) [Datei ist nicht signiert] FirewallRules: [{8384153E-CF53-4A9B-A949-C7988FE1D28D}] => (Allow) A:\SteamLibrary\steamapps\common\Sphinx and the Cursed Mummy\SphinxD_GL.exe (THQ Nordic) [Datei ist nicht signiert] FirewallRules: [{C88F564E-BE52-4CED-8783-79FEB1D7DFC2}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.4.0\DriverBooster.exe (IObit Information Technology -> IObit) FirewallRules: [{47E5E0F9-6917-4C14-AE94-5F4AAF372799}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.4.0\DriverBooster.exe (IObit Information Technology -> IObit) FirewallRules: [{1CF8881F-D94C-4E08-9A09-67E3177BD528}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.4.0\DBDownloader.exe (IObit Information Technology -> IObit) FirewallRules: [{8897812D-0627-4654-BF88-906C1920884D}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.4.0\DBDownloader.exe (IObit Information Technology -> IObit) FirewallRules: [{E96DB38E-9B04-4C94-8568-5342BDC05CBF}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.4.0\AutoUpdate.exe (IObit Information Technology -> IObit) FirewallRules: [{B5FFA8CB-3162-488E-9633-ABD2588DA63E}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.4.0\AutoUpdate.exe (IObit Information Technology -> IObit) FirewallRules: [{478478B7-4ED7-4FA3-8080-C41AC9D82B12}] => (Allow) LPort=26820 FirewallRules: [{D0A33015-8CAE-48D0-9DFC-C10F60294127}] => (Allow) LPort=26822 StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service ==================== Wiederherstellungspunkte ========================= 09-06-2019 12:23:00 Driver Booster : NVIDIA GeForce RTX 2070 ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (06/09/2019 12:27:31 PM) (Source: MsiInstaller) (EventID: 11316) (User: Downstairs-PC) Description: Product: Microsoft XNA Framework Redistributable 4.0 Refresh -- Error 1316. Das angegebene Konto ist bereits vorhanden. Error: (06/09/2019 12:15:59 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 10.0.18362.145, Zeitstempel: 0x8a1c1adf Name des fehlerhaften Moduls: shcore.dll, Version: 10.0.18362.1, Zeitstempel: 0x48cfe63c Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000029ef7 ID des fehlerhaften Prozesses: 0x1f50 Startzeit der fehlerhaften Anwendung: 0x01d51eabf821a854 Pfad der fehlerhaften Anwendung: C:\WINDOWS\Explorer.EXE Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\shcore.dll Berichtskennung: 96106622-7adc-4501-96b7-b2971aa0e81f Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (06/09/2019 11:55:52 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (06/09/2019 11:47:47 AM) (Source: MSDTC Client 2) (EventID: 4104) (User: ) Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A Error: (06/09/2019 11:47:44 AM) (Source: MSDTC Client 2) (EventID: 4104) (User: ) Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A Error: (06/09/2019 11:47:44 AM) (Source: MSDTC 2) (EventID: 4104) (User: ) Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A Error: (06/09/2019 11:47:44 AM) (Source: MSDTC Client 2) (EventID: 4104) (User: ) Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A Systemfehler: ============= Error: (06/09/2019 01:30:10 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "NetPipeActivator" ist vom Dienst "WAS" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Das System kann das angegebene Laufwerk nicht finden. Error: (06/09/2019 01:30:10 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "W3SVC" ist vom Dienst "WAS" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Das System kann das angegebene Laufwerk nicht finden. Error: (06/09/2019 01:30:10 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "NetMsmqActivator" ist vom Dienst "WAS" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Das System kann das angegebene Laufwerk nicht finden. Error: (06/09/2019 01:30:10 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "NetTcpActivator" ist vom Dienst "WAS" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Das System kann das angegebene Laufwerk nicht finden. Error: (06/09/2019 01:30:10 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "WAS" wurde mit folgendem Fehler beendet: Das System kann das angegebene Laufwerk nicht finden. Error: (06/09/2019 01:30:09 PM) (Source: WAS) (EventID: 5005) (User: ) Description: Der Windows-Prozessaktivierungsdienst (WAS) wird aufgrund eines Fehlers angehalten. Das Datenfeld enthält die Fehlernummer. Error: (06/09/2019 01:30:09 PM) (Source: WAS) (EventID: 5215) (User: ) Description: Fehler beim Initialisieren der Ausführung des Offlinesetups durch den Windows-Prozessaktivierungsdienst (WAS). Das Datenfeld enthält die Fehlernummer. Error: (06/09/2019 01:30:09 PM) (Source: WAS) (EventID: 5217) (User: ) Description: The Windows Process Activation Service (WAS) encountered an error while handling key generation. This will prevent WAS from starting corrently. The data field contains the error number. CodeIntegrity: =================================== Date: 2019-06-09 13:30:12.812 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bitdefender\Bitdefender Security\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-06-09 12:13:24.320 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bitdefender\Bitdefender Security\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-06-09 11:44:29.509 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bitdefender\Bitdefender Security\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. A.60 12/27/2018 Motherboard: Micro-Star International Co., Ltd. X470 GAMING PLUS (MS-7B79) Prozessor: AMD Ryzen 7 1700X Eight-Core Processor Prozentuale Nutzung des RAM: 33% Installierter physikalischer RAM: 16330.46 MB Verfügbarer physikalischer RAM: 10876.52 MB Summe virtueller Speicher: 32714.46 MB Verfügbarer virtueller Speicher: 24681.43 MB ==================== Laufwerke ================================ Drive a: () (Fixed) (Total:1863.11 GB) (Free:1370.94 GB) NTFS Drive c: (SSD) (Fixed) (Total:232.03 GB) (Free:25.65 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive e: () (Fixed) (Total:297.99 GB) (Free:297.72 GB) NTFS \\?\Volume{421f3f81-0000-0000-0000-f0013a000000}\ () (Fixed) (Total:0.85 GB) (Free:0.44 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: D43AD43A) Partition 1: (Not Active) - (Size=101 MB) - (Type=42) Partition 2: (Active) - (Size=298 GB) - (Type=42) Partition 3: (Not Active) - (Size=312 KB) - (Type=42) ======================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 4671742A) Partition 1: (Not Active) - (Size=1863 GB) - (Type=42) ======================================================== Disk: 2 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 421F3F81) Partition 1: (Active) - (Size=232 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=875 MB) - (Type=27) ==================== Ende von Addition.txt ============================ |
09.06.2019, 13:40 | #5 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Wie CareScan.exe - SystemfehlerZitat:
Von solchen und ähnlichen Zaubertools wie Tunungtools etc. wurde schon immer abgeraten. Das muss runter und anderer Blödsinn bzw veralteter Krempel. Auch Bitdefender wegen der kontraproduktiven Firewall muss weg, ebenso Google Chrome siehe Lesetoff unten. Das hier deinstallieren: 7-Zip 16.04 (x64) Adobe Flash Player 32 NPAPI Bitdefender Agent Bitdefender Device Management Bitdefender Total Security Driver Booster 6 Google Chrome IObit Uninstaller PDF Architect 3 PDF Architect 4 PDF Architect 5 PDFCreator Smart Defrag 6 Spybot - Search & Destroy Lesestoff: Google Chrome Offensichtlich nutzt du den Browser Chrome von Google. Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren.
__________________ Logfiles bitte immer in CODE-Tags posten |
09.06.2019, 14:13 | #6 |
| Wo CareScan.exe - Systemfehler Lösung! Habe alles von dir gesagte vom Rechner runtergeworfen und siehe da jetzt kommt nicht mehr diese nervige Fehlermeldung, vielen Dank dafür! Bei Bitdefender war ich doch jetzt aber etwas erschrocken, dass du davon abrätst. Habe bevor ich mir das Abo gekauft habe, diverse Testberichte angesehen und dort war Bitdefender immer sehr weit oben.. und das auf unterschiedlichen Seiten. Soll ich dann den hauseigenen von Microsoft nehmen oder was ist da empfehlenswert? Ladest du dir deine Treiber immer direkt vom Hersteller runter? Weil gerade bei den neueren GraKas kommen ja häufiger Updates. Gefühlt alle zwei Wochen... Warum wurden von solchen "Zaubertools" schon immer abgeraten? Wegen der Sicherheit oder aber weil sie Probleme verursachen können? Was spricht gegen Spybot Search & Destroy? Haben die keine gute Erkennungsrate? Und welches Verzippungsprogramm empfehlt ihr, wenn nicht 7-Zip? |
09.06.2019, 14:29 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | CareScan.exe - Systemfehler Die meisten Testberichte kann man sich klemmen. Seit Jahren empfehlen Experten nur noch Windows Defender, der ist schon lange genauso gut im Erkennen wie alle anderen AVs macht aber die wenigsten Probleme. Andere AVs reißen sogar oft neue Sicherheitslöcher auf. Spybot ist absolut überflüssig und wurde hier vllt mal vor 15 Jahren empfohlen. 7zip war aufgeführt, weil es bei dir veraltet war. Wenn du Programme installierst, dann immer regelmäßig/zeitnah aktualisieren! Nutze dazu chocolatey Und um Treiber muss man sich garnicht mehr kümmern, Windows 10 macht alles automatisch. Ich versteh einfach nicht, woher dieser Unsinn mit so einem Blödsinn wie driverbooster immer noch herkommt.
__________________ Logfiles bitte immer in CODE-Tags posten |
09.06.2019, 15:48 | #8 |
| CareScan.exe - Systemfehler Wenn Win 10 die Treiber alles automatisches updaten soll, wundere ich mich stark, warum gerade bei der GraKa fast alle 2-3 Wochen Driver Booster einen aktuellen Treiber findet Windows aber nichts sichtbares unternimmt bzw die Treiber generell aufstockt. Habe da zum Teil Jahre alte Treiber gehabt bevor ich Driver Booster hatte.. Oder muss man da irgendwas aktivieren damit der die Treiber automatisch aktualisiert? Geändert von Downstairs (09.06.2019 um 16:00 Uhr) |
09.06.2019, 16:05 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | CareScan.exe - Systemfehler Weil Windows 10 nicht jeden verfügbaren neuen Treiber im alpha oder beta stadium auch sofort installiert. Ich versteh dich da irgendwie nicht. Bei Treibern kann es dir nicht neu genug sein, aber installierte Programme hast du sehr vernachlässigt. Lass das Gefummeln an den Treibern sein.
__________________ Logfiles bitte immer in CODE-Tags posten |
11.06.2019, 13:37 | #10 |
| CareScan.exe - Systemfehler [gelöst] Wie cosinus schon schrieb, lass die Finger von automatisierten Tools. Wenn Du unbedingt immer die neusten Versionen haben willst und nicht die Muße hast, täglich jedes Programm manuell für eine Updatesuche anzustoßen, dann melde Dich bei ComputerBase an und lass Dich über neue Updates per Email informieren. Da findest Du auch gleich den Link zur Herstellerseite. BTW ... Programme verfügen i.d.R. sogar über einen Updatemanager
__________________ Cheers, Nyte Walk on, walk on With hope in your heart And you'll never walk alone |
11.06.2019, 18:00 | #11 |
/// TB-Ausbilder | CareScan.exe - Systemfehler [gelöst] Treiber unter Windows 10 werden entweder automatisch über das Windows Update installiert (bei mir kamen da seit dem Kauf meines Notebooks Treiber für die Graka und den Netzwerkadapter automatisch mit). Oder aber man öffnet den Gerätemanager und kann dort manuell ein Gerät auswählen und dann mit Rechtsklick auf "Treiber aktualisieren" gehen. Auf diesem Weg kann man (sofern nötig) wichtige Updates zu Firmware, GraKa, Netzwerkadapter, etc. herunterladen und installieren lassen. Ich verstehe nicht, wieso man nicht einfach diese beiden Windows eigenen Möglichkeiten nutzt... das ist schnell und sicher. Alle "Treiber Tools" sind vollkommen unnötig, bei vielen davon handelt es sich um PUP / Adware. |
11.06.2019, 19:05 | #12 | |
| CareScan.exe - Systemfehler [gelöst]Zitat:
Für Gamer ist das u.U. suboptimal. Grundsätzlich gebe ich Dir aber Recht, dass man Treibertools von der Platte werfen sollte.
__________________ Cheers, Nyte Walk on, walk on With hope in your heart And you'll never walk alone |
11.06.2019, 20:15 | #13 | |
/// TB-Ausbilder | CareScan.exe - Systemfehler [gelöst]Zitat:
Das mag sein, dass man über die Windows Updates nicht immer die neuesten Treiber erhält. Sollte man auch manuell über den Gerätemanager keinen neuen Treiber finden, lädt man sich die Treiber jedoch direkt beim Hersteller / Entwickler (AMD bzw. NVidia) und nicht über derartige unnötige Software. Geändert von M-K-D-B (11.06.2019 um 20:20 Uhr) |
11.06.2019, 21:49 | #14 | |
| CareScan.exe - Systemfehler [gelöst]Zitat:
Bei mir z.B. Lenovo System Update, dort kann man z.B. auch noch sein BIOS (UEFI) aktualisieren Geändert von hht (11.06.2019 um 21:56 Uhr) |
11.06.2019, 22:49 | #15 | |
Ruhe in Frieden † 2019 | CareScan.exe - Systemfehler [gelöst]Zitat:
Update-Software auf Lenovo-Computern öffnet Tür für Angreifer Sicherer ist immer der direkte Weg |
Themen zu CareScan.exe - Systemfehler |
.dll, diverse, driver, fehlermeldung, folge, gelöscht, google, neuinstallation, neustart, nicht mehr, problem, probleme, programm, programme, registry, reparieren, seite, seiten, systemfehler, systemsteuerung, tool, treiber, update, weitergeleitet, windows |