|
Alles rund um Windows: Aus Skype ausgeloggt und Conputer ist sehr langsamWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
23.06.2019, 23:24 | #1 |
| Problem: Aus Skype ausgeloggt und Conputer ist sehr langsam Hallo, bin gerade aus Skype ausgeloggt worden und mein Computer ist sehr langsam geworden. Habe mein Passwort geändert, neu gestartet (Jetzt läuft er wieder schneller) und mit MWB Premium und Win Defender gescant, MWB hat keine Bedrohung gefunden, Win Defender hat sich in der Hälfte des Scans geschlossen. Befürchte das ich gehackt wurde. Bitte um Hilfe. FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-06-2019 durchgeführt von O_Sch (Administrator) auf DESKTOP-4MCB03U (ASUSTeK COMPUTER INC. X756UXK) (24-06-2019 00:13:11) Gestartet von C:\Users\O_Sch\Desktop Geladene Profile: O_Sch (Verfügbare Profile: O_Sch & Administrator) Platform: Windows 10 Home Version 1809 17763.557 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (ASUSTeK Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_02edfc87000937e4\igfxCUIService.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_02edfc87000937e4\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_02edfc87000937e4\IntelCpHDCPSvc.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_02edfc87000937e4\IntelCpHeciSvc.exe (Intel(R) Software Development Products -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_10d045798a3d667e\aesm_service.exe (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1905.4-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1905.4-0\NisSrv.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe (QFX Software Corporation -> QFX Software Corporation) C:\Program Files (x86)\KeyScrambler\KeyScrambler.exe (QFX Software Corporation -> QFX Software Corporation) C:\Program Files (x86)\KeyScrambler\x64\KeyScrambler.exe (Qualcomm Atheros -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard) HKLM-x32\...\Run: [KeyScrambler] => C:\Program Files (x86)\KeyScrambler\keyscrambler.exe [516240 2018-09-12] (QFX Software Corporation -> QFX Software Corporation) HKU\S-1-5-21-3480692038-3512740272-8130975-1001\...\Run: [HP Photosmart 5520 series (NET)] => C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.) HKU\S-1-5-21-3480692038-3512740272-8130975-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [53646696 2019-06-05] (Skype Software Sarl -> Skype Technologies S.A.) HKLM\Software\...\Authentication\Credential Providers: [{9B8373AC-D1DA-40C5-989F-008260458090}] -> C:\WINDOWS\system32\KeyScramblerLogon.dll [2018-09-12] (QFX Software Corporation -> QFX Software Corporation) GroupPolicy: Beschränkung ? <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {2DDF9D8D-8270-471A-BB34-B236C56299E8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {51BFFDF7-F674-401E-803A-9B04D7523DCD} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe Task: {69C5A41D-3DDB-4C2E-AA43-5108E47AA428} - System32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C => C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe Task: {7D906A40-6FFE-4FD2-9A04-73578858EC8C} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [18392 2018-03-06] (ASUSTeK Computer Inc. -> AsusTek) Task: {98DB5BE5-B614-4621-B761-3F046C160C47} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [124304 2017-11-23] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) Task: {B1F10DAD-37CE-41D4-AB31-464F62EF0127} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [124304 2017-11-23] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) Task: {BD1F94B0-9F6F-4470-A6AE-67073EBE5891} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {E89CFA87-938E-43CF-BEA7-7A2E514E140E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {EA4D8B27-9FB2-4FE0-AAED-F1F15DE1AEEE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{935a05c5-3799-415c-aba8-321accfc282d}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{af7b6b37-7903-4c7c-9c95-758de9c39e4d}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-3480692038-3512740272-8130975-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mail.ionos.de/ SearchScopes: HKU\S-1-5-21-3480692038-3512740272-8130975-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00 SearchScopes: HKU\S-1-5-21-3480692038-3512740272-8130975-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00 FireFox: ======== FF DefaultProfile: dx09yik4.default-1551286820906 FF ProfilePath: C:\Users\O_Sch\AppData\Roaming\Mozilla\Firefox\Profiles\dx09yik4.default-1551286820906 [2019-06-23] FF Homepage: Mozilla\Firefox\Profiles\dx09yik4.default-1551286820906 -> hxxps://mail.ionos.de/#&ref=!!%26app%3Dio.ox%2Fmail%26folder%3Ddefault0%2FINBOX%26language%3Dde_DE%26user_id%3D3 FF Extension: (TrafficLight) - C:\Users\O_Sch\AppData\Roaming\Mozilla\Firefox\Profiles\dx09yik4.default-1551286820906\Extensions\trafficlight@bitdefender.com.xpi [2019-03-19] FF Extension: (Privacy Possum) - C:\Users\O_Sch\AppData\Roaming\Mozilla\Firefox\Profiles\dx09yik4.default-1551286820906\Extensions\woop-NoopscooPsnSXQ@jetpack.xpi [2019-02-27] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AESMService; C:\WINDOWS\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_10d045798a3d667e\aesm_service.exe [3367272 2018-11-28] (Intel(R) Software Development Products -> Intel Corporation) R2 AtherosSvc; C:\WINDOWS\System32\drivers\AdminService.exe [338944 2017-05-02] (Qualcomm Atheros -> Windows (R) Win 7 DDK provider) R2 esifsvc; C:\WINDOWS\system32\Intel\DPTF\esif_uf.exe [1701480 2017-07-07] (Intel Corporation -> Intel Corporation) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes) S3 QFXUpdateService; C:\Program Files (x86)\KeyScrambler\x64\QFXUpdateService.exe [87184 2018-09-12] (QFX Software Corporation -> ) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\NisSrv.exe [2433136 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MsMpEng.exe [109896 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AsusSGDrv; C:\WINDOWS\System32\drivers\AsusSGDrv.sys [140232 2018-03-06] (ASUSTeK Computer Inc. -> ASUS Corporation) R3 athr; C:\WINDOWS\System32\drivers\athw8x.sys [4233728 2018-09-15] (Microsoft Windows -> Qualcomm Atheros Communications, Inc.) R1 ATKWMIACPIIO; C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [20096 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek Computer Inc.) R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [74168 2017-07-07] (Intel Corporation -> Intel Corporation) R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [69560 2017-07-07] (Intel Corporation -> Intel Corporation) R3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [382392 2017-07-07] (Intel Corporation -> Intel Corporation) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153328 2019-05-04] (Malwarebytes Corporation -> Malwarebytes) R3 HIDSwitch; C:\WINDOWS\System32\drivers\AsRadioControl.sys [34216 2018-11-05] (ASUSTek Computer Inc. -> ASUS) R1 HWiNFO; C:\Windows\system32\drivers\HWiNFO64A.SYS [65320 2019-01-31] (Martin Malik - REALiX -> REALiX(tm)) R3 KeyScrambler; C:\WINDOWS\System32\drivers\keyscrambler.sys [243800 2018-09-08] (QFX Software Corporation -> QFX Software Corporation) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [199768 2019-06-02] (Malwarebytes Corporation -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [127136 2019-06-23] (Malwarebytes Corporation -> Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [73912 2019-06-23] (Malwarebytes Corporation -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [275232 2019-06-23] (Malwarebytes Corporation -> Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [117344 2019-06-23] (Malwarebytes Corporation -> Malwarebytes) R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvami.inf_amd64_b9e710068c06a655\nvlddmkm.sys [20736440 2019-03-24] (NVIDIA Corporation -> NVIDIA Corporation) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [605696 2018-09-15] (Microsoft Windows -> Realtek ) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [47496 2019-06-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [337632 2019-06-04] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [53984 2019-06-04] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-06-23 23:29 - 2019-06-23 23:29 - 000051527 _____ C:\Users\O_Sch\Desktop\FRST 2.txt 2019-06-23 23:28 - 2019-06-23 23:28 - 000029119 _____ C:\Users\O_Sch\Desktop\Addition 1.txt 2019-06-23 23:26 - 2019-06-23 23:26 - 000029116 _____ C:\Users\O_Sch\Downloads\Addition.txt 2019-06-23 23:24 - 2019-06-23 23:26 - 000051524 _____ C:\Users\O_Sch\Downloads\FRST.txt 2019-06-23 23:23 - 2019-06-23 23:23 - 002418688 _____ (Farbar) C:\Users\O_Sch\Downloads\FRST64.exe 2019-06-23 15:28 - 2019-06-23 15:28 - 000000000 _____ C:\Users\O_Sch\Desktop\Win Forum.txt 2019-06-23 12:34 - 2019-06-23 23:48 - 000275232 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2019-06-23 12:34 - 2019-06-23 23:48 - 000073912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2019-06-23 12:34 - 2019-06-23 12:34 - 000127136 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2019-06-23 12:34 - 2019-06-23 12:34 - 000117344 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2019-06-21 10:24 - 2019-06-23 12:33 - 000000000 ____D C:\Program Files\Mozilla Firefox 2019-06-19 11:53 - 2019-06-19 11:53 - 000000000 ____D C:\Program Files\UNP 2019-06-18 13:06 - 2019-06-18 21:37 - 000000020 _____ C:\Users\O_Sch\Desktop\Neues Textdokument (10).txt 2019-06-14 18:16 - 2019-06-14 18:16 - 000539091 _____ C:\Users\O_Sch\Downloads\Anschreiben Vollmacht_20190613.pdf 2019-06-12 22:01 - 2019-06-12 22:01 - 026808320 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 023438336 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 022114960 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 020816384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 018999296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 017484800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 015221248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 012869120 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 012162048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 009682744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2019-06-12 22:01 - 2019-06-12 22:01 - 007884288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 007875072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 007724992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 007687576 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 007645392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 006926336 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 006547144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 006441472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 006309256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 006068224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 005764608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 005588184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 005297152 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 005210904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 005112792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 005086208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 004997096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 004883968 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 004661760 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 004627456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 004588544 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe 2019-06-12 22:01 - 2019-06-12 22:01 - 003983872 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 003906560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 003743744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 003637248 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2019-06-12 22:01 - 2019-06-12 22:01 - 003426816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 003385344 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 003363640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2019-06-12 22:01 - 2019-06-12 22:01 - 003344896 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 003270144 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 003091968 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 002999808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 002926096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2019-06-12 22:01 - 2019-06-12 22:01 - 002777736 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 002707968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2019-06-12 22:01 - 2019-06-12 22:01 - 002690048 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 002653696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 002638336 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe 2019-06-12 22:01 - 2019-06-12 22:01 - 002627600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2019-06-12 22:01 - 2019-06-12 22:01 - 002469440 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 002422272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2019-06-12 22:01 - 2019-06-12 22:01 - 002323696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 002276192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 002189312 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 002096128 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2019-06-12 22:01 - 2019-06-12 22:01 - 002085168 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 002017280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2019-06-12 22:01 - 2019-06-12 22:01 - 001929216 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 001903616 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 001899160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 001860608 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 001860096 ____R (The ICU Project) C:\WINDOWS\system32\icuin.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 001761280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 001750016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 001701888 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 001700312 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2019-06-12 22:01 - 2019-06-12 22:01 - 001670840 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 001644544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 001618944 ____R (The ICU Project) C:\WINDOWS\SysWOW64\icuin.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 001616384 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 001605120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 001485312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 001483872 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 001471040 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2019-06-12 22:01 - 2019-06-12 22:01 - 001466496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 001462272 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 001387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 001342904 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2019-06-12 22:01 - 2019-06-12 22:01 - 001331536 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 001315328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 001313792 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 001298952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 001260048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi 2019-06-12 22:01 - 2019-06-12 22:01 - 001256448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 001255936 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 001254912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 001223168 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloSI.PCShell.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 001219424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 001180184 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2019-06-12 22:01 - 2019-06-12 22:01 - 001098136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 001072640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 001054712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe 2019-06-12 22:01 - 2019-06-12 22:01 - 001032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 001005056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 001000448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000998912 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000972288 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000971776 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000924160 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000898048 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000887808 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000872448 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000863544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2019-06-12 22:01 - 2019-06-12 22:01 - 000853504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000850760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000804352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000791040 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000787456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000769536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys 2019-06-12 22:01 - 2019-06-12 22:01 - 000758688 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe 2019-06-12 22:01 - 2019-06-12 22:01 - 000756736 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000749568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000735232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000730592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2019-06-12 22:01 - 2019-06-12 22:01 - 000699392 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000692736 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000679424 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000676048 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000651576 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe 2019-06-12 22:01 - 2019-06-12 22:01 - 000615440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys 2019-06-12 22:01 - 2019-06-12 22:01 - 000604344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe 2019-06-12 22:01 - 2019-06-12 22:01 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000586040 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000570368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000555232 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000553664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2019-06-12 22:01 - 2019-06-12 22:01 - 000540720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000532992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000522752 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000515152 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000513904 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000506192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000496128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000495616 _____ (Microsoft Corporation) C:\WINDOWS\system32\DDDS.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000478720 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskcomp.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000476160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000474936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS 2019-06-12 22:01 - 2019-06-12 22:01 - 000462136 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000451104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000430904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys 2019-06-12 22:01 - 2019-06-12 22:01 - 000427688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\system32\SDDS.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000419368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmicmiplugin.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000404792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys 2019-06-12 22:01 - 2019-06-12 22:01 - 000398848 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000398208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000389120 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingASDS.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000386576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000375544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe 2019-06-12 22:01 - 2019-06-12 22:01 - 000375296 _____ (Microsoft Corporation) C:\WINDOWS\system32\esentutl.exe 2019-06-12 22:01 - 2019-06-12 22:01 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000365056 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000362496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskcomp.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe 2019-06-12 22:01 - 2019-06-12 22:01 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000351744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000351232 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000345600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovhost.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esentutl.exe 2019-06-12 22:01 - 2019-06-12 22:01 - 000311808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000287912 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe 2019-06-12 22:01 - 2019-06-12 22:01 - 000282424 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000280576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovhost.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000262160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys 2019-06-12 22:01 - 2019-06-12 22:01 - 000257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000247608 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000244224 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpnServiceDS.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000240128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys 2019-06-12 22:01 - 2019-06-12 22:01 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\pku2u.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2019-06-12 22:01 - 2019-06-12 22:01 - 000218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdigest.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000195072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\FilterDS.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSrv.exe 2019-06-12 22:01 - 2019-06-12 22:01 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000156984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000152896 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000152400 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000137056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000122680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000114648 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSup.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000111104 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstSv.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000101176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingFilterDS.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000091424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CompPkgSup.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000087864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryBroker.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe 2019-06-12 22:01 - 2019-06-12 22:01 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerUI.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessRuntime.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerUI.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe 2019-06-12 22:01 - 2019-06-12 22:01 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AssignedAccessRuntime.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryCore.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryCore.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\slcext.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slcext.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll 2019-06-12 22:01 - 2019-06-12 22:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin 2019-06-12 22:01 - 2019-06-12 22:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin 2019-06-12 22:01 - 2019-06-12 22:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin 2019-06-12 22:01 - 2019-06-12 22:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin 2019-06-12 22:01 - 2019-06-12 22:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin 2019-06-12 22:01 - 2019-06-12 22:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin 2019-06-12 22:01 - 2019-06-12 22:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin 2019-06-12 22:01 - 2019-06-12 22:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin 2019-06-12 22:00 - 2019-06-12 22:01 - 002928640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll 2019-06-12 22:00 - 2019-06-12 22:00 - 001253688 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2019-06-12 22:00 - 2019-06-12 22:00 - 001229824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys 2019-06-12 22:00 - 2019-06-12 22:00 - 001048592 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2019-06-12 22:00 - 2019-06-12 22:00 - 000773632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll 2019-06-12 22:00 - 2019-06-12 22:00 - 000752144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys 2019-06-12 22:00 - 2019-06-12 22:00 - 000651064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys 2019-06-12 22:00 - 2019-06-12 22:00 - 000292664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys 2019-06-12 22:00 - 2019-06-12 22:00 - 000196920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys 2019-06-12 22:00 - 2019-06-12 22:00 - 000125528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll 2019-06-12 22:00 - 2019-06-12 22:00 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys 2019-06-12 22:00 - 2019-06-12 22:00 - 000090424 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2019-06-12 22:00 - 2019-06-12 22:00 - 000080400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys 2019-06-05 22:57 - 2019-06-05 22:57 - 000000013 _____ C:\Users\O_Sch\Desktop\Bible.txt 2019-06-03 13:55 - 2019-06-13 12:33 - 000000165 _____ C:\Users\O_Sch\Desktop\Dr Franke.txt 2019-06-02 20:07 - 2019-06-02 20:07 - 000199768 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2019-06-02 18:09 - 2019-06-13 01:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyScrambler 2019-06-02 18:09 - 2019-06-13 01:03 - 000000000 ____D C:\Program Files (x86)\KeyScrambler 2019-06-02 18:09 - 2019-06-02 18:09 - 000000000 ____D C:\Users\O_Sch\AppData\Roaming\QFX Software 2019-06-02 18:09 - 2019-06-02 18:09 - 000000000 ____D C:\ProgramData\QFX Software 2019-06-01 15:21 - 2019-06-01 15:21 - 001684024 _____ C:\Users\O_Sch\Downloads\KeyScramblerPremium_Setup.exe 2019-05-31 11:08 - 2019-05-31 11:09 - 063626400 _____ (Malwarebytes ) C:\Users\O_Sch\Downloads\mb3-setup-consumer-3.7.1.2839-1.0.586-1.0.10834.exe ==================== Ein Monat (geänderte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-06-24 00:17 - 2019-03-27 17:50 - 000015851 _____ C:\Users\O_Sch\Desktop\FRST.txt 2019-06-24 00:13 - 2019-02-02 23:18 - 000000000 ____D C:\FRST 2019-06-24 00:07 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-06-23 23:59 - 2019-03-20 01:36 - 001632520 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2019-06-23 23:59 - 2018-09-15 19:33 - 000708746 _____ C:\WINDOWS\system32\perfh007.dat 2019-06-23 23:59 - 2018-09-15 19:33 - 000142890 _____ C:\WINDOWS\system32\perfc007.dat 2019-06-23 23:59 - 2018-09-15 09:31 - 000000000 ____D C:\WINDOWS\INF 2019-06-23 23:52 - 2019-01-31 18:53 - 000000000 ____D C:\Users\O_Sch\AppData\LocalLow\Mozilla 2019-06-23 23:48 - 2019-03-20 01:33 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2019-06-23 23:48 - 2019-03-20 01:28 - 000000000 ____D C:\Users\O_Sch 2019-06-23 23:48 - 2019-03-20 01:26 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2019-06-23 23:48 - 2019-01-31 19:48 - 000000000 ____D C:\ProgramData\ASUS Smart Gesture 2019-06-23 23:48 - 2019-01-31 18:20 - 000000000 ____D C:\ProgramData\NVIDIA 2019-06-23 23:48 - 2019-01-31 18:13 - 000000000 __SHD C:\Users\O_Sch\IntelGraphicsProfiles 2019-06-23 23:23 - 2019-03-27 16:12 - 002418688 _____ (Farbar) C:\Users\O_Sch\Desktop\FRST64.exe 2019-06-23 12:33 - 2019-01-31 18:53 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2019-06-23 12:33 - 2018-09-15 08:09 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2019-06-22 15:35 - 2019-02-08 20:19 - 001872300 _____ C:\Users\O_Sch\AppData\Local\census.cache 2019-06-22 15:35 - 2019-02-08 20:19 - 000295533 _____ C:\Users\O_Sch\AppData\Local\ars.cache 2019-06-22 13:28 - 2019-02-08 20:13 - 000000000 ____D C:\ProgramData\Trend Micro 2019-06-21 22:58 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\AppReadiness 2019-06-21 22:57 - 2019-01-31 18:20 - 000000000 ____D C:\ProgramData\Packages 2019-06-21 22:57 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps 2019-06-21 16:46 - 2019-01-31 18:53 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2019-06-20 20:44 - 2019-03-07 18:30 - 000000023 _____ C:\Users\O_Sch\Desktop\Zahnarzt.txt 2019-06-16 20:30 - 2019-03-20 01:33 - 000003374 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3480692038-3512740272-8130975-1001 2019-06-16 20:30 - 2019-03-20 01:28 - 000002375 _____ C:\Users\O_Sch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2019-06-16 20:30 - 2019-01-31 18:16 - 000000000 ___RD C:\Users\O_Sch\OneDrive 2019-06-13 00:57 - 2019-03-25 16:38 - 000001375 _____ C:\Users\Public\Desktop\Skype.lnk 2019-06-13 00:57 - 2019-03-25 16:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2019-06-13 00:56 - 2019-03-20 01:26 - 000458296 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2019-06-13 00:56 - 2019-01-31 18:13 - 000000000 __RHD C:\Users\Public\AccountPictures 2019-06-13 00:56 - 2019-01-31 18:13 - 000000000 ___RD C:\Users\O_Sch\3D Objects 2019-06-13 00:55 - 2018-09-15 09:33 - 000000000 ___RD C:\Program Files\Windows Defender 2019-06-13 00:55 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\migwiz 2019-06-13 00:55 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\bcastdvr 2019-06-12 22:02 - 2018-09-15 09:23 - 000000000 ____D C:\WINDOWS\CbsTemp 2019-06-12 21:55 - 2019-01-31 22:09 - 000000000 ____D C:\WINDOWS\system32\MRT 2019-06-12 21:54 - 2019-01-31 22:09 - 135349160 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2019-06-04 19:57 - 2019-01-31 17:58 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2019-06-04 01:07 - 2019-04-15 22:03 - 000001639 _____ C:\Users\O_Sch\Desktop\brian.txt 2019-05-31 20:03 - 2018-09-15 09:36 - 000835688 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2019-05-31 20:03 - 2018-09-15 09:36 - 000179816 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================ 2019-02-08 20:19 - 2019-06-22 15:35 - 000295533 _____ () C:\Users\O_Sch\AppData\Local\ars.cache 2019-02-08 20:19 - 2019-06-22 15:35 - 001872300 _____ () C:\Users\O_Sch\AppData\Local\census.cache 2019-02-08 20:12 - 2019-02-08 20:12 - 000000036 _____ () C:\Users\O_Sch\AppData\Local\housecall.guid.cache 2019-02-08 20:16 - 2019-02-20 21:36 - 000000010 _____ () C:\Users\O_Sch\AppData\Local\sponge.last.runtime.cache ==================== SigCheck =============================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ============================ HTML-Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-06-2019 durchgeführt von O_Sch (24-06-2019 00:18:13) Gestartet von C:\Users\O_Sch\Desktop Windows 10 Home Version 1809 17763.557 (X64) (2019-03-19 23:33:34) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3480692038-3512740272-8130975-500 - Administrator - Enabled) => C:\Users\Administrator DefaultAccount (S-1-5-21-3480692038-3512740272-8130975-503 - Limited - Disabled) Gast (S-1-5-21-3480692038-3512740272-8130975-501 - Limited - Disabled) O_Sch (S-1-5-21-3480692038-3512740272-8130975-1001 - Administrator - Enabled) => C:\Users\O_Sch WDAGUtilityAccount (S-1-5-21-3480692038-3512740272-8130975-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Alcor Micro USB Card Reader Driver (HKLM-x32\...\{AEEF33DD-E3B9-4049-B709-0E546C2B1AAB}) (Version: 20.25.401.14526 - Alcor Micro Corp.) Hidden Alcor Micro USB Card Reader Driver (HKLM-x32\...\InstallShield_{AEEF33DD-E3B9-4049-B709-0E546C2B1AAB}) (Version: 20.25.401.14526 - Alcor Micro Corp.) ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.21 - ASUS) ATK Package (ASUS Keyboard Hotkeys) (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0060 - ASUSTeK COMPUTER INC.) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.45.50 - Conexant) CPUID HWMonitor 1.40 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.40 - CPUID, Inc.) CrystalDiskInfo 8.0.0 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 8.0.0 - Crystal Dew World) ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - ) HP Photosmart 5520 series - Grundlegende Software für das Gerät (HKLM\...\{4F396B08-301D-4E53-A372-95A7E93ABD04}) (Version: 28.0.1315.0 - Hewlett-Packard Co.) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HWiNFO64 Version 6.00 (HKLM\...\HWiNFO64_is1) (Version: 6.00 - Martin Malík - REALiX) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 23.20.16.4973 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden KeyScrambler (HKLM-x32\...\KeyScrambler) (Version: 3.12.0.1 - QFX Software Corporation) LibreOffice 6.2.1.2 (HKLM\...\{28B8E75D-44A5-4057-8369-5951A15BAF08}) (Version: 6.2.1.2 - The Document Foundation) Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes) Microsoft OneDrive (HKU\S-1-5-21-3480692038-3512740272-8130975-1001\...\OneDriveSetup.exe) (Version: 19.086.0502.0006 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Mozilla Firefox 67.0.4 (x64 de) (HKLM\...\Mozilla Firefox 67.0.4 (x64 de)) (Version: 67.0.4 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0 - Mozilla) NVIDIA Grafiktreiber 419.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 419.35 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.) Revo Uninstaller Pro 4.0.5 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.0.5 - VS Revo Group, Ltd.) Skype Version 8.47 (HKLM-x32\...\Skype_is1) (Version: 8.47 - Skype Technologies S.A.) Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-2) (Version: 1.0.65.1 - LunarG, Inc.) Hidden Win32DiskImager version 1.0.0 (HKLM-x32\...\{3DFFA293-DF2C-4B23-92E5-3433BDC310E1}}_is1) (Version: 1.0.0 - ImageWriter Developers) Windows-Treiberpaket - ASUS (AsusSGDrv) Mouse (01/17/2018 8.0.0.28) (HKLM\...\AE3BD0618779ADCD5D5781B528043B393C2A82F2) (Version: 01/17/2018 8.0.0.28 - ASUS) WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.2.5 - ASUSTeK COMPUTER INC.) Packages: ========= Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20174.0_x64__8wekyb3d8bbwe [2019-05-30] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-31] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-31] (Microsoft Corporation) [MS Ad] Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.30.10924.0_x64__8wekyb3d8bbwe [2019-04-04] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-06-16] (Microsoft Studios) [MS Ad] MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.28.3242.0_x64__8wekyb3d8bbwe [2019-01-31] (Microsoft Corporation) [MS Ad] MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad] Music Maker Jam -> C:\Program Files\WindowsApps\MAGIX.MusicMakerJam_2.3.1055.0_x64__a2t3txkz9j1jw [2019-01-31] (MAGIX) ntv Nachrichten -> C:\Program Files\WindowsApps\n-tvNachrichtenfernsehenG.n-tvNachrichten_2.8.0.0_x64__hf9cm24zcg85p [2019-02-11] (n-tv Nachrichtenfernsehen GmbH) Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_2.2.9.0_x64__nfy108tqq3p12 [2019-01-31] (Thumbmunkeys Ltd) [MS Ad] Plex -> C:\Program Files\WindowsApps\CAF9E577.Plex_3.2.20.0_x64__aam28m9va5cke [2019-01-31] (Plex) XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.133.17.0_x86__xpfg3f7e9an52 [2019-06-14] (XING SE) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_02edfc87000937e4\igfxDTCM.dll [2019-02-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-03-01] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2018-09-06] (VS Revo Group Ltd. -> VS Revo Group) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2019-03-25 16:38 - 2019-06-05 21:10 - 000015360 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Skype for Desktop\libegl.dll 2019-03-25 16:38 - 2019-06-05 21:10 - 002901504 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Skype for Desktop\libglesv2.dll 2019-03-25 16:38 - 2019-06-05 21:10 - 015257088 _____ (Node.js) [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Skype for Desktop\node.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2018-09-15 09:31 - 2019-03-19 22:32 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3480692038-3512740272-8130975-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. HKU\S-1-5-21-3480692038-3512740272-8130975-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-3480692038-3512740272-8130975-1001\...\StartupApproved\Run: => "HP Photosmart 5520 series (NET)" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{8C6C4E22-F297-4EC1-9332-326A185FA8FE}] => (Allow) C:\Users\O_Sch\AppData\Local\Temp\HouseCall\tmase\nmap\bonjour.exe Keine Datei FirewallRules: [{5D138201-6798-4AF0-A2E6-6F35E30E9A5C}] => (Allow) C:\Users\O_Sch\AppData\Local\Temp\HouseCall\tmase\nmap\bonjour.exe Keine Datei FirewallRules: [{8DD6617B-1C8F-47E5-A7D1-D63D32AB2DBE}] => (Allow) C:\Users\O_Sch\AppData\Local\Temp\7zS5108\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{4053FC81-D96E-4693-9CE0-6F4B5DFE9DBC}] => (Allow) C:\Users\O_Sch\AppData\Local\Temp\7zS5108\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{CFA6F2C1-3175-46C2-969E-1D824AEBCA8C}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{7D507A32-FC88-4A44-A0A7-8AB0082B7556}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicator.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{567AB656-FD1E-4424-895C-A8DEC9CD9FE9}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{2DE3E1FB-118E-4855-8DE5-F27ACD262535}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{75C9F797-1711-4313-AA79-B2D572A92EC8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{9CFF6F1F-B821-4AAA-B0E0-0785449EBB1C}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{84C5BBAC-CFEB-4300-B4F4-3EF64C552818}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{C252B945-67AC-43E5-902A-99AEB26F2E0F}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{C4E8AADF-2DE0-4B2F-86C1-840D3A775FE1}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) ==================== Wiederherstellungspunkte ========================= 02-06-2019 18:01:58 Revo Uninstaller's restore point - KeyScrambler 12-06-2019 15:15:46 Geplanter Prüfpunkt 21-06-2019 21:04:31 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (06/22/2019 03:36:27 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\O_Sch\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.557_none_05b63f68071e5b9f.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.557_none_4d63763f1b9a84a5.manifest. Error: (06/13/2019 01:03:11 AM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\O_Sch\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.557_none_05b63f68071e5b9f.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.557_none_4d63763f1b9a84a5.manifest. Error: (06/10/2019 11:50:49 AM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\O_Sch\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.503_none_05b23ef40721f4ae.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.503_none_4d5f75cb1b9e1db4.manifest. Error: (06/09/2019 11:27:25 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\O_Sch\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.503_none_05b23ef40721f4ae.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.503_none_4d5f75cb1b9e1db4.manifest. Error: (06/04/2019 05:42:02 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\O_Sch\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.503_none_05b23ef40721f4ae.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.503_none_4d5f75cb1b9e1db4.manifest. Error: (06/02/2019 06:01:58 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {6bf25c68-63a5-4495-9817-9c73c4d41b6f} Error: (06/02/2019 02:59:30 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\O_Sch\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.503_none_05b23ef40721f4ae.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.503_none_4d5f75cb1b9e1db4.manifest. Error: (05/24/2019 12:20:28 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\O_Sch\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.503_none_05b23ef40721f4ae.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.503_none_4d5f75cb1b9e1db4.manifest. Systemfehler: ============= Error: (06/23/2019 11:53:19 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-4MCB03U) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-4MCB03U\O_Sch" (SID: S-1-5-21-3480692038-3512740272-8130975-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (06/23/2019 11:53:18 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-4MCB03U) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-4MCB03U\O_Sch" (SID: S-1-5-21-3480692038-3512740272-8130975-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (06/23/2019 11:50:36 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Windows.SecurityCenter.SecurityAppBroker und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (06/23/2019 11:50:36 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Windows.SecurityCenter.WscDataProtection und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (06/23/2019 11:50:36 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Windows.SecurityCenter.WscBrokerManager und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (06/23/2019 11:48:48 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (06/23/2019 11:48:48 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (06/23/2019 11:48:31 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 23.06.2019 um 23:14:03 unerwartet heruntergefahren. Windows Defender: =================================== Date: 2019-06-24 00:17:27.838 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {4413BCEC-51B7-4679-94FE-084CC582F486} Überprüfungstyp: Antimalware Überprüfungsparameter: Vollständige Überprüfung Benutzer: DESKTOP-4MCB03U\O_Sch Date: 2019-06-24 00:13:16.206 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {548C7A6A-9C97-4A28-9BF0-008C365A7DBC} Überprüfungstyp: Antimalware Überprüfungsparameter: Vollständige Überprüfung Benutzer: DESKTOP-4MCB03U\O_Sch Date: 2019-06-23 23:45:00.965 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {AD81C838-3974-4756-874A-32A0A53E6632} Überprüfungstyp: Antimalware Überprüfungsparameter: Vollständige Überprüfung Benutzer: DESKTOP-4MCB03U\O_Sch Date: 2019-06-05 21:18:38.486 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {DFAD5C6A-E34E-4AD7-AF33-5EE340728B30} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2019-06-04 11:21:27.055 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {6F96C1B9-2D8B-4740-81EA-E80F58396572} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM CodeIntegrity: =================================== Date: 2019-06-22 14:25:08.119 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\KeyScrambler\x64\KeyScramblerIE.dll that did not meet the Store signing level requirements. Date: 2019-06-22 14:25:07.117 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\KeyScrambler\x64\KeyScramblerIE.dll that did not meet the Store signing level requirements. Date: 2019-06-14 20:09:11.987 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftPdfReader.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\KeyScrambler\x64\KeyScramblerIE.dll that did not meet the Store signing level requirements. Date: 2019-06-14 20:09:10.305 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\KeyScrambler\x64\KeyScramblerIE.dll that did not meet the Store signing level requirements. Date: 2019-06-14 20:09:09.466 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\KeyScrambler\x64\KeyScramblerIE.dll that did not meet the Store signing level requirements. Date: 2019-06-14 18:16:52.071 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftPdfReader.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\KeyScrambler\x64\KeyScramblerIE.dll that did not meet the Store signing level requirements. Date: 2019-06-14 18:16:50.445 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\KeyScrambler\x64\KeyScramblerIE.dll that did not meet the Store signing level requirements. Date: 2019-06-14 18:16:50.425 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\KeyScrambler\x64\KeyScramblerIE.dll that did not meet the Store signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. X756UXK.303 10/19/2016 Motherboard: ASUSTeK COMPUTER INC. X756UXK Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz Prozentuale Nutzung des RAM: 40% Installierter physikalischer RAM: 12134.98 MB Verfügbarer physikalischer RAM: 7228.16 MB Summe virtueller Speicher: 13990.98 MB Verfügbarer virtueller Speicher: 8855.83 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:446.54 GB) (Free:397.96 GB) NTFS \\?\Volume{0dcd3d10-0d8e-47b8-99e0-a75542b21fa7}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.07 GB) NTFS \\?\Volume{45db90be-9dab-4def-951c-fa08679fbc0b}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 447.1 GB) (Disk ID: DFB962E9) Partition: GPT. ==================== Ende von Addition.txt ============================ Geändert von Moof (23.06.2019 um 23:54 Uhr) |
24.06.2019, 12:09 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Aus Skype ausgeloggt und Conputer ist sehr langsam Anleitung / Hilfe Nur weil der Rechner mal langsam ist, weil Windows wieder mit sich selbst beschäftig ist, ist das noch lange kein Grund irgendwelche Hacks anzunehmen. Außerdem sagst du doch selbst, dass es keine Funde gab!
__________________Ich verschiebe nach Windows.
__________________ |
24.06.2019, 12:13 | #3 |
| Aus Skype ausgeloggt und Conputer ist sehr langsam Details Hallo,
__________________Computer ist wieder sehr langsam und als ich Windefender laufen liess gabe es nach 5 min die Nachricht Keine Rückmeldung oben im Fenster und dann schloss sich Windefender von alleine. Was stimmt da nicht? MWB hatte nichts gefunden aber WinDefender lief weder gestern noch heute korrekt. Bitte schau Dir doch die FRST logs an cosinus. Geändert von Moof (24.06.2019 um 12:27 Uhr) |
24.06.2019, 12:18 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Lösung: Aus Skype ausgeloggt und Conputer ist sehr langsam Windows ist nun mal ein extrem gefräßiges Betriebssystem. Das läuft nicht immer rund. Werkelt in deinem Rechner denn wenigstens schon eine SSD?
__________________ Logfiles bitte immer in CODE-Tags posten |
24.06.2019, 12:39 | #5 |
| Wie Aus Skype ausgeloggt und Conputer ist sehr langsam Ja, benutze ne SSD, Win Defender hat weder gestern noch heute korrekt gescant, wurde jeweils nach ca 5 min geschlossen und ich wurde aus Skype ausgeloggt was laut Google heisst das mein Acccount gehackt worden sein könnte. Und wenn ich tippe dauert es bis zu 15 sec bis der Buchstabe zu sehn ist. Geändert von Moof (24.06.2019 um 12:47 Uhr) Grund: info added |
24.06.2019, 13:47 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Wo Aus Skype ausgeloggt und Conputer ist sehr langsam Lösung! Selbst wenn in dein Konto eingebrochen wurde ist das noch lange kein Bewis dafür, dass auch irgendwelche Schädlinge auf deinem Rechner sind. Solchen Konten werden "online gehackt" ! Was ich damit sagen will: es ist mittlerweile echt müßig geworden weil jeder Hilfesuchende hier bei egal welchen Problemen und Symptomen immer irgendeinen Befall annimmt. Das muss einfach mal aus den Köpfen raus. Es gibt für Computerprobleme zig andere Ursachen! Stell erstmal sicher, dass dein Windows 10 alle Updates hat.
__________________ --> Aus Skype ausgeloggt und Conputer ist sehr langsam |
24.06.2019, 22:05 | #7 |
| Aus Skype ausgeloggt und Conputer ist sehr langsam Updates sind alle aktuell. Wenn ich neue Lesezeichen öffne dauert es 5 min bis sie geladen sind, WinDefender hatte während des Scans wieder keine Rückmeldung und hat sich dann geschlossen. Geändert von Moof (24.06.2019 um 22:22 Uhr) Grund: Info added |
25.06.2019, 08:48 | #8 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Aus Skype ausgeloggt und Conputer ist sehr langsamZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
25.06.2019, 13:19 | #9 |
| Aus Skype ausgeloggt und Conputer ist sehr langsam Installiere es gerade Update fertig Habe mir gerade Einstellungen für Viren und Bedrohungsschutz angesehen. Echtzeitschutz kann nicht aktiviert werden weil ich MWB benutze. Soll ich MWB deinstallieren? Geändert von Moof (25.06.2019 um 10:21 Uhr) |
25.06.2019, 19:00 | #10 | |
| Aus Skype ausgeloggt und Conputer ist sehr langsam [gelöst]Zitat:
Setze MBAM auf "on demand" und schon sollte der Echtzeitschutz von Windows funktionieren. Du setzt MBAM auf "on demand" indem Du dort unter Einstellungen -> Kontodetails den Abostatus herunterstufst. Damit werden die Echtzeitmodule ausgeschaltet.
__________________ Cheers, Nyte Walk on, walk on With hope in your heart And you'll never walk alone |
25.06.2019, 19:39 | #11 |
| Aus Skype ausgeloggt und Conputer ist sehr langsam [gelöst] Win v1903 sieht MWB als AV Program, deswegen kann bei Win Defender Echtzeit Schutz nicht aktiviert werden. Den Echtzeit Schutz (WebSchutz, Exploit Schutz, Schutz vor Schadsoftware oder Schutz vor Ransomware) von MWB könnte ich unter "Schutz" ausschalten, wenn ja welche? Unter "Kontodetails" kann ich nur die Lizenz deaktivieren, meinst Du das? Dann bringt MWB aber nix. Danke Nyte. Geändert von Moof (25.06.2019 um 19:59 Uhr) |
25.06.2019, 20:04 | #12 |
| Aus Skype ausgeloggt und Conputer ist sehr langsam [gelöst] Wenn Du die Lizenz deaktiviert, dann hast du die abgespeckte Version. Echtzeitschutz ist dann aus.
__________________ Cheers, Nyte Walk on, walk on With hope in your heart And you'll never walk alone |
25.06.2019, 20:07 | #13 |
| Aus Skype ausgeloggt und Conputer ist sehr langsam [gelöst] Hmmm, danke. Dann fehlt aber Schutz vor Ransomware, das seh ich nicht bei Win Defender. Geändert von Moof (25.06.2019 um 20:17 Uhr) |
25.06.2019, 20:21 | #14 |
| Aus Skype ausgeloggt und Conputer ist sehr langsam [gelöst] https://www.pcwelt.de/a/ueberwachter...uetzen,3450552 Aber wichtiger ist Brain.EXE. Von alleine kommt keine Ransomware. Bei aktuellen Verbreitungswegen musst du in dubiosen Mails einen Link anklicken, einmal Admin Rechte bestätigen und dann in Office Makros aktivieren. Wer das freiwillig macht, hat es nicht anders verdient. Punkt. |
25.06.2019, 20:30 | #15 |
| Aus Skype ausgeloggt und Conputer ist sehr langsam [gelöst] Benutze kein MS Office, Habe gerade erst geschnallt was du mit Brain.exe meinst, lol. Ich klicke nicht auf unbekannte links. Überwachter Ordnerzugriff ist mir zu umständlich. Geändert von Moof (25.06.2019 um 20:39 Uhr) |
Themen zu Aus Skype ausgeloggt und Conputer ist sehr langsam |
.dll, administrator, adobe, asus, computer, cpu, defender, explorer, firefox, firewall, home, homepage, internet, langsam, mozilla, node.js, nvidia, programme, prozesse, realtek, registry, security, sigcheck, skype, software, system, usb, windows |