| |
| |||||||
Überwachung, Datenschutz und Spam: Win10: Web.de Weiterleitung Gewinnspiel https://buildingday.icu/DE321Windows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
 |
18.06.2019, 22:15
| #1 |
| |  Win10: Web.de Weiterleitung Gewinnspiel https://buildingday.icu/DE321 Hallo, bei mir gibt es folgendes Problem: Nach dem Einloggen in meinen E-Mail-Account bei Web.de werde ich auf eine Gewinnspielseite mit o.g. Url weitergeleitet. Dies betrifft Firefox und MS Edge. Ich Habe bereits Folgendes unternommen: 1. PC zurückgesetzt (ohne Dateien zu übernehmen) 2. Win 10 neu installiert, jedoch ohne Löschung oder Formatierung der Partitionen/Platten Hier FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-06-2019
durchgeführt von MP (Administrator) auf DESKTOP-8ILLQ0G (CSL-Computer GmbH & Co. KG A0000001) (18-06-2019 22:45:36)
Gestartet von C:\Users\MP\Desktop
Geladene Profile: MP (Verfügbare Profile: MP)
Platform: Windows 10 Pro Version 1903 18362.30 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.35.152.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(ASUSTeK Computer Inc. -> ) C:\Windows\System32\AsusDownLoadLicense.exe
(ASUSTeK Computer Inc. -> ) C:\Windows\System32\AsusUpdateCheck.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch_comp.inf_amd64_c8e108d4a62c59d5\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch_comp.inf_amd64_c8e108d4a62c59d5\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch_base.inf_amd64_b95c9a044993331b\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch_base.inf_amd64_b95c9a044993331b\IntelCpHeciSvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\MP\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.35.152.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.18.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8838400 2016-06-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {3150188D-BD33-43F6-8851-FC24CA97F057} - System32\Tasks\Microsoft\Windows\RetailDemo\CleanupOfflineContent => {61f77d5e-afe9-400b-a5e6-e9e80fc8e601} C:\Windows\System32\RDXTaskFactory.dll [415744 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{7a9e3765-7e2d-4861-b843-9692967d5d99}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
FireFox:
========
FF DefaultProfile: z06qchcn.default
FF ProfilePath: C:\Users\MP\AppData\Roaming\Mozilla\Firefox\Profiles\z06qchcn.default [2019-06-18]
FF ProfilePath: C:\Users\MP\AppData\Roaming\Mozilla\Firefox\Profiles\qmck7z67.default-release [2019-06-18]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AsusUpdateCheck; C:\Windows\System32\AsusUpdateCheck.exe [524568 2019-06-18] (ASUSTeK Computer Inc. -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5773592 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4098056 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [113992 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [662528 2019-03-19] (Microsoft Windows -> Realtek )
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [46472 2019-03-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [333784 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [62432 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-06-18 22:44 - 2019-06-18 22:45 - 000011142 _____ C:\Users\MP\Desktop\Addition.txt
2019-06-18 22:43 - 2019-06-18 22:45 - 000007333 _____ C:\Users\MP\Desktop\FRST.txt
2019-06-18 22:43 - 2019-06-18 22:45 - 000000000 ____D C:\FRST
2019-06-18 22:42 - 2019-06-18 22:42 - 002418688 _____ (Farbar) C:\Users\MP\Downloads\FRST64(1).exe
2019-06-18 22:41 - 2019-06-18 22:41 - 002418688 _____ (Farbar) C:\Users\MP\Desktop\FRST64.exe
2019-06-18 22:38 - 2019-06-18 21:42 - 000000000 ____D C:\Windows\Panther
2019-06-18 22:33 - 2019-06-18 22:33 - 000000000 ____D C:\Windows.old
2019-06-18 21:55 - 2019-06-18 22:02 - 000000000 ____D C:\ProgramData\Packages
2019-06-18 21:55 - 2019-06-18 21:55 - 000000000 ____D C:\Users\MP\AppData\Local\Comms
2019-06-18 21:47 - 2019-06-18 22:39 - 000000000 ____D C:\Users\MP\AppData\LocalLow\Mozilla
2019-06-18 21:47 - 2019-06-18 21:47 - 001632520 _____ C:\Windows\system32\PerfStringBackup.INI
2019-06-18 21:47 - 2019-06-18 21:47 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-06-18 21:47 - 2019-06-18 21:47 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2019-06-18 21:47 - 2019-06-18 21:47 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2019-06-18 21:47 - 2019-06-18 21:47 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2019-06-18 21:47 - 2019-06-18 21:47 - 000000000 ____D C:\Windows\system32\DAX2
2019-06-18 21:47 - 2019-06-18 21:47 - 000000000 ____D C:\Users\MP\AppData\Roaming\Mozilla
2019-06-18 21:47 - 2019-06-18 21:47 - 000000000 ____D C:\Users\MP\AppData\Local\Mozilla
2019-06-18 21:47 - 2019-06-18 21:47 - 000000000 ____D C:\ProgramData\Mozilla
2019-06-18 21:47 - 2019-06-18 21:47 - 000000000 ____D C:\Program Files\Realtek
2019-06-18 21:47 - 2019-06-18 21:47 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-06-18 21:47 - 2019-06-18 21:47 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-06-18 21:47 - 2016-06-07 05:48 - 003299824 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE2.dll
2019-06-18 21:47 - 2016-06-07 05:48 - 002190992 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE.dll
2019-06-18 21:47 - 2016-06-07 05:48 - 001336544 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaeapo64.dll
2019-06-18 21:47 - 2016-06-07 05:48 - 000962056 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tosasfapo64.dll
2019-06-18 21:47 - 2016-06-07 05:48 - 000873464 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo264.dll
2019-06-18 21:47 - 2016-06-07 05:48 - 000582016 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaemaxapo64.dll
2019-06-18 21:47 - 2016-06-07 05:48 - 000447104 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\toseaeapo64.dll
2019-06-18 21:47 - 2016-06-07 05:48 - 000075544 _____ (TOSHIBA CORPORATION.) C:\Windows\system32\tepeqapo64.dll
2019-06-18 21:47 - 2016-06-07 05:47 - 002706864 _____ (DTS, Inc.) C:\Windows\system32\sltech64.dll
2019-06-18 21:47 - 2016-06-07 05:47 - 002203752 _____ (DTS, Inc.) C:\Windows\system32\slcnt64.dll
2019-06-18 21:47 - 2016-06-07 05:47 - 001041744 _____ (DTS, Inc.) C:\Windows\system32\sl3apo64.dll
2019-06-18 21:47 - 2016-06-07 05:47 - 000467160 _____ (Synopsys, Inc.) C:\Windows\system32\SRAPO64.dll
2019-06-18 21:47 - 2016-06-07 05:47 - 000381416 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM64.dll
2019-06-18 21:47 - 2016-06-07 05:47 - 000341160 _____ (Synopsys, Inc.) C:\Windows\SysWOW64\SRCOM.dll
2019-06-18 21:47 - 2016-06-07 05:47 - 000341160 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM.dll
2019-06-18 21:47 - 2016-06-07 05:47 - 000221968 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSH64.dll
2019-06-18 21:47 - 2016-06-07 05:47 - 000209544 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP64.dll
2019-06-18 21:47 - 2016-06-07 05:47 - 000166208 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll
2019-06-18 21:47 - 2016-06-07 05:47 - 000158704 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo.dll
2019-06-18 21:47 - 2016-06-07 05:46 - 003283248 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2019-06-18 21:47 - 2016-06-07 05:46 - 000965032 _____ (Sony Corporation) C:\Windows\system32\SFSS_APO.dll
2019-06-18 21:47 - 2016-06-07 05:46 - 000927424 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDRA64.dll
2019-06-18 21:47 - 2016-06-07 05:46 - 000716112 _____ (Sound Research, Corp.) C:\Windows\system32\SECOMN64.dll
2019-06-18 21:47 - 2016-06-07 05:46 - 000689888 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2019-06-18 21:47 - 2016-06-07 05:46 - 000589072 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SECOMN32.DLL
2019-06-18 21:47 - 2016-06-07 05:46 - 000450128 _____ (Sound Research, Corp.) C:\Windows\system32\SEAPO64.dll
2019-06-18 21:47 - 2016-06-07 05:46 - 000387320 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
2019-06-18 21:47 - 2016-06-07 05:46 - 000343712 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2019-06-18 21:47 - 2016-06-07 05:46 - 000214840 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
2019-06-18 21:47 - 2016-06-07 05:46 - 000192992 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2019-06-18 21:47 - 2016-06-07 05:46 - 000110992 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
2019-06-18 21:47 - 2016-06-07 05:46 - 000090920 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM64.dll
2019-06-18 21:47 - 2016-06-07 05:46 - 000088352 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
2019-06-18 21:47 - 2016-06-07 05:46 - 000088328 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO64.dll
2019-06-18 21:47 - 2016-06-07 05:46 - 000083624 _____ (Virage Logic Corporation / Sonic Focus) C:\Windows\SysWOW64\SFCOM.dll
2019-06-18 21:47 - 2016-06-07 05:45 - 006402440 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV3apo.dll
2019-06-18 21:47 - 2016-06-07 05:45 - 005593624 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICAPOlfx.dll
2019-06-18 21:47 - 2016-06-07 05:45 - 003096248 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO64.dll
2019-06-18 21:47 - 2016-06-07 05:45 - 002726416 _____ (Realtek Semiconductor Corp.) C:\Windows\SysWOW64\RltkAPO.dll
2019-06-18 21:47 - 2016-06-07 05:45 - 001355616 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2019-06-18 21:47 - 2016-06-07 05:45 - 000447728 _____ (Dolby Laboratories) C:\Windows\system32\R4EED64A.dll
2019-06-18 21:47 - 2016-06-07 05:45 - 000321720 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2019-06-18 21:47 - 2016-06-07 05:45 - 000321720 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2019-06-18 21:47 - 2016-06-07 05:45 - 000151792 _____ (Dolby Laboratories) C:\Windows\system32\R4EEL64A.dll
2019-06-18 21:47 - 2016-06-07 05:45 - 000134208 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA64A.dll
2019-06-18 21:47 - 2016-06-07 05:45 - 000084624 _____ (Dolby Laboratories) C:\Windows\system32\R4EEG64A.dll
2019-06-18 21:47 - 2016-06-07 05:44 - 013122584 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO3064.dll
2019-06-18 21:47 - 2016-06-07 05:44 - 012988352 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO4064.dll
2019-06-18 21:47 - 2016-06-07 05:44 - 000923744 _____ (Sony Corporation) C:\Windows\system32\MISS_APO.dll
2019-06-18 21:47 - 2016-06-07 05:44 - 000677680 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVolumeSDAPO.dll
2019-06-18 21:47 - 2016-06-07 05:43 - 001334384 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxSpeechAPO64.dll
2019-06-18 21:47 - 2016-06-07 05:43 - 000999864 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO2064.dll
2019-06-18 21:47 - 2016-06-07 05:41 - 002825104 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO7064.dll
2019-06-18 21:47 - 2016-06-07 05:41 - 001422936 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO6064.dll
2019-06-18 21:47 - 2016-06-07 05:41 - 001213664 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO5064.dll
2019-06-18 21:47 - 2016-06-07 05:41 - 000678192 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO30.dll
2019-06-18 21:47 - 2016-06-07 05:41 - 000330568 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO20.dll
2019-06-18 21:47 - 2016-06-07 05:40 - 010512448 _____ (Intel Corporation) C:\Windows\system32\IntelSSTAPO.dll
2019-06-18 21:47 - 2016-06-07 05:40 - 000618192 _____ (Knowles Acoustics ) C:\Windows\system32\KAAPORT64.dll
2019-06-18 21:47 - 2016-06-07 05:40 - 000472312 _____ (ICEpower a/s) C:\Windows\system32\ICEsoundAPO64.dll
2019-06-18 21:47 - 2016-06-07 05:40 - 000366128 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\HMAPO.dll
2019-06-18 21:47 - 2016-06-07 05:40 - 000360352 _____ (Harman) C:\Windows\system32\HMClariFi.dll
2019-06-18 21:47 - 2016-06-07 05:40 - 000203848 _____ (Harman) C:\Windows\system32\HMHVS.dll
2019-06-18 21:47 - 2016-06-07 05:40 - 000190936 _____ (Harman) C:\Windows\system32\HMEQ_Voice.dll
2019-06-18 21:47 - 2016-06-07 05:40 - 000190936 _____ (Harman) C:\Windows\system32\HMEQ.dll
2019-06-18 21:47 - 2016-06-07 05:40 - 000179600 _____ (Harman) C:\Windows\system32\HMLimiter.dll
2019-06-18 21:47 - 2016-06-07 05:39 - 005339560 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv211.dll
2019-06-18 21:47 - 2016-06-07 05:39 - 002437760 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv201.dll
2019-06-18 21:47 - 2016-06-07 05:39 - 001508936 _____ (DTS) C:\Windows\system32\DTSBoostDLL64.dll
2019-06-18 21:47 - 2016-06-07 05:39 - 000743968 _____ (DTS) C:\Windows\system32\DTSBassEnhancementDLL64.dll
2019-06-18 21:47 - 2016-06-07 05:39 - 000727440 _____ (DTS) C:\Windows\system32\DTSSymmetryDLL64.dll
2019-06-18 21:47 - 2016-06-07 05:39 - 000708320 _____ (DTS) C:\Windows\system32\DTSVoiceClarityDLL64.dll
2019-06-18 21:47 - 2016-06-07 05:39 - 000514528 _____ (DTS) C:\Windows\system32\DTSU2PLFX64.dll
2019-06-18 21:47 - 2016-06-07 05:39 - 000504312 _____ (DTS) C:\Windows\system32\DTSNeoPCDLL64.dll
2019-06-18 21:47 - 2016-06-07 05:39 - 000500560 _____ (DTS) C:\Windows\system32\DTSU2PGFX64.dll
2019-06-18 21:47 - 2016-06-07 05:39 - 000445408 _____ (DTS) C:\Windows\system32\DTSLimiterDLL64.dll
2019-06-18 21:47 - 2016-06-07 05:39 - 000441272 _____ (DTS) C:\Windows\system32\DTSGainCompensatorDLL64.dll
2019-06-18 21:47 - 2016-06-07 05:39 - 000428232 _____ (DTS) C:\Windows\system32\DTSU2PREC64.dll
2019-06-18 21:47 - 2016-06-07 05:39 - 000253904 _____ (DTS) C:\Windows\system32\DTSGFXAPO64.dll
2019-06-18 21:47 - 2016-06-07 05:39 - 000253872 _____ (DTS) C:\Windows\system32\DTSLFXAPO64.dll
2019-06-18 21:47 - 2016-06-07 05:39 - 000252880 _____ (DTS) C:\Windows\system32\DTSGFXAPONS64.dll
2019-06-18 21:47 - 2016-06-07 05:38 - 001965816 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64A.dll
2019-06-18 21:47 - 2016-06-07 05:38 - 001959608 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64AF3.dll
2019-06-18 21:47 - 2016-06-07 05:38 - 001608128 _____ (Conexant Systems Inc.) C:\Windows\system32\CX64APO.dll
2019-06-18 21:47 - 2016-06-07 05:38 - 000574760 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAC64.dll
2019-06-18 21:47 - 2016-06-07 05:38 - 000362064 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64AF3.dll
2019-06-18 21:47 - 2016-06-07 05:38 - 000327464 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64A.dll
2019-06-18 21:47 - 2016-06-07 05:38 - 000310432 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64F3.dll
2019-06-18 21:47 - 2016-06-07 05:38 - 000272720 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64.dll
2019-06-18 21:47 - 2016-06-07 05:38 - 000118600 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAR64.dll
2019-06-18 21:47 - 2016-06-07 05:30 - 072520720 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes64.dat
2019-06-18 21:47 - 2016-06-07 05:30 - 003199744 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2019-06-18 21:47 - 2016-06-07 05:30 - 002895104 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2019-06-18 21:47 - 2016-06-07 05:30 - 000023704 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll
2019-06-18 21:47 - 2016-06-07 05:29 - 002060032 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2019-06-18 21:47 - 2016-06-07 05:28 - 014057256 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRealtek64.dll
2019-06-18 21:47 - 2016-06-07 05:28 - 007172920 _____ (Dolby Laboratories) C:\Windows\system32\R4EEP64A.dll
2019-06-18 21:47 - 2016-06-07 05:28 - 001003864 _____ (Nahimic Inc) C:\Windows\system32\NahimicAPONSControl.dll
2019-06-18 21:47 - 2016-06-07 05:27 - 006264640 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64AF3.dll
2019-06-18 21:47 - 2016-06-07 05:27 - 002050176 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioEQ64.dll
2019-06-18 21:47 - 2016-06-07 05:27 - 001186824 _____ (Intel Corporation) C:\Windows\system32\IntelSstCApoPropPage.dll
2019-06-18 21:47 - 2016-06-07 05:27 - 001061120 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOProp.dll
2019-06-18 21:47 - 2016-06-07 05:27 - 000931624 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPOShell64.dll
2019-06-18 21:47 - 2016-06-07 05:27 - 000416512 _____ (Harman) C:\Windows\system32\HMUI.dll
2019-06-18 21:47 - 2016-06-07 05:27 - 000371456 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2API.dll
2019-06-18 21:47 - 2016-06-07 05:27 - 000154368 _____ (Harman) C:\Windows\system32\HarmanAudioInterface.dll
2019-06-18 21:47 - 2016-06-07 05:26 - 007096192 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64A.dll
2019-06-18 21:47 - 2016-06-07 05:26 - 000122328 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2019-06-18 21:47 - 2016-06-07 05:26 - 000118592 _____ C:\Windows\system32\AcpiServiceVnA64.dll
2019-06-18 21:47 - 2016-06-07 05:26 - 000105312 _____ C:\Windows\system32\audioLibVc.dll
2019-06-18 21:47 - 2016-06-07 05:19 - 005776968 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV2apo.dll
2019-06-18 21:47 - 2016-06-07 05:19 - 003282544 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll
2019-06-18 21:47 - 2016-06-07 05:19 - 001780624 _____ (DTS) C:\Windows\system32\DTSS2SpeakerDLL64.dll
2019-06-18 21:47 - 2016-06-07 05:19 - 001591064 _____ (DTS) C:\Windows\system32\DTSS2HeadphoneDLL64.dll
2019-06-18 21:47 - 2016-06-07 05:19 - 001435144 _____ (Synopsys, Inc.) C:\Windows\system32\SRRPTR64.dll
2019-06-18 21:47 - 2016-06-07 05:19 - 001382240 _____ (TOSHIBA Corporation) C:\Windows\system32\tosade.dll
2019-06-18 21:47 - 2016-06-07 05:19 - 001166160 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO4064.dll
2019-06-18 21:47 - 2016-06-07 05:19 - 000532384 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll
2019-06-18 21:47 - 2016-06-07 05:19 - 000231920 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK64.dll
2019-06-18 21:47 - 2016-06-07 05:16 - 005118208 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2019-06-18 21:47 - 2016-06-07 05:16 - 002110600 _____ (Waves Audio Ltd.) C:\Windows\system32\WavesGUILib64.dll
2019-06-18 21:47 - 2016-06-07 05:16 - 000258864 _____ (TODO: <Company name>) C:\Windows\system32\slprp64.dll
2019-06-18 21:47 - 2016-06-07 02:37 - 006275164 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2019-06-18 21:47 - 2016-06-07 02:37 - 005804772 _____ C:\Windows\system32\Drivers\rtvienna.dat
2019-06-18 21:47 - 2016-06-07 02:37 - 003181209 _____ C:\Windows\system32\Drivers\rtkSSTsetting.dat
2019-06-18 21:46 - 2019-06-18 22:03 - 000000000 ____D C:\Users\MP\AppData\Local\PlaceholderTileLogoFolder
2019-06-18 21:46 - 2019-06-18 21:46 - 000287632 _____ (Mozilla) C:\Users\MP\Downloads\Firefox Installer.exe
2019-06-18 21:46 - 2019-06-18 21:46 - 000003374 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3381926070-1319862179-3909177652-1001
2019-06-18 21:46 - 2019-06-18 21:46 - 000000000 ___RD C:\Users\MP\OneDrive
2019-06-18 21:46 - 2019-06-18 21:46 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2019-06-18 21:45 - 2019-06-18 22:38 - 000000000 __SHD C:\Users\MP\IntelGraphicsProfiles
2019-06-18 21:45 - 2019-06-18 21:46 - 000000000 ____D C:\Users\MP\AppData\Local\Intel
2019-06-18 21:45 - 2019-06-18 21:45 - 000001446 _____ C:\Users\MP\Desktop\Microsoft Edge.lnk
2019-06-18 21:45 - 2019-06-18 21:45 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2019-06-18 21:45 - 2019-06-18 21:45 - 000000000 ____D C:\ProgramData\Intel
2019-06-18 21:45 - 2019-06-18 21:45 - 000000000 _____ C:\Windows\system32\GfxValDisplayLog.bin
2019-06-18 21:45 - 2018-11-22 02:52 - 021107808 _____ (Intel Corporation) C:\Windows\system32\mfxplugin64_hw.dll
2019-06-18 21:45 - 2018-11-22 02:52 - 019529800 _____ (Intel Corporation) C:\Windows\system32\libmfxhw64.dll
2019-06-18 21:45 - 2018-11-22 02:52 - 018417528 _____ (Intel Corporation) C:\Windows\SysWOW64\libmfxhw32.dll
2019-06-18 21:45 - 2018-11-22 02:52 - 011515512 _____ (Intel Corporation) C:\Windows\SysWOW64\mfxplugin32_hw.dll
2019-06-18 21:45 - 2018-11-22 02:52 - 003141608 _____ (Intel Corporation) C:\Windows\system32\mfx_mft_h265ve_64.dll
2019-06-18 21:45 - 2018-11-22 02:52 - 003134368 _____ (Intel Corporation) C:\Windows\system32\mfx_mft_vp9ve_64.dll
2019-06-18 21:45 - 2018-11-22 02:52 - 003120400 _____ (Intel Corporation) C:\Windows\system32\mfx_mft_h264ve_64.dll
2019-06-18 21:45 - 2018-11-22 02:52 - 002989656 _____ (Intel Corporation) C:\Windows\system32\mfx_mft_mjpgvd_64.dll
2019-06-18 21:45 - 2018-11-22 02:52 - 002924624 _____ (Intel Corporation) C:\Windows\system32\mfx_mft_encrypt_64.dll
2019-06-18 21:45 - 2018-11-22 02:52 - 002562104 _____ (Intel Corporation) C:\Windows\SysWOW64\mfx_mft_h265ve_32.dll
2019-06-18 21:45 - 2018-11-22 02:52 - 002556424 _____ (Intel Corporation) C:\Windows\SysWOW64\mfx_mft_vp9ve_32.dll
2019-06-18 21:45 - 2018-11-22 02:52 - 002548608 _____ (Intel Corporation) C:\Windows\SysWOW64\mfx_mft_h264ve_32.dll
2019-06-18 21:45 - 2018-11-22 02:52 - 002438752 _____ (Intel Corporation) C:\Windows\SysWOW64\mfx_mft_mjpgvd_32.dll
2019-06-18 21:45 - 2018-11-22 02:52 - 002394704 _____ (Intel Corporation) C:\Windows\SysWOW64\mfx_mft_encrypt_32.dll
2019-06-18 21:45 - 2018-11-22 02:52 - 000194432 _____ (Intel Corporation) C:\Windows\system32\intel_gfx_api-x64.dll
2019-06-18 21:45 - 2018-11-22 02:52 - 000166536 _____ (Intel Corporation) C:\Windows\SysWOW64\intel_gfx_api-x86.dll
2019-06-18 21:45 - 2018-11-22 02:52 - 000152160 _____ C:\Windows\SysWOW64\libGLESv2.dll
2019-06-18 21:45 - 2018-11-22 02:52 - 000138328 _____ C:\Windows\SysWOW64\libEGL.dll
2019-06-18 21:45 - 2018-11-22 02:52 - 000136288 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2019-06-18 21:45 - 2018-11-22 02:52 - 000136288 _____ (Khronos Group) C:\Windows\system32\Intel_OpenCL_ICD64.dll
2019-06-18 21:45 - 2018-11-22 02:52 - 000117344 _____ C:\Windows\SysWOW64\libGLESv1_CM.dll
2019-06-18 21:45 - 2018-11-22 02:52 - 000111200 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2019-06-18 21:45 - 2018-11-22 02:52 - 000111200 _____ (Khronos Group) C:\Windows\SysWOW64\Intel_OpenCL_ICD32.dll
2019-06-18 21:45 - 2018-11-21 22:20 - 001376256 _____ C:\Windows\system32\c_64.cpa
2019-06-18 21:45 - 2018-11-21 22:20 - 001361159 _____ C:\Windows\SysWOW64\c_32.cpa
2019-06-18 21:45 - 2018-11-21 22:20 - 000072005 _____ C:\Windows\SysWOW64\h265e_32.vp
2019-06-18 21:45 - 2018-11-21 22:20 - 000071596 _____ C:\Windows\SysWOW64\vp9e_32.vp
2019-06-18 21:45 - 2018-11-21 22:20 - 000070349 _____ C:\Windows\SysWOW64\he_32.vp
2019-06-18 21:45 - 2018-11-21 22:20 - 000065609 _____ C:\Windows\SysWOW64\mj_32.vp
2019-06-18 21:45 - 2018-11-21 22:20 - 000057143 _____ C:\Windows\SysWOW64\dev_32.vp
2019-06-18 21:45 - 2018-11-21 22:20 - 000056359 _____ C:\Windows\system32\dev_64.vp
2019-06-18 21:45 - 2018-11-21 22:20 - 000013985 _____ C:\Windows\system32\h265e_64.vp
2019-06-18 21:45 - 2018-11-21 22:20 - 000013832 _____ C:\Windows\system32\vp9e_64.vp
2019-06-18 21:45 - 2018-11-21 22:20 - 000013401 _____ C:\Windows\system32\he_64.vp
2019-06-18 21:45 - 2018-11-21 22:20 - 000013185 _____ C:\Windows\system32\mj_64.vp
2019-06-18 21:45 - 2018-11-21 22:20 - 000001125 _____ C:\Windows\SysWOW64\cpa_32.vp
2019-06-18 21:45 - 2018-11-21 22:20 - 000001125 _____ C:\Windows\system32\cpa_64.vp
2019-06-18 21:44 - 2019-06-18 22:38 - 000289560 _____ () C:\Windows\system32\AsusDownLoadLicense.exe
2019-06-18 21:44 - 2019-06-18 22:03 - 000000000 ____D C:\Users\MP\AppData\Local\Publishers
2019-06-18 21:44 - 2019-06-18 22:03 - 000000000 ____D C:\Users\MP\AppData\Local\Packages
2019-06-18 21:44 - 2019-06-18 21:44 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-06-18 21:44 - 2019-06-18 21:44 - 000000000 ___RD C:\Users\MP\3D Objects
2019-06-18 21:44 - 2019-06-18 21:44 - 000000000 ___HD C:\Users\MP\MicrosoftEdgeBackups
2019-06-18 21:44 - 2019-06-18 21:44 - 000000000 ____D C:\Users\MP\AppData\Roaming\Adobe
2019-06-18 21:44 - 2019-06-18 21:44 - 000000000 ____D C:\Users\MP\AppData\Local\VirtualStore
2019-06-18 21:44 - 2019-06-18 21:44 - 000000000 ____D C:\Users\MP\AppData\Local\MicrosoftEdge
2019-06-18 21:44 - 2019-06-18 21:44 - 000000000 ____D C:\Users\MP\AppData\Local\ConnectedDevicesPlatform
2019-06-18 21:44 - 2019-06-18 21:44 - 000000000 ____D C:\ProgramData\USOShared
2019-06-18 21:43 - 2019-06-18 21:46 - 000002374 _____ C:\Users\MP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-06-18 21:43 - 2019-06-18 21:46 - 000000000 ____D C:\Users\MP
2019-06-18 21:43 - 2019-06-18 21:43 - 000000020 ___SH C:\Users\MP\ntuser.ini
2019-06-18 21:43 - 2019-06-18 21:43 - 000000000 _SHDL C:\Users\MP\Vorlagen
2019-06-18 21:43 - 2019-06-18 21:43 - 000000000 _SHDL C:\Users\MP\Startmenü
2019-06-18 21:43 - 2019-06-18 21:43 - 000000000 _SHDL C:\Users\MP\Netzwerkumgebung
2019-06-18 21:43 - 2019-06-18 21:43 - 000000000 _SHDL C:\Users\MP\Lokale Einstellungen
2019-06-18 21:43 - 2019-06-18 21:43 - 000000000 _SHDL C:\Users\MP\Eigene Dateien
2019-06-18 21:43 - 2019-06-18 21:43 - 000000000 _SHDL C:\Users\MP\Druckumgebung
2019-06-18 21:43 - 2019-06-18 21:43 - 000000000 _SHDL C:\Users\MP\Documents\Eigene Videos
2019-06-18 21:43 - 2019-06-18 21:43 - 000000000 _SHDL C:\Users\MP\Documents\Eigene Musik
2019-06-18 21:43 - 2019-06-18 21:43 - 000000000 _SHDL C:\Users\MP\Documents\Eigene Bilder
2019-06-18 21:43 - 2019-06-18 21:43 - 000000000 _SHDL C:\Users\MP\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2019-06-18 21:43 - 2019-06-18 21:43 - 000000000 _SHDL C:\Users\MP\AppData\Local\Verlauf
2019-06-18 21:43 - 2019-06-18 21:43 - 000000000 _SHDL C:\Users\MP\AppData\Local\Anwendungsdaten
2019-06-18 21:43 - 2019-06-18 21:43 - 000000000 _SHDL C:\Users\MP\Anwendungsdaten
2019-06-18 21:43 - 2019-06-18 21:43 - 000000000 ____D C:\Windows\CSC
2019-06-18 21:43 - 2019-03-19 06:43 - 002873856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2019-06-18 21:42 - 2019-06-18 21:42 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2019-06-18 21:42 - 2019-06-18 21:42 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2019-06-18 21:42 - 2019-06-18 21:42 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2019-06-18 21:42 - 2019-06-18 21:42 - 000000000 _SHDL C:\Users\Default\Vorlagen
2019-06-18 21:42 - 2019-06-18 21:42 - 000000000 _SHDL C:\Users\Default\Startmenü
2019-06-18 21:42 - 2019-06-18 21:42 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2019-06-18 21:42 - 2019-06-18 21:42 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2019-06-18 21:42 - 2019-06-18 21:42 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2019-06-18 21:42 - 2019-06-18 21:42 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2019-06-18 21:42 - 2019-06-18 21:42 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2019-06-18 21:42 - 2019-06-18 21:42 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2019-06-18 21:42 - 2019-06-18 21:42 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2019-06-18 21:42 - 2019-06-18 21:42 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2019-06-18 21:42 - 2019-06-18 21:42 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2019-06-18 21:42 - 2019-06-18 21:42 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2019-06-18 21:42 - 2019-06-18 21:42 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2019-06-18 21:42 - 2019-06-18 21:42 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2019-06-18 21:42 - 2019-06-18 21:42 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2019-06-18 21:42 - 2019-06-18 21:42 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2019-06-18 21:42 - 2019-06-18 21:42 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2019-06-18 21:42 - 2019-06-18 21:42 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2019-06-18 21:42 - 2019-06-18 21:42 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2019-06-18 21:42 - 2019-06-18 21:42 - 000000000 _SHDL C:\ProgramData\Vorlagen
2019-06-18 21:42 - 2019-06-18 21:42 - 000000000 _SHDL C:\ProgramData\Startmenü
2019-06-18 21:42 - 2019-06-18 21:42 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2019-06-18 21:42 - 2019-06-18 21:42 - 000000000 _SHDL C:\ProgramData\Dokumente
2019-06-18 21:42 - 2019-06-18 21:42 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2019-06-18 21:42 - 2019-06-18 21:42 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2019-06-18 21:42 - 2019-06-18 21:42 - 000000000 ____D C:\Windows\minidump
2019-06-18 21:40 - 2019-06-18 22:38 - 000561256 _____ C:\Windows\system32\wpbbin.exe
2019-06-18 21:40 - 2019-06-18 22:38 - 000524568 _____ C:\Windows\system32\AsusUpdateCheck.exe
2019-06-18 21:40 - 2019-06-18 22:38 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-06-18 21:40 - 2019-06-18 21:40 - 000257920 _____ C:\Windows\system32\FNTCACHE.DAT
2019-06-18 21:40 - 2019-06-18 21:40 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-06-18 21:40 - 2019-06-18 21:40 - 000000000 ____D C:\Windows\system32\Drivers\wd
2019-06-18 21:40 - 2019-06-18 21:40 - 000000000 ____D C:\Windows\ServiceProfiles
2019-06-18 21:40 - 2019-06-18 21:40 - 000000000 ____D C:\ProgramData\ASUS
2019-06-18 20:24 - 2019-06-18 21:36 - 000000000 ___HD C:\$SysReset
2019-06-18 19:32 - 2019-06-18 19:32 - 000000000 _SHDL C:\Programme
2019-06-18 19:32 - 2019-06-18 19:32 - 000000000 _SHDL C:\Dokumente und Einstellungen
2019-06-18 19:31 - 2019-06-18 19:31 - 000000000 ____D C:\Intel
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-06-18 22:45 - 2019-03-19 06:50 - 000000000 ____D C:\Windows\INF
2019-06-18 22:39 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-06-18 22:38 - 2019-03-19 06:49 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2019-06-18 22:38 - 2019-03-19 06:37 - 000524288 _____ C:\Windows\system32\config\BBI
2019-06-18 22:09 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\AppReadiness
2019-06-18 22:03 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2019-06-18 21:47 - 2019-03-19 14:16 - 000706068 _____ C:\Windows\system32\perfh007.dat
2019-06-18 21:47 - 2019-03-19 14:16 - 000142264 _____ C:\Windows\system32\perfc007.dat
2019-06-18 21:47 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2019-06-18 21:47 - 2019-03-19 06:37 - 000000000 ____D C:\Windows\CbsTemp
2019-06-18 21:46 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\USOPrivate
2019-06-18 21:43 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\spool
2019-06-18 21:43 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2019-06-18 21:42 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\ServiceState
2019-06-18 21:42 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows NT
2019-06-18 21:41 - 2019-03-19 06:52 - 000000000 ___RD C:\Windows\PrintDialog
2019-06-18 21:41 - 2019-03-19 06:52 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2019-06-18 21:40 - 2019-03-19 06:37 - 000032768 _____ C:\Windows\system32\config\ELAM
==================== FLock ================
2019-06-18 21:43 C:\Windows\CSC
==================== SigCheck ===============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ============================
Hier Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-06-2019
durchgeführt von MP (18-06-2019 22:46:06)
Gestartet von C:\Users\MP\Desktop
Windows 10 Pro Version 1903 18362.30 (X64) (2019-06-18 19:42:44)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3381926070-1319862179-3909177652-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3381926070-1319862179-3909177652-503 - Limited - Disabled)
Gast (S-1-5-21-3381926070-1319862179-3909177652-501 - Limited - Disabled)
MP (S-1-5-21-3381926070-1319862179-3909177652-1001 - Administrator - Enabled) => C:\Users\MP
WDAGUtilityAccount (S-1-5-21-3381926070-1319862179-3909177652-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Microsoft OneDrive (HKU\S-1-5-21-3381926070-1319862179-3909177652-1001\...\OneDriveSetup.exe) (Version: 19.086.0502.0006 - Microsoft Corporation)
Mozilla Firefox 67.0.3 (x64 de) (HKLM\...\Mozilla Firefox 67.0.3 (x64 de)) (Version: 67.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 67.0.3 - Mozilla)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7841 - Realtek Semiconductor Corp.)
Packages:
=========
Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_5.6.3.0_x86__kgqvnymyfvs32 [2019-06-18] (king.com)
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.14.17.0_x86__kgqvnymyfvs32 [2019-06-18] (king.com)
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.2.0.0_x64__8j3eq9eme6ctt [2019-06-18] (INTEL CORP)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11029.20108.0_x64__8wekyb3d8bbwe [2019-06-18] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2019-06-18] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.2.11280.0_x86__8wekyb3d8bbwe [2019-06-18] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.25.20211.0_x64__8wekyb3d8bbwe [2019-06-18] (Microsoft Corporation) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.109.383.0_x86__zpdnekdrzrea0 [2019-06-18] (Spotify AB)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3381926070-1319862179-3909177652-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{6C971286-AA06-4F39-8086-835FBB6AA5A6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D4330AD2-A642-4997-AFC9-EF7D431D6590}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9AB2E5C0-6765-46CD-91EB-A5F7F7C6BA1C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.109.383.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{40431636-4EF6-4F21-AE7A-92D9B4378555}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.109.383.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{704FC3C0-5F69-47A9-8FC2-8531A837814E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.109.383.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CC7FBBED-1319-4B7E-B201-D6350C891CB6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.109.383.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6AE8E245-D93F-477B-8D98-70784D92FC27}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.109.383.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D2B1A8F2-84B5-43DA-BBFD-C711F9ED1200}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.109.383.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F98EF38B-873D-4FAE-BD64-36AEF1546DC0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.109.383.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9B80BBFD-A0E0-4AD7-937F-98C4A8035202}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.109.383.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
==================== Wiederherstellungspunkte =========================
18-06-2019 21:46:54 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (06/18/2019 09:44:41 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des Windows Defender-Status auf SECURITY_PRODUCT_STATE_ON.
Error: (06/18/2019 09:44:35 PM) (Source: ESENT) (EventID: 455) (User: )
Description: StartMenuExperienceHost (732,R,98) TILEREPOSITORYS-1-5-21-3381926070-1319862179-3909177652-1001: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\Users\MP\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (06/18/2019 09:44:35 PM) (Source: ESENT) (EventID: 522) (User: )
Description: StartMenuExperienceHost (732,P,98) TILEREPOSITORYS-1-5-21-3381926070-1319862179-3909177652-1001: Fehler beim Versuch, das Gerät mit dem Namen "\\.\C:", das "C:\" enthält, zu öffnen. Systemfehler 5 (0x00000005): "Zugriff verweigert ". Beim Vorgang tritt der Fehler -1032 (0xfffffbf8) auf.
Systemfehler:
=============
Error: (06/18/2019 09:54:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Zwischenablage-Benutzerdienst_ff393" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 3000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (06/18/2019 09:43:16 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "Druckererweiterungen und -benachrichtigungen" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
Error: (06/18/2019 09:40:54 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "iphlpsvc" wurde mit folgendem Fehler beendet:
Das Gerät ist nicht bereit.
Error: (06/18/2019 09:40:53 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "netprofm" wurde mit folgendem Fehler beendet:
Das Gerät ist nicht bereit.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 1405 09/12/2018
Motherboard: ASUSTeK COMPUTER INC. PRIME H310M-K
Prozessor: Intel(R) Core(TM) i7-8700 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 16230.02 MB
Verfügbarer physikalischer RAM: 12145.41 MB
Summe virtueller Speicher: 19174.02 MB
Verfügbarer virtueller Speicher: 15154.59 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:222.7 GB) (Free:179.9 GB) NTFS
Drive d: (Volume) (Fixed) (Total:931.51 GB) (Free:931.38 GB) NTFS
\\?\Volume{04ccbd51-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{04ccbd51-0000-0000-0000-f0b237000000}\ () (Fixed) (Total:0.77 GB) (Free:0.34 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 04CCBD51)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=222.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=791 MB) - (Type=27)
========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
Freue mich über Hilfe - vielen Dank schon einmal! Geändert von Charlotte-M2 (18.06.2019 um 22:28 Uhr) |
|
19.06.2019, 09:26
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Win10: Web.de Weiterleitung Gewinnspiel https://buildingday.icu/DE321 Wobei sollen wir denn jetzt noch helfen wenn du das System bereits komplett zurückgesetzt hast?
__________________
__________________ |
|
19.06.2019, 10:00
| #3 |
| | Win10: Web.de Weiterleitung Gewinnspiel https://buildingday.icu/DE321 Hallo cosinus,
__________________das Problem besteht weiterhin. Das Zurücksetzen und die Neuinstallation konnten das Problem leider nicht beheben. FRST habe ich erst nach dem Zurücksetzen und der Neuinstallation installiert und das Ergebnis hier dann gepostet, weil ich nicht weiß, wie ich das Problem beheben kann. Gruss |
|
19.06.2019, 10:12
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win10: Web.de Weiterleitung Gewinnspiel https://buildingday.icu/DE321 Eine derartiges Zurücksetzen kommt aber einer Neuinstallation gleich. Das kann auch keine Malware überlebt haben, falls denn überhaupt welche auf dem Rechner war! Ich denke du hast ein Problem das so ähnlich ist wie dort beschrieben --> https://www.bleepingcomputer.com/new...ers-wont-stop/
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
19.06.2019, 16:57
| #5 |
| | Win10: Web.de Weiterleitung Gewinnspiel https://buildingday.icu/DE321 Ok, vielen Dank, große Erleichterung. Dann weiß ich für das nächste Mal, dass Zurücksetzen wirklich alles platt macht. Onlinewarnungen.de hatte heute über das Problem berichtet. Heute abend läuft es bei mir auch wieder reibungslos. Falls es wieder auftreten sollte, würde ich es mit den Browserdiensten zur Blockierung von Webseiten aus dem verlinkten Artikel versuchen. Vielen Dank fürs Prüfen und die Hinweise. |
|
| Themen zu Win10: Web.de Weiterleitung Gewinnspiel https://buildingday.icu/DE321 |
| administrator, asus, cpu, dateien, defender, einloggen, explorer, firefox, firewall, internet, mozilla, neu, neustart, ordner, problem, prozesse, realtek, registry, scan, sigcheck, software, system, wallpaper, windows, windowsapps, wmi, zugriff verweigert |
Linear-Darstellung
