|
Log-Analyse und Auswertung: Trojan.Zmutzy.PanteWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
01.08.2019, 14:29 | #1 | |
| Trojan.Zmutzy.Pante Hallo, ich habe seit gestern ein Problem in meinem Windows 10 System bemerkt und zwar ist es jetzt zwei Mal passiert, dass auf einmal die Leertaste gespamt wird...also man kann zwar noch etwas eintippen, aber es werden endlos viele Leerzeichen eingegeben, wie von Geisterhand und dann hilft eigentlich nur noch ein Neustart. Ich habe einen vollständigen Scan über Bullguard laufen lassen und dann kam folgende Meldung: Zitat:
Ich habe mit adwcleaner 7.4 gescannt. Ergebnis: nichts. Dann habe ich mit spybot 2.7 gescannt. Ergebnis: Nur das Übliche, also Cookies und Verlaufslisten, aber kein Trojaner. Ich würde also auf einen Fehlalarm von Bullguard schließen, wenn nicht das Komische mit der Leertaste wäre.... |
01.08.2019, 14:49 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojan.Zmutzy.PanteLesestoff: Hinweise für Hilfensuchende Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
01.08.2019, 15:01 | #3 |
| Trojan.Zmutzy.PanteCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 31-07-2019 durchgeführt von Marzipanferkel (Administrator) auf MARZIPANFERKEL (LENOVO 20378) (01-08-2019 14:39:52) Gestartet von C:\Users\Marzipanferkel\Desktop Geladene Profile: Marzipanferkel (Verfügbare Profile: Marzipanferkel) Platform: Windows 10 Pro Version 1803 17134.885 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Chrome Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Buhl Data Service GmbH -> Buhl Data Service GmbH) C:\Program Files (x86)\Buhl\WISO Mein Geld 365\Buhl.MeinGeld.UpdateService.exe (BullGuard Ltd. -> BullGuard Ltd.) C:\Program Files\BullGuard Ltd\BullGuard\BgGameMon.exe (BullGuard Ltd. -> BullGuard Ltd.) C:\Program Files\BullGuard Ltd\BullGuard\BullGuard.exe (BullGuard Ltd. -> BullGuard Ltd.) C:\Program Files\BullGuard Ltd\BullGuard\BullGuardBackup.exe (BullGuard Ltd. -> BullGuard Ltd.) C:\Program Files\BullGuard Ltd\BullGuard\BullGuardCore.exe (BullGuard Ltd. -> BullGuard Ltd.) C:\Program Files\BullGuard Ltd\BullGuard\BullGuardFileScanner.exe (BullGuard Ltd. -> BullGuard Ltd.) C:\Program Files\BullGuard Ltd\BullGuard\BullGuardFiltering.exe (BullGuard Ltd. -> BullGuard Ltd.) C:\Program Files\BullGuard Ltd\BullGuard\BullGuardFirewall.exe (BullGuard Ltd. -> BullGuard Ltd.) C:\Program Files\BullGuard Ltd\BullGuard\BullGuardScanner.exe (BullGuard Ltd. -> BullGuard Ltd.) C:\Program Files\BullGuard Ltd\BullGuard\BullGuardSentry.exe (BullGuard Ltd. -> BullGuard Ltd.) C:\Program Files\BullGuard Ltd\BullGuard\BullGuardSentryEye.exe (BullGuard Ltd. -> BullGuard Ltd.) C:\Program Files\BullGuard Ltd\BullGuard\BullGuardTray.exe (BullGuard Ltd. -> BullGuard Ltd.) C:\Program Files\BullGuard Ltd\BullGuard\BullGuardUpdate.exe (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDIntelligent.exe (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe (Fortemedia Inc. -> ) C:\Program Files\Realtek\Audio\HDA\FMAPP.exe (Intel Corporation - Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation - Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (Intel(R) Extreme Tuning Utility -> Intel(R) Corporation) C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe (Intel(R) pGFX -> ) C:\Windows\System32\igfxTray.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe (Lenovo -> Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe (Logitech Inc -> Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe (Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Piriform Software Ltd -> Piriform Software Ltd) C:\Anwendungen\CCleaner\CCleaner64.exe (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Anwendungen\Spybot - Search & Destroy 2\SDFSSvc.exe (Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Anwendungen\Spybot - Search & Destroy 2\SDUpdSvc.exe (Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Anwendungen\Spybot - Search & Destroy 2\SDWSCSvc.exe (Samsung Electronics CO., LTD. -> ) C:\Windows\SysWOW64\SecUPDUtilSvc.exe (Samsung Electronics Co., Ltd. -> Samsung Electronics Co. Ltd.) C:\Anwendungen\Samsung Magician\SamsungMagician.exe (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Anwendungen\RAPID\CacheFilter\SamsungRapidApp.exe (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Windows\System32\RAPID\SamsungRapidSvc.exe (StagWare) [Datei ist nicht signiert] C:\Anwendungen\NoteBook FanControl\NbfcService.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-04] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-06-04] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-06-04] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-06-04] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [SamsungRapidApp] => C:\Anwendungen\RAPID\CacheFilter\SamsungRapidApp.exe [123488 2017-11-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) HKLM\...\Run: [BullGuard] => C:\Program Files\BullGuard Ltd\BullGuard\BullGuardTray.exe [175976 2019-06-12] (BullGuard Ltd. -> BullGuard Ltd.) HKLM\...\Run: [BgDelayStartup] => C:\Program Files\BullGuard Ltd\BullGuard\BgDelayStartup.exe [101224 2019-06-12] (BullGuard Ltd. -> BullGuard Ltd.) HKLM\...\Run: [RtsFT] => c:\windows\RTFTrack.exe [5062384 2015-08-30] (Realtek Semiconductor Corp -> Realtek semiconductor) HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3136136 2019-01-30] (Logitech Inc -> Logitech, Inc.) HKLM-x32\...\Run: [BgDelayStartup] => C:\Program Files\BullGuard Ltd\BullGuard\Files32\BgDelayStartup.exe [94056 2019-06-12] (BullGuard Ltd. -> BullGuard Ltd.) HKLM-x32\...\Run: [SDTray] => C:\Anwendungen\Spybot - Search & Destroy 2\SDTray.exe [6788032 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.) HKLM\...\RunServicesOnce: [WISO Finanz Update] => C:\ProgramData\Buhl Data Service GmbH\WISO Mein Geld 365 Professional\Download\WISOFinanz365Update_25.0.1.121.exe [211512784 2019-07-18] (Buhl Data Service GmbH -> Buhl Data Service GmbH) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-21-1003937649-3852394332-4039786144-1001\...\Run: [BgDelayStartup] => C:\Program Files\BullGuard Ltd\BullGuard\BgDelayStartup.exe [101224 2019-06-12] (BullGuard Ltd. -> BullGuard Ltd.) HKU\S-1-5-21-1003937649-3852394332-4039786144-1001\...\Policies\Explorer: [DisallowCpl] 1 HKU\S-1-5-21-1003937649-3852394332-4039786144-1001\...\MountPoints2: {6c2c7bab-7d5d-11e8-abf9-f0761ca0a0a2} - "D:\HiSuiteDownLoader.exe" HKLM\Software\...\AppCompatFlags\Custom\WF6.exe: [{4769c315-3e27-4cc9-a013-38888ec021bd}.sdb] -> goggame HKLM\Software\...\AppCompatFlags\InstalledSDB\{4769c315-3e27-4cc9-a013-38888ec021bd}: [DatabasePath] -> C:\WINDOWS\AppPatch\CustomSDB\{4769c315-3e27-4cc9-a013-38888ec021bd}.sdb [2017-11-29] HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\75.0.3770.142\Installer\chrmstp.exe [2019-07-16] (Google LLC -> Google LLC) HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\73.0.62.51\Installer\chrmstp.exe [2019-04-24] (Brave Software, Inc.) [Datei ist nicht signiert] BootExecute: autocheck autochk * sdnclean64.exe GroupPolicy: Beschränkung - Chrome <==== ACHTUNG CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {071D5D3F-0A16-417E-9B38-7D917F72875D} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26804232 2019-06-26] (Microsoft Corporation -> Microsoft Corporation) Task: {1218842E-E8D8-471C-9913-35184F72B545} - System32\Tasks\Opera scheduled Autoupdate 1505245146 => C:\Anwendungen\Opera\launcher.exe [1519640 2019-07-24] (Opera Software AS -> Opera Software) Task: {12AEB238-81E5-4194-A4F7-CF5615E6067B} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\f261f123-9e6f-4aed-b0f7-8a63ed91be1e => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [71040 2018-11-16] (Lenovo -> Lenovo Group Ltd.) Task: {1A617AC9-C51E-4B51-A854-2A4EA1A58EEB} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\ad939a9a-0d57-4948-9d0f-b8b59feede44 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [71040 2018-11-16] (Lenovo -> Lenovo Group Ltd.) Task: {1EEBE4A1-B50F-4BB4-9B45-C1208C09690C} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [113616 2019-07-13] (Microsoft Corporation -> Microsoft Corporation) Task: {232AF7AC-E99F-4A50-8063-892032B05A74} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1448512 2019-07-13] (Microsoft Corporation -> Microsoft Corporation) Task: {280F4BF8-9BBD-4A41-A267-A8C9DBC1D1A9} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-1003937649-3852394332-4039786144-1001 => C:\Users\Marzipanferkel\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe [122344 2019-04-04] (Lenovo (Beijing) Limited -> Lenovo Group Limited) Task: {311761D1-D435-4063-B7B4-36DD13227F99} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-02-19] (Google Inc -> Google Inc.) Task: {394D2967-3068-4F24-B3C2-18757A0B8950} - System32\Tasks\Intel\Intel Telemetry 2 (x86) => C:\Program Files (x86)\Intel\Telemetry 2.0\lrio.exe [1328392 2016-03-17] (Intel(R) Software -> Intel Corporation) Task: {395BA9B2-689E-407C-AC4E-C07A527A2E4B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4544064 2019-07-01] (Microsoft Corporation -> Microsoft Corporation) Task: {46BA36DE-0A2C-484D-9284-1C057FA92F42} - System32\Tasks\CCleaner Update => C:\Anwendungen\CCleaner\CCUpdate.exe [619416 2019-02-04] (Piriform Software Ltd -> Piriform Software Ltd) Task: {4CBAB4CB-8CA6-474B-9EC2-27088D1DFE40} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-02-19] (Google Inc -> Google Inc.) Task: {4DA4A97C-AD81-436A-98BD-8B01F5576350} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService Task: {6325B13C-8D7C-4E49-B06D-59704AB56B22} - System32\Tasks\Java Platform SE Auto Updater => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-10-06] (Oracle America, Inc. -> Oracle Corporation) Task: {691F3BFE-1DF7-4BF0-A6DC-291F65FF7962} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [154056 2019-04-24] (Brave Software, Inc. -> BraveSoftware Inc.) Task: {84E6BE71-54D8-45EF-A234-B1C907BFC609} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [113616 2019-07-13] (Microsoft Corporation -> Microsoft Corporation) Task: {9BBD83A5-C0E7-48F1-9DBC-86DAD444C739} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1195544 2018-12-17] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Task: {9F9722C1-8C91-4144-830D-04C882E1AAE9} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1448512 2019-07-13] (Microsoft Corporation -> Microsoft Corporation) Task: {A3C88315-C9A3-484C-9258-BEAF15DC4633} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Anwendungen\Spybot - Search & Destroy 2\SDUpdate.exe [6944304 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.) Task: {AD0C12FF-F09D-4A43-B12A-F94904B25466} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26804232 2019-06-26] (Microsoft Corporation -> Microsoft Corporation) Task: {B9FE71F4-5145-4066-95A7-055EE1BEBD3D} - System32\Tasks\Safer-Networking\Spybot Anti-Beacon\Aktualisiere Anti-Beacon-Immunisierung => C:\Anwendungen\Spybot Anti-Beacon\SDAntiBeacon.exe [3100488 2016-11-11] (Safer-Networking Ltd. -> Safer-Networking Ltd.) [Datei ist nicht signiert] Task: {BA6A38C7-6558-48D2-8965-D8273AD649EF} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4544064 2019-07-01] (Microsoft Corporation -> Microsoft Corporation) Task: {BCC5F0F8-A73B-4AB5-8A88-3B95072E7E21} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Anwendungen\Spybot - Search & Destroy 2\SDScan.exe [7651984 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.) Task: {BFB92008-9EEF-489A-9654-814BC46F58DE} - System32\Tasks\SamsungMagician => C:\Anwendungen\Samsung Magician\SamsungMagician.exe [1138320 2018-01-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co. Ltd.) Task: {C03C879C-8B7F-4A37-96BF-52F54F838F64} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [154056 2019-04-24] (Brave Software, Inc. -> BraveSoftware Inc.) Task: {C6389205-E882-473A-9B8E-6B128050A6C4} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32 Task: {C94A1C4D-E49D-4462-B515-4126745F6B46} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe Task: {DA3BFBD5-FDFF-418B-81FB-83855191F12E} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\0092f0fc-6269-49ed-b92a-86e5f0843171 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [71040 2018-11-16] (Lenovo -> Lenovo Group Ltd.) Task: {E19C58D9-A393-42FB-8409-27C4B4F7714D} - System32\Tasks\BullGuard\BullGuardUpdate2 => C:\Program Files\BullGuard Ltd\BullGuard\BullGuardUpdate2.exe [2918760 2019-06-12] (BullGuard Ltd. -> BullGuard Ltd.) Task: {E23FE116-E767-4F3A-B1B9-05DE8746C5B8} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [53632 2018-11-16] (Lenovo -> Lenovo Group Ltd.) Task: {E7CF59BA-73AB-4127-8AC6-825A9C0B54D1} - System32\Tasks\CCleanerSkipUAC => C:\Anwendungen\CCleaner\CCleaner.exe [14554696 2018-11-06] (Piriform Software Ltd -> Piriform Software Ltd) Task: {FA3F79B8-8354-41A8-BAEE-DA6A9B18380F} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Anwendungen\Spybot - Search & Destroy 2\SDImmunize.exe [7192192 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.) Task: {FE717505-40C2-44CE-9951-998C00589E26} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Anwendungen\AVG\AVG PC TuneUp\tuscanx.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{382e425f-1432-4e9d-803c-76ca086c2f5e}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{79ed1e1f-8916-47ec-9967-f07a194ae618}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{c414355c-f352-4ac0-9293-59dcb3c19d7a}: [DhcpNameServer] 172.18.1.1 Tcpip\..\Interfaces\{d3a7f7b9-868e-4ecd-836d-dfcde8bdb852}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-1003937649-3852394332-4039786144-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKU\S-1-5-21-1003937649-3852394332-4039786144-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00 SearchScopes: HKU\S-1-5-21-1003937649-3852394332-4039786144-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00 BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-07-01] (Microsoft Corporation -> Microsoft Corporation) BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2019-01-30] (Logitech Inc -> Logitech, Inc.) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2019-04-07] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\ssv.dll [2018-10-28] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2019-01-30] (Logitech Inc -> Logitech, Inc.) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-10-28] (Oracle America, Inc. -> Oracle Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-13] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-13] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-13] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-13] (Microsoft Corporation -> Microsoft Corporation) Edge: ====== Edge Session Restore: HKU\S-1-5-21-1003937649-3852394332-4039786144-1001 -> ist aktiviert. FireFox: ======== FF DefaultProfile: i9sbbs0s.default FF DefaultProfile: iaqtu4ho.default FF ProfilePath: C:\Users\Marzipanferkel\AppData\Roaming\Mozilla\Firefox\Profiles\i9sbbs0s.default [2019-08-01] FF Session Restore: Mozilla\Firefox\Profiles\i9sbbs0s.default -> ist aktiviert. FF Extension: (Keepa - Amazon Price Tracker) - C:\Users\Marzipanferkel\AppData\Roaming\Mozilla\Firefox\Profiles\i9sbbs0s.default\Extensions\amptra@keepa.com.xpi [2019-02-05] FF Extension: (PAYBACK Internet Assistent) - C:\Users\Marzipanferkel\AppData\Roaming\Mozilla\Firefox\Profiles\i9sbbs0s.default\Extensions\toolbar-ff@payback.de.xpi [2019-04-16] FF Extension: (uBlock Origin) - C:\Users\Marzipanferkel\AppData\Roaming\Mozilla\Firefox\Profiles\i9sbbs0s.default\Extensions\uBlock0@raymondhill.net.xpi [2019-07-26] FF Extension: (sponUnlock) - C:\Users\Marzipanferkel\AppData\Roaming\Mozilla\Firefox\Profiles\i9sbbs0s.default\Extensions\{19f12586-9e26-43e8-968f-157292ad1818}.xpi [2018-12-20] FF ProfilePath: C:\Users\Marzipanferkel\AppData\Roaming\CLIQZ\Profiles\iaqtu4ho.default [2019-07-15] FF NewTabOverride: CLIQZ\Profiles\iaqtu4ho.default -> Enabled: cliqz@cliqz.com FF HKLM-x32\...\Firefox\Extensions: [antiphishing@bullguard] - C:\Program Files\BullGuard Ltd\BullGuard\Files32\Antiphishing\FF\antiphishing@bullguard => nicht gefunden FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2019-07-12] [ist nicht signiert] FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2017-08-11] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-10-28] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-10-28] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-04-07] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-04-07] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @tools.brave.com/BraveSoftware Update;version=3 -> C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [2019-04-24] (Brave Software, Inc. -> BraveSoftware Inc.) FF Plugin-x32: @tools.brave.com/BraveSoftware Update;version=9 -> C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [2019-04-24] (Brave Software, Inc. -> BraveSoftware Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC) FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2017-08-11] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Anwendungen\VLC\npvlc.dll [2017-05-24] (VideoLAN -> VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-05-03] (Adobe Inc. -> Adobe Systems Inc.) FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2017-08-11] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\S-1-5-21-1003937649-3852394332-4039786144-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2017-08-11] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.) Chrome: ======= CHR Session Restore: Default -> ist aktiviert. CHR Profile: C:\Users\Marzipanferkel\AppData\Local\Google\Chrome\User Data\Default [2019-07-31] CHR Extension: (Präsentationen) - C:\Users\Marzipanferkel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-02-19] CHR Extension: (Docs) - C:\Users\Marzipanferkel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-02-19] CHR Extension: (Google Drive) - C:\Users\Marzipanferkel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-17] CHR Extension: (YouTube) - C:\Users\Marzipanferkel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-02-19] CHR Extension: (uBlock Origin) - C:\Users\Marzipanferkel\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2019-07-31] CHR Extension: (MyJDownloader Browser Erweiterung) - C:\Users\Marzipanferkel\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbcohnmimjicjdomonkcbcpbpnhggkip [2018-11-08] CHR Extension: (Tabellen) - C:\Users\Marzipanferkel\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-02-19] CHR Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\Marzipanferkel\AppData\Local\Google\Chrome\User Data\Default\Extensions\fllaojicojecljbmefodhfapmkghcbnh [2018-07-23] CHR Extension: (Google Docs Offline) - C:\Users\Marzipanferkel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-28] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Marzipanferkel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-07-08] CHR Extension: (Google Mail) - C:\Users\Marzipanferkel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-30] CHR Extension: (Chrome Media Router) - C:\Users\Marzipanferkel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-06-14] CHR Profile: C:\Users\Marzipanferkel\AppData\Local\Google\Chrome\User Data\System Profile [2018-11-07] Opera: ======= OPR Extension: (My IP Address) - C:\Users\Marzipanferkel\AppData\Roaming\Opera Software\Opera Stable\Extensions\abehbenniobcbnjalhggdpkepkdeefao [2017-11-29] OPR Extension: (DuckDuckGo for Opera) - C:\Users\Marzipanferkel\AppData\Roaming\Opera Software\Opera Stable\Extensions\cfbekbndggmbdkfhjandenfihkdkndil [2017-09-12] OPR Extension: (uBlock Origin) - C:\Users\Marzipanferkel\AppData\Roaming\Opera Software\Opera Stable\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2019-07-26] OPR Extension: (Deskmeister - Time Tracking & Invoicing Speed Dial) - C:\Users\Marzipanferkel\AppData\Roaming\Opera Software\Opera Stable\Extensions\faccaihblkgfdimfjabhgfkempbeamkf [2017-11-29] OPR Extension: (Nimbus Screenshot & Screen Video Recorder) - C:\Users\Marzipanferkel\AppData\Roaming\Opera Software\Opera Stable\Extensions\gjpihpkhgfngnbhhfdehlcmgfahbciip [2017-11-15] OPR Extension: (Save to Pocket) - C:\Users\Marzipanferkel\AppData\Roaming\Opera Software\Opera Stable\Extensions\hedlhkdmdlcjhiblbmfggdiaeekblnoi [2019-07-17] OPR Extension: (Blur) - C:\Users\Marzipanferkel\AppData\Roaming\Opera Software\Opera Stable\Extensions\ibeanghkfkghfakebjafimamcpnplmhj [2018-05-18] OPR Extension: (Unpaywall) - C:\Users\Marzipanferkel\AppData\Roaming\Opera Software\Opera Stable\Extensions\iplffkdpngmdjhlpjmppncnlhomiipha [2019-07-24] OPR Extension: (WebRTC Leak Prevent) - C:\Users\Marzipanferkel\AppData\Roaming\Opera Software\Opera Stable\Extensions\jjabaljgaabcnmcoalhaldkmcfbojkkb [2017-11-29] OPR Extension: (Web Clipper (Nimbus)) - C:\Users\Marzipanferkel\AppData\Roaming\Opera Software\Opera Stable\Extensions\kiokdhlcmjagacmcgoikapbjmmhfchbi [2018-10-23] OPR Extension: (Install Chrome Extensions) - C:\Users\Marzipanferkel\AppData\Roaming\Opera Software\Opera Stable\Extensions\kipjbhgniklcnglfaldilecjomjaddfi [2018-08-21] OPR Extension: (Web Clipper (Nimbus)) - C:\Users\Marzipanferkel\AppData\Roaming\Opera Software\Opera Stable\Extensions\kmcbdmoaggianggjdomfbeiffbeiimbi [2018-08-17] OPR Extension: (Nimbus Notes) - C:\Users\Marzipanferkel\AppData\Roaming\Opera Software\Opera Stable\Extensions\knlbnanahboljpdgakpgafcnbpjgmcmp [2017-10-18] OPR Extension: (Tampermonkey) - C:\Users\Marzipanferkel\AppData\Roaming\Opera Software\Opera Stable\Extensions\mfdhdgbonjidekjkjmjaneanmdmpmidf [2019-01-06] OPR Extension: (Keepa - Amazon Price Tracker) - C:\Users\Marzipanferkel\AppData\Roaming\Opera Software\Opera Stable\Extensions\neebplgakaahbhdphmkckjjcegoiijjo [2019-02-20] OPR Extension: (Smart RSS) - C:\Users\Marzipanferkel\AppData\Roaming\Opera Software\Opera Stable\Extensions\nncgmpcdlilgbepbfpeidpjlcdfhmcfp [2017-12-03] OPR Extension: (TED: Ideas worth spreading) - C:\Users\Marzipanferkel\AppData\Roaming\Opera Software\Opera Stable\Extensions\okedekoialagmggelklgigdidkfljanc [2017-11-29] OPR Extension: (Qwant for Opera) - C:\Users\Marzipanferkel\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcdbekffgfnmjeacgnmdbekgjffgfckb [2019-03-19] OPR Extension: (AdBlocker Ultimate) - C:\Users\Marzipanferkel\AppData\Roaming\Opera Software\Opera Stable\Extensions\pmpmnoinbkdojlnknogfeoagmhmhgakc [2017-09-12] StartMenuInternet: (HKLM) OperaStable - C:\Anwendungen\Opera\Launcher.exe ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S4 ADATA ToolBox Service; C:\Anwendungen\SSD ToolBox\ToolBoxSvc.exe [6519296 2017-09-27] () [Datei ist nicht signiert] S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [154056 2019-04-24] (Brave Software, Inc. -> BraveSoftware Inc.) S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [154056 2019-04-24] (Brave Software, Inc. -> BraveSoftware Inc.) R3 BsBackup; C:\Program Files\BullGuard Ltd\BullGuard\BullGuardBackup.exe [1613672 2019-07-09] (BullGuard Ltd. -> BullGuard Ltd.) R2 BsFileScan; C:\Program Files\BullGuard Ltd\BullGuard\BullGuardFileScanner.exe [676200 2019-07-24] (BullGuard Ltd. -> BullGuard Ltd.) S3 BsHelper; C:\Program Files\BullGuard Ltd\BullGuard\BullGuardHelper.exe [272368 2019-04-07] (BullGuard Ltd -> BullGuard Ltd.) R2 BsMailProxy; C:\Program Files\BullGuard Ltd\BullGuard\BullGuardFiltering.exe [5926248 2019-07-24] (BullGuard Ltd. -> BullGuard Ltd.) R2 BsMain; C:\Program Files\BullGuard Ltd\BullGuard\BullGuardCore.exe [1230184 2019-07-24] (BullGuard Ltd. -> BullGuard Ltd.) R2 BsNet; C:\Program Files\BullGuard Ltd\BullGuard\BullGuardFirewall.exe [926568 2019-07-30] (BullGuard Ltd. -> BullGuard Ltd.) R2 BsScanner; C:\Program Files\BullGuard Ltd\BullGuard\BullGuardScanner.exe [315240 2019-06-12] (BullGuard Ltd. -> BullGuard Ltd.) R2 BsSentry; C:\Program Files\BullGuard Ltd\BullGuard\BullGuardSentry.exe [564072 2019-07-30] (BullGuard Ltd. -> BullGuard Ltd.) R2 BsUpdate; C:\Program Files\BullGuard Ltd\BullGuard\BullGuardUpdate.exe [501608 2019-07-08] (BullGuard Ltd. -> BullGuard Ltd.) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11413600 2019-06-26] (Microsoft Corporation -> Microsoft Corporation) S3 CliqzMaintenance; C:\Program Files (x86)\Cliqz Maintenance Service\maintenanceservice.exe [244512 2019-07-13] (Cliqz GmbH -> Cliqz GmbH) R2 ETDService; C:\Program Files\Elantech\ETDService.exe [134888 2015-09-14] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [541896 2018-05-15] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373752 2017-04-23] (Intel(R) pGFX -> Intel Corporation) R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [71040 2018-11-16] (Lenovo -> Lenovo Group Ltd.) S3 MBAMService; C:\Anwendungen\Anti-Malware\mbamservice.exe [6744288 2019-06-26] (Malwarebytes Corporation -> Malwarebytes) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [265824 2018-06-25] (Intel Corporation -> ) R2 NbfcService; C:\Anwendungen\NoteBook FanControl\NbfcService.exe [8704 2018-10-06] (StagWare) [Datei ist nicht signiert] R2 SamsungRapidSvc; C:\WINDOWS\System32\RAPID\SamsungRapidSvc.exe [28768 2017-11-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R2 SamsungUPDUtilSvc; C:\WINDOWS\SysWOW64\SecUPDUtilSvc.exe [143664 2018-06-12] (Samsung Electronics CO., LTD. -> ) R2 SDScannerService; C:\Anwendungen\Spybot - Search & Destroy 2\SDFSSvc.exe [3892256 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.) R2 SDUpdateService; C:\Anwendungen\Spybot - Search & Destroy 2\SDUpdSvc.exe [3943664 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.) R2 SDWSCService; C:\Anwendungen\Spybot - Search & Destroy 2\SDWSCSvc.exe [233712 2018-02-06] (Safer-Networking Ltd. -> Safer-Networking Ltd.) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5073792 2019-07-04] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\NisSrv.exe [3880120 2019-01-08] (Microsoft Corporation -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MsMpEng.exe [114208 2019-01-08] (Microsoft Corporation -> Microsoft Corporation) R2 WISOMeinGeld365ProfessionalUpdatedienst; C:\Program Files (x86)\Buhl\WISO Mein Geld 365\Buhl.MeinGeld.UpdateService.exe [121848 2019-07-16] (Buhl Data Service GmbH -> Buhl Data Service GmbH) R2 XTU3SERVICE; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe [18736 2018-09-06] (Intel(R) Extreme Tuning Utility -> Intel(R) Corporation) R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3848800 2018-06-25] (Intel Corporation -> Intel® Corporation) S2 AVHealthMon; C:\WINDOWS\AVHealthMonitor\HealthMon.exe [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 BdAgent; C:\WINDOWS\System32\DRIVERS\BdAgent.sys [174744 2018-03-02] (BullGuard Ltd -> BullGuard Ltd.) S0 BdBoot; C:\WINDOWS\System32\DRIVERS\BdBoot.sys [28160 2018-08-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> BullGuard Ltd.) R0 BdNet; C:\WINDOWS\System32\DRIVERS\BdNet.sys [178760 2019-03-13] (BullGuard LTD -> BullGuard Ltd.) R0 BdSentry; C:\WINDOWS\System32\DRIVERS\BdSentry.sys [154952 2019-05-30] (BullGuard LTD -> BullGuard Ltd.) R1 BdSpy; C:\WINDOWS\System32\DRIVERS\BdSpy.sys [94952 2018-03-02] (BullGuard LTD -> BullGuard Ltd.) R3 ETDSMBus; C:\WINDOWS\system32\DRIVERS\ETDSMBus.sys [30808 2015-09-14] (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronic Corp.) R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [136720 2018-05-15] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) R2 iocbios2; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys [37104 2018-05-09] (Intel Corporation -> Intel Corporation) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-06-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 NETwNb64; C:\WINDOWS\System32\drivers\Netwbw02.sys [3586072 2018-05-11] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) S3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvltwu.inf_amd64_dc8ffafad3ea7ddd\nvlddmkm.sys [14190520 2017-01-17] (NVIDIA Corporation -> NVIDIA Corporation) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [895256 2015-06-23] (Realtek Semiconductor Corp -> Realtek ) S3 RtlWlanu; C:\WINDOWS\System32\drivers\rtwlanu.sys [5707264 2018-04-12] (Microsoft Windows -> Realtek Semiconductor Corporation ) R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [759552 2015-08-11] (Realtek Semiconductor Corp -> Realsil Semiconductor Corporation) R3 rtsuvc; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [3069680 2015-08-30] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.) R0 SamsungRapidDiskFltr; C:\WINDOWS\System32\DRIVERS\SamsungRapidDiskFltr.sys [287360 2017-11-16] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R0 SamsungRapidFSFltr; C:\WINDOWS\System32\DRIVERS\SamsungRapidFSFltr.sys [119424 2017-11-16] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S3 semav6msr64; C:\Windows\system32\drivers\semav6msr64.sys [21984 2016-10-18] (Intel(R) Code Signing External -> ) R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2018-11-29] (OpenVPN Technologies, Inc. -> The OpenVPN Project) R3 Trufos; C:\WINDOWS\System32\DRIVERS\Trufos.sys [439928 2018-10-15] (Bitdefender SRL -> BitDefender S.R.L.) S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [22016 2018-04-12] (Microsoft Windows -> Microsoft Corporation) S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46680 2019-01-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [330936 2019-01-08] (Microsoft Windows -> Microsoft Corporation) S3 wdm_usb; C:\WINDOWS\system32\DRIVERS\usb2ser.sys [151184 2016-07-15] (NGO -> MBB) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [62136 2019-01-08] (Microsoft Windows -> Microsoft Corporation) R2 WinisoCDBus; C:\WINDOWS\System32\drivers\WinisoCDBus.sys [204032 2016-05-12] (ZJMedia Digital Technology Ltd. -> WinISO.com) R1 WinRing0_1_2_0; C:\ANWENDUNGEN\NOTEBOOK FANCONTROL\PLUGINS\WinRing0x64.sys [14544 2018-11-15] (Noriyuki MIYAZAKI -> OpenLibSys.org) R1 YSDrv; C:\Program Files (x86)\Bignox\BigNoxVM\RT\YSDrv.sys [310536 2019-05-06] (Beijing Duodian Online Science and Technology Co.,Ltd -> BigNox Corporation) S3 Denuvo Kuser Data Driver 1.0.0.7; \??\C:\Spiele\Total War Saga Thrones of Britannia\Denuvo64.sys [X] U4 kl1; kein ImagePath S3 vmci; \SystemRoot\System32\drivers\vmci.sys [X] S3 VMnetAdapter; \SystemRoot\system32\DRIVERS\vmnetadapter.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-08-01 14:39 - 2019-08-01 14:40 - 000042752 _____ C:\Users\Marzipanferkel\Desktop\FRST.txt 2019-08-01 14:37 - 2019-08-01 14:37 - 002096128 _____ (Farbar) C:\Users\Marzipanferkel\Desktop\FRST64(1).exe 2019-08-01 13:46 - 2019-08-01 13:46 - 007623880 _____ (Malwarebytes) C:\Users\Marzipanferkel\Downloads\adwcleaner_7.4.exe 2019-08-01 13:36 - 2019-08-01 13:36 - 007025360 _____ (Malwarebytes) C:\Users\Marzipanferkel\Downloads\adwcleaner_7.3(1).exe 2019-08-01 02:57 - 2019-08-01 02:57 - 000001665 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2019-08-01 02:57 - 2019-08-01 02:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2019-08-01 02:57 - 2019-06-26 13:00 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys 2019-08-01 02:54 - 2019-08-01 02:55 - 064752904 _____ (Malwarebytes ) C:\Users\Marzipanferkel\Downloads\mb3-setup-consumer-3.8.3.2965-1.0.613-1.0.11789.exe 2019-07-30 17:16 - 2019-07-30 17:16 - 000395909 _____ C:\Users\Marzipanferkel\Downloads\doc00536020190730080920.pdf 2019-07-26 13:03 - 2019-07-26 13:03 - 000094718 _____ C:\Users\Marzipanferkel\Downloads\4036321462421637 - 1PLUS CARD_2019_07_16(2).pdf 2019-07-23 14:39 - 2019-07-23 14:39 - 000080379 _____ C:\Users\Marzipanferkel\Downloads\Rechnung Gaming Guru(2).pdf 2019-07-23 14:32 - 2019-07-23 14:32 - 000080379 _____ C:\Users\Marzipanferkel\Downloads\Rechnung Gaming Guru(1).pdf 2019-07-23 14:31 - 2019-07-23 14:31 - 000080379 _____ C:\Users\Marzipanferkel\Downloads\Rechnung Gaming Guru.pdf 2019-07-23 13:30 - 2019-07-23 13:30 - 000226653 _____ C:\Users\Marzipanferkel\Downloads\doc00525620190723065843.pdf 2019-07-22 13:01 - 2019-07-22 13:01 - 000791141 _____ C:\Users\Marzipanferkel\Downloads\doc00521620190722064359.pdf 2019-07-22 13:01 - 2019-07-22 13:01 - 000223402 _____ C:\Users\Marzipanferkel\Downloads\doc00521920190722064539.pdf 2019-07-20 12:54 - 2019-07-20 12:54 - 000456364 _____ C:\Users\Marzipanferkel\Downloads\message(2).wav 2019-07-19 12:41 - 2019-07-19 15:41 - 000000000 ____D C:\Program Files\Mozilla Firefox 2019-07-18 17:08 - 2019-07-18 17:08 - 000025877 _____ C:\Users\Marzipanferkel\Downloads\Ihre Retourenmarke(1).pdf 2019-07-18 17:01 - 2019-07-18 17:01 - 000025877 _____ C:\Users\Marzipanferkel\Downloads\Ihre Retourenmarke.pdf 2019-07-17 19:58 - 2019-07-17 19:58 - 000143203 _____ C:\Users\Marzipanferkel\Downloads\1563386329146.pdf 2019-07-16 16:33 - 2019-07-16 16:33 - 000062811 _____ C:\Users\Marzipanferkel\Downloads\Rg2019562724.pdf 2019-07-16 16:18 - 2019-07-16 16:18 - 000094718 _____ C:\Users\Marzipanferkel\Downloads\4036321462421637 - 1PLUS CARD_2019_07_16(1).pdf 2019-07-16 14:04 - 2019-07-16 14:04 - 000937504 _____ C:\Users\Marzipanferkel\Downloads\DOC160719-16072019005911.pdf 2019-07-16 14:01 - 2019-07-16 14:01 - 000964402 _____ C:\Users\Marzipanferkel\Downloads\Vergleich 160719(1).pdf 2019-07-16 13:59 - 2019-07-16 13:59 - 000964402 _____ C:\Users\Marzipanferkel\Downloads\Vergleich 160719.pdf 2019-07-16 11:53 - 2019-07-16 11:53 - 000094718 _____ C:\Users\Marzipanferkel\Downloads\4036321462421637 - 1PLUS CARD_2019_07_16.pdf 2019-07-15 12:19 - 2019-07-15 12:19 - 000284486 _____ C:\Users\Marzipanferkel\Downloads\Buchungen Booking Com.pdf 2019-07-15 00:52 - 2019-07-15 00:52 - 000000000 ____D C:\Users\Marzipanferkel\AppData\Local\NVIDIA Corporation 2019-07-14 23:43 - 2019-07-14 23:43 - 000000000 ____D C:\Users\Marzipanferkel\Documents\EverySingleSoldier 2019-07-14 02:14 - 2019-07-14 02:14 - 000002083 _____ C:\Users\Public\Desktop\Indiana Jones and the Fate of Atlantis.lnk 2019-07-14 02:14 - 2019-07-14 02:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Indiana Jones and the Fate of Atlantis [GOG.com] 2019-07-13 22:56 - 2019-07-14 11:12 - 000000000 ____D C:\Program Files\Cliqz 2019-07-13 18:29 - 2019-07-13 18:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools 2019-07-12 23:11 - 2019-07-12 23:18 - 000217069 _____ C:\Users\Marzipanferkel\Downloads\Muster-Widerrufsformular_Kanzlei_Siebert.pdf 2019-07-12 17:36 - 2019-07-12 17:36 - 013839864 _____ (Logitech, Inc.) C:\Users\Marzipanferkel\Downloads\SecureDFU_1.0.58.exe 2019-07-12 17:32 - 2019-07-27 14:34 - 000018960 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\LNonPnP.sys 2019-07-12 17:32 - 2019-07-12 17:32 - 000000000 ____D C:\Users\Public\Documents\Logishrd 2019-07-12 17:32 - 2019-07-12 17:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech 2019-07-12 17:32 - 2019-07-12 17:32 - 000000000 ____D C:\ProgramData\Logitech 2019-07-12 17:32 - 2019-07-12 17:32 - 000000000 ____D C:\ProgramData\Logishrd 2019-07-12 17:31 - 2019-07-12 17:32 - 000000000 ____D C:\Users\Marzipanferkel\AppData\Roaming\Logitech 2019-07-12 17:31 - 2019-07-12 17:32 - 000000000 ____D C:\Program Files\Common Files\LogiShrd 2019-07-12 17:31 - 2019-07-12 17:31 - 000000000 ____D C:\Users\Marzipanferkel\AppData\Roaming\Logishrd 2019-07-12 17:31 - 2019-07-12 17:31 - 000000000 ____D C:\Program Files\Logitech 2019-07-12 17:29 - 2019-07-12 17:30 - 086652200 _____ (Logitech Inc.) C:\Users\Marzipanferkel\Downloads\SetPoint6.69.123_64.exe 2019-07-12 13:58 - 2019-07-12 13:58 - 000359084 _____ C:\Users\Marzipanferkel\Downloads\Norisbank(2).pdf 2019-07-11 19:38 - 2019-07-11 19:38 - 000275034 _____ C:\Users\Marzipanferkel\Downloads\FuO_26_Rundfunkbeitrag_statt_GEZ_neu.pdf 2019-07-11 15:54 - 2019-07-11 15:54 - 000359084 _____ C:\Users\Marzipanferkel\Downloads\Norisbank(1).pdf 2019-07-11 15:54 - 2019-07-11 15:54 - 000127398 _____ C:\Users\Marzipanferkel\Downloads\1559575443_fid_0008_0074479057_2019_5(1).pdf 2019-07-11 15:54 - 2019-07-11 15:54 - 000124662 _____ C:\Users\Marzipanferkel\Downloads\1561994806_fid_0008_0074479057_2019_6(1).pdf 2019-07-11 15:54 - 2019-07-11 15:54 - 000115433 _____ C:\Users\Marzipanferkel\Downloads\1556895280_fid_0008_0074479057_2019_4(1).pdf 2019-07-11 15:45 - 2019-07-11 15:45 - 000124662 _____ C:\Users\Marzipanferkel\Downloads\1561994806_fid_0008_0074479057_2019_6.pdf 2019-07-11 15:34 - 2019-07-11 15:34 - 000317865 _____ C:\Users\Marzipanferkel\Downloads\o2 Banking.pdf 2019-07-11 15:31 - 2019-07-11 15:31 - 000127398 _____ C:\Users\Marzipanferkel\Downloads\1559575443_fid_0008_0074479057_2019_5.pdf 2019-07-11 15:30 - 2019-07-11 15:30 - 000115433 _____ C:\Users\Marzipanferkel\Downloads\1556895280_fid_0008_0074479057_2019_4.pdf 2019-07-11 15:20 - 2019-07-11 15:20 - 000359084 _____ C:\Users\Marzipanferkel\Downloads\Norisbank.pdf 2019-07-11 14:55 - 2019-07-11 15:02 - 000697989 _____ C:\Users\Marzipanferkel\Downloads\IMG-20190709-WA0023.jpeg 2019-07-11 14:54 - 2019-07-11 15:01 - 000739598 _____ C:\Users\Marzipanferkel\Downloads\IMG-20190709-WA0021.jpeg 2019-07-11 14:54 - 2019-07-11 15:00 - 000766918 _____ C:\Users\Marzipanferkel\Downloads\IMG-20190709-WA0027.jpeg 2019-07-11 14:29 - 2019-07-11 14:29 - 000174913 _____ C:\Users\Marzipanferkel\Downloads\Garantie_GamingGuru_2018_neu.pdf 2019-07-11 14:29 - 2019-07-11 14:29 - 000130447 _____ C:\Users\Marzipanferkel\Downloads\AGB-GamingGuru59cf5f50c9bd6.pdf 2019-07-11 14:29 - 2019-07-11 14:29 - 000102035 _____ C:\Users\Marzipanferkel\Downloads\Widerrufsbelehrung-GamingGuru.pdf 2019-07-11 14:25 - 2019-07-11 14:25 - 000094188 _____ C:\Users\Marzipanferkel\Downloads\4036321462421637 - 1PLUS CARD_2019_06_18(4).pdf 2019-07-11 13:46 - 2019-07-04 11:45 - 001786680 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll 2019-07-11 13:46 - 2019-07-04 11:43 - 000094008 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll 2019-07-11 13:46 - 2019-07-04 11:41 - 000304144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mssecflt.sys 2019-07-11 13:46 - 2019-07-04 11:40 - 021390504 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2019-07-11 13:46 - 2019-07-04 11:40 - 001631808 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2019-07-11 13:46 - 2019-07-04 11:40 - 001616840 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2019-07-11 13:46 - 2019-07-04 11:40 - 000790416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2019-07-11 13:46 - 2019-07-04 11:22 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe 2019-07-11 13:46 - 2019-07-04 11:22 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll 2019-07-11 13:46 - 2019-07-04 11:21 - 008627200 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2019-07-11 13:46 - 2019-07-04 11:20 - 001609216 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll 2019-07-11 13:46 - 2019-07-04 11:19 - 000420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe 2019-07-11 13:46 - 2019-07-04 11:18 - 003614208 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2019-07-11 13:46 - 2019-07-04 11:18 - 001663488 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2019-07-11 13:46 - 2019-07-04 10:56 - 001453416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2019-07-11 13:46 - 2019-07-04 10:54 - 000662352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe 2019-07-11 13:46 - 2019-07-04 10:51 - 020384128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2019-07-11 13:46 - 2019-07-04 10:41 - 007990784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll 2019-07-11 13:46 - 2019-07-04 10:37 - 002882048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2019-07-11 13:46 - 2019-07-04 10:36 - 001471488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2019-07-11 13:46 - 2019-07-04 07:00 - 001035040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe 2019-07-11 13:46 - 2019-07-04 06:58 - 001328440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll 2019-07-11 13:46 - 2019-07-04 06:58 - 001219896 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2019-07-11 13:46 - 2019-07-04 06:58 - 000416312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll 2019-07-11 13:46 - 2019-07-04 06:58 - 000192824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys 2019-07-11 13:46 - 2019-07-04 06:57 - 003292152 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll 2019-07-11 13:46 - 2019-07-04 06:57 - 001027384 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2019-07-11 13:46 - 2019-07-04 06:57 - 000986128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe 2019-07-11 13:46 - 2019-07-04 06:57 - 000776784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll 2019-07-11 13:46 - 2019-07-04 06:57 - 000723728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll 2019-07-11 13:46 - 2019-07-04 06:57 - 000708696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2019-07-11 13:46 - 2019-07-04 06:57 - 000568104 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe 2019-07-11 13:46 - 2019-07-04 06:57 - 000362264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll 2019-07-11 13:46 - 2019-07-04 06:57 - 000209424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe 2019-07-11 13:46 - 2019-07-04 06:57 - 000194360 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll 2019-07-11 13:46 - 2019-07-04 06:57 - 000137656 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll 2019-07-11 13:46 - 2019-07-04 06:57 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2019-07-11 13:46 - 2019-07-04 06:57 - 000091776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpfve.sys 2019-07-11 13:46 - 2019-07-04 06:56 - 009084216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2019-07-11 13:46 - 2019-07-04 06:56 - 007519896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2019-07-11 13:46 - 2019-07-04 06:56 - 007436536 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2019-07-11 13:46 - 2019-07-04 06:56 - 002810680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2019-07-11 13:46 - 2019-07-04 06:56 - 002571640 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2019-07-11 13:46 - 2019-07-04 06:56 - 001566520 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll 2019-07-11 13:46 - 2019-07-04 06:56 - 001459120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2019-07-11 13:46 - 2019-07-04 06:56 - 001260776 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2019-07-11 13:46 - 2019-07-04 06:56 - 001141496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2019-07-11 13:46 - 2019-07-04 06:56 - 000983936 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2019-07-11 13:46 - 2019-07-04 06:56 - 000767536 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll 2019-07-11 13:46 - 2019-07-04 06:56 - 000734952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll 2019-07-11 13:46 - 2019-07-04 06:56 - 000713272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll 2019-07-11 13:46 - 2019-07-04 06:56 - 000604984 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe 2019-07-11 13:46 - 2019-07-04 06:56 - 000493752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll 2019-07-11 13:46 - 2019-07-04 06:56 - 000115512 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll 2019-07-11 13:46 - 2019-07-04 06:43 - 000832016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe 2019-07-11 13:46 - 2019-07-04 06:43 - 000665440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll 2019-07-11 13:46 - 2019-07-04 06:43 - 000328696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll 2019-07-11 13:46 - 2019-07-04 06:43 - 000287376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll 2019-07-11 13:46 - 2019-07-04 06:43 - 000191800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe 2019-07-11 13:46 - 2019-07-04 06:42 - 006570368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2019-07-11 13:46 - 2019-07-04 06:42 - 006044008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2019-07-11 13:46 - 2019-07-04 06:42 - 002479176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll 2019-07-11 13:46 - 2019-07-04 06:42 - 001980984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2019-07-11 13:46 - 2019-07-04 06:42 - 001427768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll 2019-07-11 13:46 - 2019-07-04 06:42 - 000573808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll 2019-07-11 13:46 - 2019-07-04 06:42 - 000356312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll 2019-07-11 13:46 - 2019-07-04 06:42 - 000097272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcrypt.dll 2019-07-11 13:46 - 2019-07-04 06:41 - 000559328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll 2019-07-11 13:46 - 2019-07-04 06:37 - 025857536 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2019-07-11 13:46 - 2019-07-04 06:33 - 022017536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2019-07-11 13:46 - 2019-07-04 06:29 - 022717440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2019-07-11 13:46 - 2019-07-04 06:26 - 004385280 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll 2019-07-11 13:46 - 2019-07-04 06:26 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll 2019-07-11 13:46 - 2019-07-04 06:26 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll 2019-07-11 13:46 - 2019-07-04 06:25 - 019372544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2019-07-11 13:46 - 2019-07-04 06:25 - 007589888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2019-07-11 13:46 - 2019-07-04 06:25 - 004861440 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2019-07-11 13:46 - 2019-07-04 06:25 - 003401216 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2019-07-11 13:46 - 2019-07-04 06:25 - 000295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll 2019-07-11 13:46 - 2019-07-04 06:25 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll 2019-07-11 13:46 - 2019-07-04 06:24 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\PEAuth.sys 2019-07-11 13:46 - 2019-07-04 06:24 - 000567808 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll 2019-07-11 13:46 - 2019-07-04 06:24 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe 2019-07-11 13:46 - 2019-07-04 06:24 - 000153600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll 2019-07-11 13:46 - 2019-07-04 06:23 - 001765888 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2019-07-11 13:46 - 2019-07-04 06:23 - 001217536 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll 2019-07-11 13:46 - 2019-07-04 06:23 - 000786432 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll 2019-07-11 13:46 - 2019-07-04 06:22 - 003707904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2019-07-11 13:46 - 2019-07-04 06:22 - 002587648 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll 2019-07-11 13:46 - 2019-07-04 06:22 - 002176000 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2019-07-11 13:46 - 2019-07-04 06:22 - 001561088 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2019-07-11 13:46 - 2019-07-04 06:22 - 001549824 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2019-07-11 13:46 - 2019-07-04 06:22 - 001175552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll 2019-07-11 13:46 - 2019-07-04 06:22 - 000300544 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll 2019-07-11 13:46 - 2019-07-04 06:22 - 000110592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll 2019-07-11 13:46 - 2019-07-04 06:22 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll 2019-07-11 13:46 - 2019-07-04 06:21 - 005784064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2019-07-11 13:46 - 2019-07-04 06:21 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll 2019-07-11 13:46 - 2019-07-04 06:21 - 003202560 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll 2019-07-11 13:46 - 2019-07-04 06:21 - 002166784 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2019-07-11 13:46 - 2019-07-04 06:21 - 001920000 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll 2019-07-11 13:46 - 2019-07-04 06:21 - 001220608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll 2019-07-11 13:46 - 2019-07-04 06:21 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll 2019-07-11 13:46 - 2019-07-04 06:21 - 000124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll 2019-07-11 13:46 - 2019-07-04 06:21 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll 2019-07-11 13:46 - 2019-07-04 06:20 - 001156608 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll 2019-07-11 13:46 - 2019-07-04 06:20 - 000544256 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2019-07-11 13:46 - 2019-07-04 06:20 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll 2019-07-11 13:46 - 2019-07-04 06:20 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll 2019-07-11 13:46 - 2019-07-04 06:19 - 000886272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll 2019-07-11 13:46 - 2019-07-04 06:19 - 000230912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll 2019-07-11 13:46 - 2019-07-04 06:18 - 002602496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll 2019-07-11 13:46 - 2019-07-04 06:18 - 001076224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll 2019-07-11 13:46 - 2019-07-04 06:18 - 000965632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll 2019-07-11 13:46 - 2019-07-04 06:18 - 000953344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll 2019-07-11 13:46 - 2019-07-04 06:18 - 000275968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll 2019-07-11 13:46 - 2019-07-04 06:17 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2019-07-11 13:46 - 2019-07-04 05:01 - 000001312 _____ C:\WINDOWS\system32\tcbres.wim 2019-07-11 13:46 - 2019-06-21 10:50 - 000280584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys 2019-07-11 13:46 - 2019-06-13 14:15 - 000324408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2019-07-11 13:46 - 2019-06-13 14:12 - 002871848 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe 2019-07-11 13:46 - 2019-06-13 14:05 - 000810296 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll 2019-07-11 13:46 - 2019-06-13 14:04 - 001721144 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2019-07-11 13:46 - 2019-06-13 14:00 - 000464696 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll 2019-07-11 13:46 - 2019-06-13 13:59 - 000740664 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll 2019-07-11 13:46 - 2019-06-13 13:58 - 000637752 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll 2019-07-11 13:46 - 2019-06-13 13:58 - 000071480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll 2019-07-11 13:46 - 2019-06-13 13:56 - 000164152 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2019-07-11 13:46 - 2019-06-13 13:43 - 001427984 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll 2019-07-11 13:46 - 2019-06-13 13:43 - 001048480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll 2019-07-11 13:46 - 2019-06-13 13:42 - 004038688 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2019-07-11 13:46 - 2019-06-13 13:42 - 002266936 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll 2019-07-11 13:46 - 2019-06-13 13:42 - 000652088 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll 2019-07-11 13:46 - 2019-06-13 13:42 - 000566536 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe 2019-07-11 13:46 - 2019-06-13 13:41 - 001626936 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll 2019-07-11 13:46 - 2019-06-13 13:41 - 000830264 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll 2019-07-11 13:46 - 2019-06-13 13:41 - 000825144 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll 2019-07-11 13:46 - 2019-06-13 13:41 - 000670008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll 2019-07-11 13:46 - 2019-06-13 13:40 - 000749880 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll 2019-07-11 13:46 - 2019-06-13 13:40 - 000540984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll 2019-07-11 13:46 - 2019-06-13 13:40 - 000495416 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll 2019-07-11 13:46 - 2019-06-13 13:38 - 000766264 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll 2019-07-11 13:46 - 2019-06-13 13:37 - 000101192 _____ (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe 2019-07-11 13:46 - 2019-06-13 13:36 - 000251000 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll 2019-07-11 13:46 - 2019-06-13 13:36 - 000236520 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll 2019-07-11 13:46 - 2019-06-13 13:35 - 001376688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2019-07-11 13:46 - 2019-06-13 13:34 - 000146888 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe 2019-07-11 13:46 - 2019-06-13 13:18 - 006586880 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2019-07-11 13:46 - 2019-06-13 13:18 - 004847104 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll 2019-07-11 13:46 - 2019-06-13 13:17 - 012756992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2019-07-11 13:46 - 2019-06-13 13:17 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmvdsitf.dll 2019-07-11 13:46 - 2019-06-13 13:17 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\RjvMDMConfig.dll 2019-07-11 13:46 - 2019-06-13 13:17 - 000109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe 2019-07-11 13:46 - 2019-06-13 13:17 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSReset.exe 2019-07-11 13:46 - 2019-06-13 13:16 - 000767488 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll 2019-07-11 13:46 - 2019-06-13 13:15 - 004718080 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll 2019-07-11 13:46 - 2019-06-13 13:15 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe 2019-07-11 13:46 - 2019-06-13 13:14 - 001127936 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll 2019-07-11 13:46 - 2019-06-13 13:14 - 000900096 _____ (Microsoft Corporation) C:\WINDOWS\system32\slui.exe 2019-07-11 13:46 - 2019-06-13 13:14 - 000346624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll 2019-07-11 13:46 - 2019-06-13 13:14 - 000246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\DesktopSwitcherDataModel.dll 2019-07-11 13:46 - 2019-06-13 13:13 - 002920448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll 2019-07-11 13:46 - 2019-06-13 13:13 - 001339392 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll 2019-07-11 13:46 - 2019-06-13 13:13 - 000951808 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll 2019-07-11 13:46 - 2019-06-13 13:13 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll 2019-07-11 13:46 - 2019-06-13 13:13 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll 2019-07-11 13:46 - 2019-06-13 13:12 - 000394240 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll 2019-07-11 13:46 - 2019-06-13 13:10 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsbas.dll 2019-07-11 13:46 - 2019-06-13 12:11 - 001539896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll 2019-07-11 13:46 - 2019-06-13 12:07 - 001027008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll 2019-07-11 13:46 - 2019-06-13 12:07 - 000660496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll 2019-07-11 13:46 - 2019-06-13 12:07 - 000221232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll 2019-07-11 13:46 - 2019-06-13 12:05 - 003700160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2019-07-11 13:46 - 2019-06-13 11:55 - 005657088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2019-07-11 13:46 - 2019-06-13 11:54 - 011942912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2019-07-11 13:46 - 2019-06-13 11:54 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmvdsitf.dll 2019-07-11 13:46 - 2019-06-13 11:53 - 000089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll 2019-07-11 13:46 - 2019-06-13 11:51 - 000622080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll 2019-07-11 13:46 - 2019-06-13 11:50 - 000896512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll 2019-07-11 13:46 - 2019-06-13 11:49 - 002406400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll 2019-07-11 13:46 - 2019-06-13 11:49 - 000371200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll 2019-07-11 13:46 - 2019-06-13 09:48 - 000677376 _____ (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll 2019-07-11 13:46 - 2019-06-13 09:46 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll 2019-07-11 13:46 - 2019-06-13 09:01 - 000513336 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll 2019-07-11 13:46 - 2019-06-13 09:01 - 000511288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll 2019-07-11 13:46 - 2019-06-13 09:01 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe 2019-07-11 13:46 - 2019-06-13 08:59 - 000785264 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll 2019-07-11 13:46 - 2019-06-13 08:47 - 005625160 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll 2019-07-11 13:46 - 2019-06-13 08:47 - 001063224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi 2019-07-11 13:46 - 2019-06-13 08:46 - 001076536 _____ (Microsoft Corporation) C:\WINDOWS\system32\efscore.dll 2019-07-11 13:46 - 2019-06-13 08:46 - 000510296 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll 2019-07-11 13:46 - 2019-06-13 08:46 - 000093984 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll 2019-07-11 13:46 - 2019-06-13 08:45 - 002421560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2019-07-11 13:46 - 2019-06-13 08:44 - 002769688 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2019-07-11 13:46 - 2019-06-13 08:44 - 002546704 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll 2019-07-11 13:46 - 2019-06-13 08:44 - 001098272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll 2019-07-11 13:46 - 2019-06-13 08:44 - 001033696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll 2019-07-11 13:46 - 2019-06-13 08:44 - 000607112 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll 2019-07-11 13:46 - 2019-06-13 08:44 - 000545808 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll 2019-07-11 13:46 - 2019-06-13 08:44 - 000130624 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll 2019-07-11 13:46 - 2019-06-13 08:17 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll 2019-07-11 13:46 - 2019-06-13 08:16 - 001626112 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll 2019-07-11 13:46 - 2019-06-13 08:16 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll 2019-07-11 13:46 - 2019-06-13 08:15 - 000514560 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe 2019-07-11 13:46 - 2019-06-13 08:15 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe 2019-07-11 13:46 - 2019-06-13 08:15 - 000204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll 2019-07-11 13:46 - 2019-06-13 08:15 - 000137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll 2019-07-11 13:46 - 2019-06-13 08:15 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\KdsCli.dll 2019-07-11 13:46 - 2019-06-13 08:14 - 003318784 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll 2019-07-11 13:46 - 2019-06-13 08:14 - 000409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll 2019-07-11 13:46 - 2019-06-13 08:14 - 000361472 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe 2019-07-11 13:46 - 2019-06-13 08:14 - 000302080 _____ (Microsoft Corporation) C:\WINDOWS\system32\CXHProvisioningServer.dll 2019-07-11 13:46 - 2019-06-13 08:13 - 004771840 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll 2019-07-11 13:46 - 2019-06-13 08:13 - 002370048 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll 2019-07-11 13:46 - 2019-06-13 08:13 - 000761344 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll 2019-07-11 13:46 - 2019-06-13 08:13 - 000322560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe 2019-07-11 13:46 - 2019-06-13 08:13 - 000110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll 2019-07-11 13:46 - 2019-06-13 08:12 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2019-07-11 13:46 - 2019-06-13 08:12 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2019-07-11 13:46 - 2019-06-13 08:12 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll 2019-07-11 13:46 - 2019-06-13 08:12 - 000624640 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll 2019-07-11 13:46 - 2019-06-13 08:12 - 000532992 _____ (Microsoft Corporation) C:\WINDOWS\system32\QuietHours.dll 2019-07-11 13:46 - 2019-06-13 08:12 - 000501248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll 2019-07-11 13:46 - 2019-06-13 08:11 - 000508416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll 2019-07-11 13:46 - 2019-06-13 08:11 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkssvc.dll 2019-07-11 13:46 - 2019-06-13 08:11 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerUI.dll 2019-07-11 13:46 - 2019-06-13 08:10 - 002912256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2019-07-11 13:46 - 2019-06-13 08:10 - 001400832 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll 2019-07-11 13:46 - 2019-06-13 08:10 - 001215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll 2019-07-11 13:46 - 2019-06-13 08:10 - 000871424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll 2019-07-11 13:46 - 2019-06-13 08:10 - 000869376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll 2019-07-11 13:46 - 2019-06-13 08:10 - 000849408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll 2019-07-11 13:46 - 2019-06-13 08:10 - 000523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll 2019-07-11 13:46 - 2019-06-13 08:09 - 001854976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll 2019-07-11 13:46 - 2019-06-13 08:09 - 000922112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll 2019-07-11 13:46 - 2019-06-13 08:09 - 000755712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll 2019-07-11 13:46 - 2019-06-13 08:08 - 000506368 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll 2019-07-11 13:46 - 2019-06-13 07:14 - 000415544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll 2019-07-11 13:46 - 2019-06-13 07:08 - 000443632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll 2019-07-11 13:46 - 2019-06-13 07:07 - 000101192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll 2019-07-11 13:46 - 2019-06-13 07:07 - 000080744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll 2019-07-11 13:46 - 2019-06-13 07:06 - 002256768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2019-07-11 13:46 - 2019-06-13 07:06 - 001130776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll 2019-07-11 13:46 - 2019-06-13 07:06 - 000581600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll 2019-07-11 13:46 - 2019-06-13 06:49 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enrollmentapi.dll 2019-07-11 13:46 - 2019-06-13 06:47 - 003554304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll 2019-07-11 13:46 - 2019-06-13 06:47 - 002899456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll 2019-07-11 13:46 - 2019-06-13 06:47 - 000450048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll 2019-07-11 13:46 - 2019-06-13 06:46 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll 2019-07-11 13:46 - 2019-06-13 06:46 - 000331776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll 2019-07-11 13:46 - 2019-06-13 06:46 - 000038400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerUI.dll 2019-07-11 13:46 - 2019-06-13 06:45 - 000602112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll 2019-07-11 13:46 - 2019-06-13 06:45 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2019-07-11 13:46 - 2019-06-13 06:44 - 001003008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll 2019-07-11 13:46 - 2019-06-13 06:44 - 000648192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll 2019-07-11 13:46 - 2019-06-13 06:44 - 000630784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.MediaPlayer.dll 2019-07-11 13:46 - 2019-06-13 06:44 - 000582144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll 2019-07-11 13:46 - 2019-06-13 06:44 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll 2019-07-11 13:46 - 2019-06-13 06:43 - 000681472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll 2019-07-11 13:46 - 2019-06-13 06:43 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll 2019-07-11 13:46 - 2019-06-13 06:43 - 000445952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll 2019-07-10 16:20 - 2019-07-10 16:21 - 001101138 _____ C:\Users\Marzipanferkel\Downloads\IMG_20190710_0002(1).pdf 2019-07-10 15:45 - 2019-07-10 15:45 - 001101138 _____ C:\Users\Marzipanferkel\Downloads\IMG_20190710_0002.pdf 2019-07-10 14:48 - 2019-07-10 15:38 - 000814473 _____ C:\Users\Marzipanferkel\Documents\IMG_20190710_0001.pdf 2019-07-09 12:52 - 2019-07-09 12:52 - 000100287 _____ C:\Users\Marzipanferkel\Downloads\OLG Schr. v. 2.7.2019(2).pdf 2019-07-08 18:44 - 2019-07-08 22:46 - 000020441 _____ C:\Users\Marzipanferkel\Desktop\Sicherungskopie von Einleitung GEZ Buch 080719.wbk 2019-07-05 18:34 - 2019-07-05 18:34 - 000114616 _____ C:\Users\Marzipanferkel\Downloads\20190705_SS an OLG(1).PDF 2019-07-05 18:34 - 2019-07-05 18:34 - 000100287 _____ C:\Users\Marzipanferkel\Downloads\OLG Schr. v. 2.7.2019(1).pdf 2019-07-05 18:28 - 2019-07-05 18:28 - 000114616 _____ C:\Users\Marzipanferkel\Downloads\20190705_SS an OLG.PDF 2019-07-05 18:27 - 2019-07-05 18:27 - 000204721 _____ C:\Users\Marzipanferkel\Downloads\ST an OLG Jena(2).pdf 2019-07-05 18:26 - 2019-07-05 18:26 - 000100287 _____ C:\Users\Marzipanferkel\Downloads\OLG Schr. v. 2.7.2019.pdf 2019-07-05 12:34 - 2019-07-05 12:34 - 000000944 _____ C:\Users\Public\Desktop\Opera-Browser.lnk 2019-07-04 12:29 - 2019-07-04 12:29 - 000094188 _____ C:\Users\Marzipanferkel\Downloads\4036321462421637 - 1PLUS CARD_2019_06_18(3).pdf 2019-07-03 13:27 - 2019-07-03 13:27 - 000204721 _____ C:\Users\Marzipanferkel\Downloads\ST an OLG Jena(1).pdf 2019-07-03 13:13 - 2019-07-03 13:13 - 000204721 _____ C:\Users\Marzipanferkel\Downloads\ST an OLG Jena.pdf 2019-07-02 22:59 - 2019-07-02 22:59 - 000538901 _____ C:\Users\Marzipanferkel\Documents\IMG_20190702_0001.pdf 2019-07-02 19:31 - 2019-07-02 19:31 - 000533880 _____ C:\Users\Marzipanferkel\Downloads\DOC020719-02072019191936.pdf 2019-07-02 19:18 - 2019-07-02 19:18 - 000883208 _____ C:\Users\Marzipanferkel\Downloads\Reklamation Barclaycard.pdf 2019-07-02 19:12 - 2019-07-02 19:17 - 000103729 _____ C:\Users\Marzipanferkel\Downloads\reklamationsformular-barclaycard-kreditkarte.pdf ==================== Ein Monat (geänderte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-08-01 14:39 - 2019-01-07 04:09 - 000000000 ____D C:\FRST 2019-08-01 14:37 - 2018-11-24 15:49 - 000000000 ____D C:\ProgramData\BullGuard 2019-08-01 14:30 - 2018-06-20 09:47 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2019-08-01 13:53 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-08-01 13:45 - 2017-09-13 09:49 - 000000000 ____D C:\Spiele 2019-08-01 13:24 - 2018-06-20 09:52 - 001722010 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2019-08-01 13:24 - 2018-04-12 18:14 - 000744134 _____ C:\WINDOWS\system32\perfh007.dat 2019-08-01 13:24 - 2018-04-12 18:14 - 000150268 _____ C:\WINDOWS\system32\perfc007.dat 2019-08-01 13:24 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF 2019-08-01 13:19 - 2018-08-22 11:10 - 000000000 ____D C:\Users\Marzipanferkel\AppData\LocalLow\Mozilla 2019-08-01 13:18 - 2019-01-09 05:12 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat 2019-08-01 13:18 - 2018-06-20 09:54 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2019-08-01 13:18 - 2017-09-12 21:33 - 000000000 __SHD C:\Users\Marzipanferkel\IntelGraphicsProfiles 2019-08-01 03:42 - 2018-04-11 23:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2019-08-01 02:57 - 2018-11-18 18:11 - 000000000 ____D C:\ProgramData\Malwarebytes 2019-08-01 02:57 - 2018-04-12 01:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2019-07-31 19:52 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness 2019-07-31 16:38 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps 2019-07-30 19:37 - 2017-09-13 13:06 - 000000000 ____D C:\Users\Marzipanferkel\AppData\Local\JDownloader 2.0 2019-07-30 19:36 - 2017-09-12 23:43 - 000000000 ____D C:\Users\Marzipanferkel\AppData\Local\Spotify 2019-07-30 17:56 - 2017-09-12 23:42 - 000000000 ____D C:\Users\Marzipanferkel\AppData\Roaming\Spotify 2019-07-30 13:30 - 2018-06-20 09:54 - 000003974 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1505245146 2019-07-30 13:30 - 2017-09-12 21:39 - 000000944 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk 2019-07-29 09:35 - 2018-10-28 10:03 - 000000000 ____D C:\ProgramData\NbfcService 2019-07-27 21:16 - 2017-09-13 13:22 - 000000000 ____D C:\Users\Marzipanferkel\AppData\Roaming\vlc 2019-07-27 20:44 - 2017-10-09 23:52 - 000000000 ____D C:\Brenndaten 2019-07-20 14:26 - 2018-08-17 17:46 - 000000000 ____D C:\Users\Marzipanferkel\AppData\Local\CrashDumps 2019-07-20 14:16 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2019-07-19 15:41 - 2018-09-23 01:59 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2019-07-19 13:05 - 2018-09-23 01:59 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2019-07-17 20:14 - 2017-09-28 19:51 - 000000000 ____D C:\Users\Marzipanferkel\Documents\00Finanzen 2019-07-16 22:38 - 2018-02-19 03:26 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2019-07-14 23:43 - 2019-06-10 19:51 - 000000000 ____D C:\Users\Marzipanferkel\AppData\LocalLow\Wastelands Interactive 2019-07-14 11:12 - 2019-04-24 12:19 - 000000000 ____D C:\Program Files (x86)\Cliqz Maintenance Service 2019-07-13 23:00 - 2017-09-13 10:35 - 000000000 ___RD C:\Users\Marzipanferkel\Desktop\Spiele 2019-07-13 18:29 - 2019-07-01 11:41 - 000002583 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk 2019-07-13 18:29 - 2019-07-01 11:41 - 000002579 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk 2019-07-13 18:29 - 2019-07-01 11:41 - 000002558 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk 2019-07-13 18:29 - 2019-07-01 11:41 - 000002536 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk 2019-07-13 18:29 - 2019-07-01 11:41 - 000002533 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk 2019-07-13 18:29 - 2019-07-01 11:41 - 000002500 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk 2019-07-13 18:29 - 2019-07-01 11:41 - 000002497 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk 2019-07-13 18:29 - 2019-07-01 11:41 - 000002469 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk 2019-07-13 18:29 - 2017-09-12 23:19 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2019-07-11 18:06 - 2018-06-20 09:47 - 000425008 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2019-07-11 16:13 - 2018-04-12 18:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2019-07-11 16:13 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\TextInput 2019-07-11 16:13 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2019-07-11 16:13 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2019-07-11 16:13 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\oobe 2019-07-11 16:13 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\appraiser 2019-07-11 16:13 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\ShellComponents 2019-07-11 16:13 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Provisioning 2019-07-11 16:13 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr 2019-07-11 16:13 - 2018-04-11 23:04 - 000000000 ____D C:\WINDOWS\system32\Dism 2019-07-11 14:19 - 2017-09-14 15:44 - 000000000 ____D C:\WINDOWS\system32\MRT 2019-07-11 13:51 - 2017-09-14 15:44 - 136618864 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2019-07-11 13:49 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp 2019-07-11 13:41 - 2018-06-20 09:54 - 000003396 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1003937649-3852394332-4039786144-1001 2019-07-11 13:41 - 2018-06-20 09:49 - 000002410 _____ C:\Users\Marzipanferkel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2019-07-11 13:41 - 2017-09-12 21:12 - 000000000 ___RD C:\Users\Marzipanferkel\OneDrive 2019-07-09 00:32 - 2018-11-24 04:46 - 000004206 _____ C:\WINDOWS\System32\Tasks\CCleaner Update 2019-07-08 14:49 - 2018-05-11 16:43 - 000000000 ____D C:\Users\Marzipanferkel\Desktop\Buch umschreiben ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================ 2018-05-31 15:53 - 2018-05-31 15:53 - 000000000 ____D () C:\ProgramData\perfc.dat 2018-08-03 01:32 - 2018-08-03 01:34 - 000000061 _____ () C:\Users\Marzipanferkel\AppData\Roaming\~SiMPLEX.ini 2017-09-17 22:42 - 2018-11-29 03:16 - 000007597 _____ () C:\Users\Marzipanferkel\AppData\Local\resmon.resmoncfg ==================== SigCheck =============================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ============================ |
01.08.2019, 17:02 | #4 |
| Trojan.Zmutzy.PanteCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 31-07-2019 durchgeführt von Marzipanferkel (01-08-2019 14:42:21) Gestartet von C:\Users\Marzipanferkel\Desktop Windows 10 Pro Version 1803 17134.885 (X64) (2018-06-20 07:54:49) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1003937649-3852394332-4039786144-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1003937649-3852394332-4039786144-503 - Limited - Disabled) Gast (S-1-5-21-1003937649-3852394332-4039786144-501 - Limited - Disabled) Marzipanferkel (S-1-5-21-1003937649-3852394332-4039786144-1001 - Administrator - Enabled) => C:\Users\Marzipanferkel WDAGUtilityAccount (S-1-5-21-1003937649-3852394332-4039786144-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: BullGuard Antivirus (Enabled - Up to date) {0C5A09FB-657F-B94D-DF1B-BB843C6EE0E4} AS: Spybot - Search and Destroy (Enabled - Out of date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: BullGuard Antispyware (Enabled - Up to date) {B73BE81F-4345-B6C3-E5AB-80F647E9AA59} FW: BullGuard Firewall (Enabled) {346188DE-2F10-B815-F444-12B1C2BDA79F} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) µTorrent (HKU\S-1-5-21-1003937649-3852394332-4039786144-1001\...\uTorrent) (Version: 3.5.5.45231 - BitTorrent Inc.) 7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov) ACDSee Ultimate 10 (64-bit) (HKLM\...\{F1BD782B-A54A-4BC1-9A4E-CF64CFF019BD}) (Version: 10.2.0.873 - ACD Systems International Inc.) ADATA SSD ToolBox version 3.0.3 (HKLM-x32\...\{C0991D3E-8786-48E7-A5DB-57FBACB0A03A}_is1) (Version: 3.0.3 - ADATA, Inc.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.012.20035 - Adobe Systems Incorporated) AntiBrowserSpy 2019 (HKLM-x32\...\{F78B5B4F-075A-4C81-AA27-E707861EB5B7}_is1) (Version: 256 - Abelssoft) Assassins Creed Unity Version 1.5.0 (HKLM-x32\...\{5CF3C6FD-33E1-46B6-870F-89478DEFF185}_is1) (Version: 1.5.0 - UBISoft) Audacity 2.3.0 (HKLM-x32\...\Audacity_is1) (Version: 2.3.0 - Audacity Team) Battle Brothers Warriors of the North (HKLM-x32\...\Battle Brothers Warriors of the North_is1) (Version: - ) Biet-O-Matic v2.14.14 (HKLM-x32\...\Biet-O-Matic v2.14.14) (Version: 2.14.14 - BOM Development Team) Biet-O-Matic v2.14.16 (HKLM-x32\...\Biet-O-Matic v2.14.16) (Version: 2.14.16 - BOM Development Team) Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 73.0.62.51 - Die Brave-Autoren) BullGuard Internet Security (HKLM\...\BullGuard) (Version: 19.0 - BullGuard Ltd.) calibre 64bit (HKLM\...\{B406CFCE-1B35-4EBE-A876-B20AAAB1226E}) (Version: 3.16.0 - Kovid Goyal) Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.0.19 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.3.1.4 - Canon Inc.) Canon TS5000 series Benutzerregistrierung (HKLM-x32\...\Canon TS5000 series Benutzerregistrierung) (Version: - *Canon Inc.) Canon TS5000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS5000_series) (Version: 1.02 - Canon Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.49 - Piriform) Cliqz 1.27.4 (x64 de) (HKLM\...\Cliqz 1.27.4 (x64 de)) (Version: 1.27.4 - Cliqz GmbH) Cliqz Maintenance Service (HKLM\...\CliqzMaintenanceService) (Version: 1.26.3 - Cliqz GmbH) Core Temp 1.12.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.12.1 - ALCPU) CPUID HWMonitor 1.37 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.37 - CPUID, Inc.) CrystalDiskInfo 7.6.0 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 7.6.0 - Crystal Dew World) CrystalDiskMark 6.0.1 (HKLM\...\CrystalDiskMark6_is1) (Version: 6.0.1 - Crystal Dew World) Darkest Hour - a Hearts of Iron Game (HKLM-x32\...\1445505773_is1) (Version: 2.0.0.2 - GOG.com) D-Fend Reloaded 1.4.4 (deinstallieren) (HKLM-x32\...\D-Fend Reloaded) (Version: 1.4.4 - Alexander Herzog) Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.6.3.1 - Dolby Laboratories Inc) DoNotSpy10 (HKLM-x32\...\{32D066BD-F94C-4948-8FA8-84653EE9617E}_is1) (Version: 4.0 - pXc-coding.com) Europa Universalis IV Golden Century (HKLM-x32\...\Europa Universalis IV Golden Century_is1) (Version: - ) Gabriel Knight 2 - The Beast Within (HKLM-x32\...\1207658837_is1) (Version: 1.1 - GOG.com) goggame (HKLM\...\{4769c315-3e27-4cc9-a013-38888ec021bd}.sdb) (Version: - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 75.0.3770.142 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden Halfway (HKLM-x32\...\1207666533_is1) (Version: 1.2.12 - GOG.com) HandBrake 1.2.2 (HKLM-x32\...\HandBrake) (Version: 1.2.2 - ) HP DeskJet 3630 series - Grundlegende Software für das Gerät (HKLM\...\{585DDE40-F662-41CE-BD73-FAF4D734FB68}) (Version: 40.11.1107.1739 - HP Inc.) HP DeskJet 3630 series Hilfe (HKLM-x32\...\{1E7FEA2B-A4FB-4C6D-996D-360F5B065111}) (Version: 35.0.0 - Hewlett Packard) HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP) HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP) HWiNFO64 Version 5.90 (HKLM\...\HWiNFO64_is1) (Version: 5.90 - Martin Malík - REALiX) Indiana Jones and the Fate of Atlantis (HKLM-x32\...\1207666293_is1) (Version: 1.0 - GOG.com) Intel Extreme Tuning Utility (HKLM-x32\...\{275588D7-6C9D-4FB0-BBAE-2FA3F7C2DADB}) (Version: 6.4.1.25 - Intel Corporation) Hidden Intel Extreme Tuning Utility (HKLM-x32\...\{6a0def1c-f6f2-4a5d-81f6-a1b858352c8b}) (Version: 6.4.1.25 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4624 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.2.1088 - Intel Corporation) Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000070-0200-1031-84C8-B8D95FA3C8C3}) (Version: 20.70.0 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c6cff78a-cccb-49d5-be68-ae0ec5f0d48a}) (Version: 10.1.1.8 - Intel(R) Corporation) Hidden Intel® PROSet/Wireless Software (HKLM-x32\...\{31a05164-f722-485c-90e3-db78421fa156}) (Version: 20.70.0 - Intel Corporation) Into the Breach (HKLM-x32\...\2004253604_is1) (Version: 1.0.20 - GOG.com) Jagged Alliance 2 Wildfire (HKLM-x32\...\1207658743_is1) (Version: 6.08 - GOG.com) Java 8 Update 191 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180191F0}) (Version: 8.0.1910.12 - Oracle Corporation) JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH) Lenovo EasyCamera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 6.3.9600.11105 - Realtek Semiconductor Corp.) Lenovo pointing device (HKLM\...\Elantech) (Version: 11.4.73.5 - ELAN Microelectronic Corp.) Lenovo Service Bridge (HKU\S-1-5-21-1003937649-3852394332-4039786144-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 4.0.6.7 - Lenovo) Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0074 - Lenovo) Logitech SetPoint 6.69 (HKLM\...\sp6) (Version: 6.69.123 - Logitech) Malwarebytes Version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes) Maniac Mansion Deluxe (HKLM-x32\...\Maniac Mansion Deluxe) (Version: - ) Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.11727.20244 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1003937649-3852394332-4039786144-1001\...\OneDriveSetup.exe) (Version: 19.103.0527.0003 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-e976f8ec5ab6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation) Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation) Monkey Island 2 - Special Edition (HKLM-x32\...\1425039730_is1) (Version: 2.0.0.10 - GOG.com) Mozilla Firefox 68.0.1 (x64 de) (HKLM\...\Mozilla Firefox 68.0.1 (x64 de)) (Version: 68.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 62.0.2 - Mozilla) MPC-HC 1.7.13 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.13 - MPC-HC Team) MyDraw 2.0.0 (HKLM-x32\...\{3F3EE940-69C2-42D0-AA46-033D4CA1F51D}_is1) (Version: 2.0.0 - Nevron Software) NoteBook FanControl (HKLM-x32\...\{491417d1-ad51-4faa-873e-87f0edb43a78}) (Version: 1.6.0.0 - Stefan Hirschmann - StagWare) NoteBook FanControl (HKLM-x32\...\{58FF9350-184C-4E3A-8FC0-3F402D488C2A}) (Version: 1.6.0.0 - Stefan Hirschmann - StagWare) Hidden Nox APP Player (HKLM-x32\...\Nox) (Version: 6.2.8.1 - Duodian Technology Co. Ltd.) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11727.20244 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11727.20244 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11727.20244 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.11727.20244 - Microsoft Corporation) Hidden Opera Stable 56.0.3051.104 (HKLM-x32\...\Opera 56.0.3051.104) (Version: 56.0.3051.104 - Opera Software) Opera Stable 62.0.3331.99 (HKLM-x32\...\Opera 62.0.3331.99) (Version: 62.0.3331.99 - Opera Software) paint.net (HKLM\...\{E8FA8815-3817-4128-A814-E2EAC456ADF0}) (Version: 4.0.21 - dotPDN LLC) Papyrus Autor -- from R.O.M. logicware GmbH (HKLM-x32\...\Papyrus Autor) (Version: - R.O.M. logicware GmbH) PDF-XChange Editor (HKLM\...\{A3814501-4332-4436-BD13-07813EC91985}) (Version: 6.0.322.7 - Tracker Software Products (Canada) Ltd.) Hidden PDF-XChange Editor (HKLM-x32\...\{2096d5e2-2147-435b-9de4-54700b6e9558}) (Version: 6.0.322.7 - Tracker Software Products (Canada) Ltd.) PeG -Part 2 (HKU\S-1-5-21-1003937649-3852394332-4039786144-1001\...\PeG -Part 2) (Version: - ) People's General July 2014 (HKLM-x32\...\PeG_is1) (Version: - ) qBittorrent 4.1.6 (HKLM-x32\...\qBittorrent) (Version: 4.1.6 - The qBittorrent project) RAPID Mode (HKLM\...\{AE75272A-6421-4A65-80F8-31568BCF6E75}) (Version: 1.0.0.101 - Samsung Electronics Co., Ltd.) Hidden Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7525 - Realtek Semiconductor Corp.) Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform) Restaurant Empire 2 (HKLM-x32\...\{80CD98CB-995A-4524-826B-D03B331FF12A}) (Version: 100 - Enlight) Return of the Obra Dinn (HKLM-x32\...\1108393852_is1) (Version: 1.0.86 - GOG.com) Risen (HKLM-x32\...\{155F4A0E-76ED-45A2-91FB-FF2A2133C31A}) (Version: 1.00.0000 - Deep Silver) Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 5.2.0.1610 - Samsung Electronics) Secure Eraser (HKLM-x32\...\Secure Eraser_is1) (Version: 5.0.0.1 - ASCOMP Software GmbH) Shadowrun Dragonfall - Director's Cut (HKLM-x32\...\1207660913_is1) (Version: 2.1.0.7 - GOG.com) Shadowrun Hong Kong version 3.1.2 (HKLM-x32\...\{C2EE53DE-A7B0-4137-BA7F-B67C6D3552A8}_is1) (Version: 3.1.2 - Harebrained Holdings) Shadowrun Returns (HKLM-x32\...\GOGPACKSHADOWRUNRETURNS_is1) (Version: 2.1.0.6 - GOG.com) Smart View (HKLM-x32\...\{C7B50A89-F1D6-41C1-9375-0AF0C4CFE66F}) (Version: 1.0.0.0 - Samsung ) Spotify (HKU\S-1-5-21-1003937649-3852394332-4039786144-1001\...\Spotify) (Version: 1.0.96.181.gf6bc1b6b - Spotify AB) Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.7.64.0 - Safer-Networking Ltd.) Spybot Anti-Beacon (HKLM-x32\...\{419A7FCF-93E1-474D-BFE9-987CF3F90C88}_is1) (Version: 1.6 - Safer-Networking Ltd.) SpyOFF (HKLM-x32\...\{3FE8784C-E6D4-43D5-837F-4878589DEEB2}) (Version: 3.1.2.119 - Sareta S.r.l.) Hidden SpyOFF (HKLM-x32\...\SpyOFF 3.1.2.119) (Version: 3.1.2.119 - Sareta S.r.l.) Stardew Valley (HKLM-x32\...\1453375253_is1) (Version: 1.3.28 - GOG.com) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version: - TechPowerUp) Total Commander 64+32-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 9.12 - Ghisler Software GmbH) Twitch (HKU\S-1-5-21-1003937649-3852394332-4039786144-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.) Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.67 - Samsung Electronics CO., LTD.) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation) UpdateAssistant (HKLM-x32\...\{035FFC43-55D6-4F5C-BCC5-21FED122C8B4}) (Version: 1.11.0.0 - Microsoft Corporation) Hidden VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN) Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22391 - Microsoft Corporation) Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - ) WinISO (HKLM-x32\...\WinISO) (Version: 6.4.1.5976 - WinISO Computing Inc.) WinMerge 2.16.2.0 (HKLM-x32\...\WinMerge_is1) (Version: 2.16.2.0 - Thingamahoochie Software) WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH) WISO Mein Geld 365 Professional (HKLM-x32\...\{36C0BA39-2207-4146-BD4E-3146DF7B9147}) (Version: 22.0.0.0 - Buhl Data Service GmbH) Hidden WISO Mein Geld 365 Professional (HKLM-x32\...\WISO Mein Geld 365 Professional) (Version: - Buhl Data Service GmbH) Xirrus Wi-Fi Inspector (HKLM-x32\...\{8CED67B5-AB51-4D12-AAA5-395303922641}) (Version: 1.0.0 - Xirrus) Zip Motion Block Video codec (Remove Only) (HKLM-x32\...\ZMBV) (Version: - DOSBox Team) Packages: ========= Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.0.2.0_x64__tf1gferkr813w [2019-05-28] (Autodesk Inc.) Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.8.0.1_neutral__6e5tt8cgb93ep [2019-05-24] (Canon Inc.) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_100.1.581.0_x64__v10z8vjag6ke6 [2019-07-20] (HP Inc.) Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2019-07-09] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad] Mind Maps Pro -> C:\Program Files\WindowsApps\BallardAppCraftery.MindMapsPro2Beta_1.1.27.0_x64__epyrqhfctk40t [2019-02-08] (User Camp) MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-20] (Microsoft Corporation) [MS Ad] ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1003937649-3852394332-4039786144-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1003937649-3852394332-4039786144-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1003937649-3852394332-4039786144-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1003937649-3852394332-4039786144-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1003937649-3852394332-4039786144-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1003937649-3852394332-4039786144-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ShellIconOverlayIdentifiers: [BackupOverlayErr] -> {8749448C-D907-45BF-A842-4D3898894AC8} => C:\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll [2019-06-12] (BullGuard Ltd. -> BullGuard Ltd.) ShellIconOverlayIdentifiers: [BackupOverlayInProgress] -> {3FFBF330-7839-476B-BE14-2C8597CE11B6} => C:\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll [2019-06-12] (BullGuard Ltd. -> BullGuard Ltd.) ShellIconOverlayIdentifiers: [BackupOverlaySynced] -> {C62CF4DB-48CB-4B03-BFD0-30A29125FA49} => C:\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll [2019-06-12] (BullGuard Ltd. -> BullGuard Ltd.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Anwendungen\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2017-08-11] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.) ContextMenuHandlers1: [PicaViewCtxMenuShlExt] -> {F3CBBA61-EE3F-4D6D-B1C6-B3474E579936} => C:\Program Files\Common Files\ACD Systems\PicaView\ACDSeePV.dll [2015-10-08] (ACD Systems International -> ACD Systems International Inc.) ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Anwendungen\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.) ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Anwendungen\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.) ContextMenuHandlers1: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Anwendungen\Secure Eraser\SecEraser64.dll [2016-02-03] (ASCOMP Software GmbH -> ) ContextMenuHandlers1: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Anwendungen\WinMerge\ShellExtensionX64.dll [2019-03-22] (hxxp://winmerge.org) [Datei ist nicht signiert] ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Anwendungen\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Anwendungen\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Anwendungen\WinMerge\ShellExtensionX64.dll [2019-03-22] (hxxp://winmerge.org) [Datei ist nicht signiert] ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Anwendungen\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd) ContextMenuHandlers4: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Anwendungen\WinMerge\ShellExtensionX64.dll [2019-03-22] (hxxp://winmerge.org) [Datei ist nicht signiert] ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-04-23] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers5: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Anwendungen\WinMerge\ShellExtensionX64.dll [2019-03-22] (hxxp://winmerge.org) [Datei ist nicht signiert] ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Anwendungen\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6: [bgshellext] -> {F4BF1657-195F-4A0F-ACA2-9AE99D65BC0E} => C:\Program Files\BullGuard Ltd\BullGuard\BgShellExt.dll [2019-06-12] (BullGuard Ltd. -> BullGuard Ltd.) ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd) ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Anwendungen\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.) ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Anwendungen\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.) ContextMenuHandlers6: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Anwendungen\Secure Eraser\SecEraser64.dll [2016-02-03] (ASCOMP Software GmbH -> ) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Anwendungen\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Anwendungen\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2018-07-13 15:04 - 2015-09-15 16:07 - 000318464 _____ (CANON INC) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\scchmpm.dll 2018-07-13 15:04 - 2015-09-01 18:11 - 000194560 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\cnmpu2.dll 2018-07-13 15:04 - 2015-06-17 16:01 - 000008704 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_DEU.DLL 2018-07-13 15:04 - 2015-06-17 16:00 - 000104960 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_IMG.dll 2018-07-13 15:04 - 2015-05-26 09:44 - 000141312 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\cnwidsd.dll 2017-09-14 16:49 - 2013-04-04 05:00 - 000391168 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMLMBU.DLL 2017-09-14 16:50 - 2013-01-24 16:24 - 000359936 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL 2019-06-01 13:46 - 2019-03-22 00:18 - 000202752 _____ (hxxp://winmerge.org) [Datei ist nicht signiert] C:\Anwendungen\WinMerge\ShellExtensionX64.dll 2017-09-13 13:22 - 2018-04-30 14:00 - 000075776 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Anwendungen\7-Zip\7-zip.dll 2015-07-22 11:44 - 2015-07-22 11:44 - 000562688 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll 2015-07-22 11:44 - 2015-07-22 11:44 - 000285184 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll 2019-07-11 18:28 - 2019-07-11 18:28 - 002816512 _____ (NLog) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\NLog\0460e45fab030e66ac64b1af19aecf8c\NLog.ni.dll 2018-11-24 04:18 - 2018-08-12 22:29 - 001255424 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\x86\SQLite.Interop.dll 2018-10-06 11:38 - 2018-10-06 11:38 - 000008704 _____ (StagWare) [Datei ist nicht signiert] C:\Anwendungen\NoteBook FanControl\NbfcService.exe 2019-07-11 18:28 - 2019-07-11 18:28 - 000021504 _____ (StagWare) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\NbfcService\b44ea97a6bf5c8b487ee80438adeeff1\NbfcService.ni.exe 2019-07-11 18:28 - 2019-07-11 18:28 - 000038912 _____ (StagWare) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\StagWare.Fa1fc2d056#\279e2d93332a1e3c3f91b2da6ce67da8\StagWare.FanControl.Service.ni.dll 2019-07-11 18:28 - 2019-07-11 18:28 - 000039424 _____ (StagWare) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\StagWare.Settings\e3e2f4d268167d03f7a5607b7df196a5\StagWare.Settings.ni.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [134] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsMain => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsMain => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsUpdate => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com Da befinden sich 7939 mehr Seiten. IE restricted site: HKU\S-1-5-21-1003937649-3852394332-4039786144-1001\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-1003937649-3852394332-4039786144-1001\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-1003937649-3852394332-4039786144-1001\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-1003937649-3852394332-4039786144-1001\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-1003937649-3852394332-4039786144-1001\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-1003937649-3852394332-4039786144-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-1003937649-3852394332-4039786144-1001\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-1003937649-3852394332-4039786144-1001\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-1003937649-3852394332-4039786144-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-1003937649-3852394332-4039786144-1001\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\S-1-5-21-1003937649-3852394332-4039786144-1001\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-1003937649-3852394332-4039786144-1001\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-1003937649-3852394332-4039786144-1001\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\S-1-5-21-1003937649-3852394332-4039786144-1001\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-1003937649-3852394332-4039786144-1001\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-1003937649-3852394332-4039786144-1001\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-1003937649-3852394332-4039786144-1001\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-1003937649-3852394332-4039786144-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-1003937649-3852394332-4039786144-1001\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-1003937649-3852394332-4039786144-1001\...\123simsen.com -> www.123simsen.com Da befinden sich 7939 mehr Seiten. ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-03-06 15:48 - 2019-08-01 13:23 - 000007238 _____ C:\WINDOWS\system32\drivers\etc\hosts 0.0.0.0 choice.microsoft.com 0.0.0.0 choice.microsoft.com.nstac.net 0.0.0.0 df.telemetry.microsoft.com 0.0.0.0 oca.telemetry.microsoft.com 0.0.0.0 oca.telemetry.microsoft.com.nsatc.net 0.0.0.0 redir.metaservices.microsoft.com 0.0.0.0 reports.wes.df.telemetry.microsoft.com 0.0.0.0 services.wes.df.telemetry.microsoft.com 0.0.0.0 settings-sandbox.data.microsoft.com 0.0.0.0 settings-win.data.microsoft.com 0.0.0.0 sqm.df.telemetry.microsoft.com 0.0.0.0 sqm.telemetry.microsoft.com 0.0.0.0 sqm.telemetry.microsoft.com.nsatc.net 0.0.0.0 telecommand.telemetry.microsoft.com 0.0.0.0 telecommand.telemetry.microsoft.com.nsatc.net 0.0.0.0 telemetry.appex.bing.net 0.0.0.0 telemetry.microsoft.com 0.0.0.0 telemetry.urs.microsoft.com 0.0.0.0 vortex-sandbox.data.microsoft.com 0.0.0.0 vortex-win.data.microsoft.com 0.0.0.0 vortex.data.microsoft.com 0.0.0.0 watson.telemetry.microsoft.com 0.0.0.0 watson.telemetry.microsoft.com.nsatc.net 0.0.0.0 watson.ppe.telemetry.microsoft.com 0.0.0.0 wes.df.telemetry.microsoft.com 0.0.0.0 vortex-bn2.metron.live.com.nsatc.net 0.0.0.0 vortex-cy2.metron.live.com.nsatc.net 0.0.0.0 watson.live.com 0.0.0.0 watson.microsoft.com 0.0.0.0 feedback.search.microsoft.com Da befinden sich 140 zusätzliche Einträge. 2019-01-04 23:23 - 2019-01-04 23:23 - 000000442 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics 172.29.45.65 Marzipanferkel.mshome.net # 2024 1 3 3 21 23 35 40 ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> c:\program files (x86)\common files\oracle\java\javapath;c:\windows\system32;c:\windows;c:\windows\system32\wbem;c:\programdata\oracle\java\javapath;c:\windows\system32;c:\windows;c:\windows\system32\wbem;c:\windows\system32\windowspowershell\v1.0\;c:\anwendungen\calibre2\;c:\windows\system32\wbem;c:\windows\system32\windowspowershell\v1.0\;c:\windows\system32\openssh\;c:\program files\intel\wifi\bin\;c:\program files\common files\intel\wirelesscommon\;c:\anwendungen\notebook fancontrol\ HKU\S-1-5-21-1003937649-3852394332-4039786144-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. HKLM\...\StartupApproved\Run: => "Logitech Download Assistant" HKLM\...\StartupApproved\Run: => "RtsFT" HKLM\...\StartupApproved\Run: => "CL-22-67DDA27F-13DD-43BA-8A94-8A55D8A8C51B" HKLM\...\StartupApproved\Run: => "ACUW10DE" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKLM\...\StartupApproved\Run32: => "SDTray" HKLM\...\StartupApproved\Run32: => "DSATray" HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe" HKU\S-1-5-21-1003937649-3852394332-4039786144-1001\...\StartupApproved\Run: => "GlassWire" HKU\S-1-5-21-1003937649-3852394332-4039786144-1001\...\StartupApproved\Run: => "Spotify Web Helper" HKU\S-1-5-21-1003937649-3852394332-4039786144-1001\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-1003937649-3852394332-4039786144-1001\...\StartupApproved\Run: => "ACDSeeCommanderUltimate10" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{5EABF0F7-45E3-411E-A460-B4E646AD4182}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Center\SamsungPrinterCenter.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) FirewallRules: [{D62BDEA2-CD66-4830-B53A-9A27A7C61E30}] => (Allow) C:\Spiele\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{100FC220-3428-468B-8178-59EA0FF791AF}] => (Allow) C:\Spiele\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{E74D1BCA-BA41-48F8-940B-F03AC74D1538}] => (Allow) C:\Spiele\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{88E53C9E-AC80-4153-9C1B-74DFBD87E352}] => (Allow) C:\Spiele\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [TCP Query User{5B5C92B5-0B7D-434D-BC8F-1C87BA6D7EF5}C:\users\marzipanferkel\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\marzipanferkel\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{BB2E9108-EF9B-44FB-B493-4AEEE782FDF8}C:\users\marzipanferkel\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\marzipanferkel\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [TCP Query User{BF7FD039-1CDE-4D09-B29D-E0575EDE7B4E}C:\anwendungen\smart view\smart view.exe] => (Allow) C:\anwendungen\smart view\smart view.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{9525C206-67F8-4322-BB4D-33976AF5AE00}C:\anwendungen\smart view\smart view.exe] => (Allow) C:\anwendungen\smart view\smart view.exe () [Datei ist nicht signiert] FirewallRules: [{26A1E9FA-62B4-4562-B367-C1AE1F514A62}] => (Allow) C:\Program Files\HP\HP DeskJet 3630 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.) FirewallRules: [{497FCD35-101B-4992-BFBB-19ED5CD7AF5A}] => (Allow) LPort=5357 FirewallRules: [{DCD5D852-6755-48CE-9BA3-2B9A6E91361B}] => (Allow) C:\Program Files\HP\HP DeskJet 3630 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.) FirewallRules: [{A1D95C0D-1FAF-4F6E-830F-E5A2CF562456}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{0F5E643A-4A46-41E5-BD87-877C65C106E0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{54BDCD68-84FA-4B52-BBC1-EF6EFAB08E96}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{10C2EA7D-EE62-479C-903B-359A96E2ECA9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{0310CDE0-2AE9-48B5-B7C0-5A087BAC848B}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> ) FirewallRules: [{56E6A62C-C758-460F-9605-C846C6AA2FE5}] => (Allow) C:\Anwendungen\Opera\56.0.3051.99\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [{0E1C8E1B-289A-4ADA-8E89-C509B36BA5DA}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> ) FirewallRules: [{FEEC7107-6C79-4D02-B581-A02F57F6C619}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> ) FirewallRules: [{26C50530-32E3-4470-9F9C-9557E7A86318}] => (Allow) C:\Anwendungen\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{3B6F1D81-89CC-4A6E-BF62-DF5B6FE09BF5}] => (Allow) C:\Anwendungen\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [TCP Query User{48953A9F-B56E-4336-8E5F-F06DBB689813}C:\users\marzipanferkel\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\marzipanferkel\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{54D731AC-597C-4E26-B229-39825857350D}C:\users\marzipanferkel\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\marzipanferkel\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [DNS Server Forward Rule - TCP - 72fb2ef0-b207-45e6-9f10-ac8f3f62144a - 0] => (Allow) LPort=53 FirewallRules: [DNS Server Forward Rule - UDP - 72fb2ef0-b207-45e6-9f10-ac8f3f62144a - 0] => (Allow) LPort=53 FirewallRules: [{FA5D0856-E18E-4CFA-8614-420830A0CE77}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{7BA76309-4C5E-4BB9-8A9A-4824CC14ADF4}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{9C1C95E2-ADE9-4E8D-898E-26082C14907C}] => (Allow) C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.) FirewallRules: [{79C81A21-A87C-4345-9B9C-353DAFAFC12E}] => (Allow) C:\Program Files\Cliqz\cliqz.exe (Cliqz GmbH -> Cliqz GmbH) FirewallRules: [{7FB85E18-8835-4F5D-A4BA-3A96BE8DB21B}] => (Allow) C:\Program Files\Cliqz\cliqz.exe (Cliqz GmbH -> Cliqz GmbH) FirewallRules: [{2B15521A-2C74-4234-8D13-1F089ADA0C2A}] => (Allow) C:\Spiele\Nox\bin\Nox.exe (Nox Limited -> Duodian Technology Co. Ltd.) FirewallRules: [{EA410438-257A-44CC-8773-2DEF46591AF3}] => (Allow) C:\Program Files (x86)\\Bignox\\BigNoxVM\\RT\NoxVMHandle.exe (Nox Limited -> BigNox Corporation) FirewallRules: [{08F9CB35-88D6-4EBC-9D21-8648762E46A2}] => (Allow) C:\Anwendungen\qBittorrent\qbittorrent.exe () [Datei ist nicht signiert] FirewallRules: [{A9AF8346-F3EC-485B-959F-5E80A71FC559}] => (Allow) C:\Anwendungen\qBittorrent\qbittorrent.exe () [Datei ist nicht signiert] FirewallRules: [{F3226037-04C9-43E8-8070-40E9512A2F12}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{064BA320-D4B6-42BE-8D53-05AC74DC24BD}] => (Allow) C:\Anwendungen\qBittorrent\qbittorrent.exe () [Datei ist nicht signiert] FirewallRules: [{B1561D34-6C05-4A20-8F13-B7FB874DF62A}] => (Allow) C:\Anwendungen\qBittorrent\qbittorrent.exe () [Datei ist nicht signiert] FirewallRules: [{4D0AF588-08D4-415D-8A8B-CD33794EE5AA}] => (Allow) C:\Anwendungen\Opera\62.0.3331.72\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [{887831F1-9A56-41C0-9D74-FE6B52DE1A4F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{C3BE7CB0-184B-4F9E-97C0-5868D1E5EE9A}] => (Allow) C:\Anwendungen\Opera\62.0.3331.99\opera.exe (Opera Software AS -> Opera Software) StandardProfile\AuthorizedApplications: [C:\Anwendungen\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access StandardProfile\AuthorizedApplications: [C:\Anwendungen\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service StandardProfile\AuthorizedApplications: [C:\Anwendungen\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater StandardProfile\AuthorizedApplications: [C:\Anwendungen\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service ==================== Wiederherstellungspunkte ========================= 10-07-2019 13:19:26 Geplanter Prüfpunkt 20-07-2019 13:00:43 Geplanter Prüfpunkt 29-07-2019 19:38:57 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (08/01/2019 02:49:56 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: MARZIPANFERKEL) Description: httphttp-2147467263 Error: (08/01/2019 02:49:54 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: MARZIPANFERKEL) Description: httphttp-2147467263 Error: (07/29/2019 07:27:19 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht. . Vorgang: Asynchroner Vorgang wird ausgeführt Kontext: Aktueller Status: DoSnapshotSet Error: (07/18/2019 07:35:22 PM) (Source: SideBySide) (EventID: 35) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile 1. Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein. Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0". Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0". Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose. Error: (07/15/2019 01:26:07 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Breach.exe, Version: 0.0.0.0, Zeitstempel: 0x5aa1a8ea Name des fehlerhaften Moduls: fmodstudio.dll, Version: 0.1.10.2, Zeitstempel: 0x5a286f72 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000d00dc ID des fehlerhaften Prozesses: 0x12e4 Startzeit der fehlerhaften Anwendung: 0x01d53a9aeccdb25b Pfad der fehlerhaften Anwendung: C:\Spiele\Into the Breach\Breach.exe Pfad des fehlerhaften Moduls: C:\Spiele\Into the Breach\fmodstudio.dll Berichtskennung: 62ba3a5a-3eb2-4b1d-b0d2-882daa4fb6cb Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (07/11/2019 03:02:10 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: MARZIPANFERKEL) Description: httphttp-2147467263 Error: (07/11/2019 03:01:21 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: MARZIPANFERKEL) Description: httphttp-2147467263 Error: (07/11/2019 03:00:27 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: MARZIPANFERKEL) Description: httphttp-2147467263 Systemfehler: ============= Error: (08/01/2019 02:41:57 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (08/01/2019 02:41:54 PM) (Source: DCOM) (EventID: 10016) (User: MARZIPANFERKEL) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "MARZIPANFERKEL\Marzipanferkel" (SID: S-1-5-21-1003937649-3852394332-4039786144-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (08/01/2019 01:39:15 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (08/01/2019 01:39:08 PM) (Source: DCOM) (EventID: 10016) (User: MARZIPANFERKEL) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "MARZIPANFERKEL\Marzipanferkel" (SID: S-1-5-21-1003937649-3852394332-4039786144-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (08/01/2019 01:19:37 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (08/01/2019 01:19:34 PM) (Source: DCOM) (EventID: 10016) (User: MARZIPANFERKEL) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "MARZIPANFERKEL\Marzipanferkel" (SID: S-1-5-21-1003937649-3852394332-4039786144-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (08/01/2019 01:18:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "AVHealthMon" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (08/01/2019 02:50:27 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "AVHealthMon" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Windows Defender: =================================== Date: 2019-07-29 09:35:54.654 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.283.2475.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.15500.2 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2019-07-29 09:35:54.654 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.283.2475.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.15500.2 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2019-07-29 09:35:54.654 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.283.2475.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.15500.2 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2019-07-29 09:35:54.636 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.283.2475.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.15500.2 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2019-07-29 09:35:54.636 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.283.2475.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.15500.2 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. CodeIntegrity: =================================== Date: 2019-03-20 23:22:39.850 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll that did not meet the Microsoft signing level requirements. Date: 2019-03-20 23:22:39.841 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll that did not meet the Microsoft signing level requirements. Date: 2019-03-20 23:22:39.831 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll that did not meet the Microsoft signing level requirements. Date: 2019-03-19 23:22:36.364 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll that did not meet the Microsoft signing level requirements. Date: 2019-03-19 23:22:36.356 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll that did not meet the Microsoft signing level requirements. Date: 2019-03-19 23:22:36.348 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll that did not meet the Microsoft signing level requirements. Date: 2019-03-02 21:24:58.629 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll that did not meet the Microsoft signing level requirements. Date: 2019-03-02 21:24:58.615 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== BIOS: LENOVO 9ECN43WW(V3.03) 08/12/2015 Motherboard: LENOVO Lenovo Y50-70 Prozessor: Intel(R) Core(TM) i7-4720HQ CPU @ 2.60GHz Prozentuale Nutzung des RAM: 92% Installierter physikalischer RAM: 8104.27 MB Verfügbarer physikalischer RAM: 578.24 MB Summe virtueller Speicher: 11048.27 MB Verfügbarer virtueller Speicher: 1594.1 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:464.42 GB) (Free:68.84 GB) NTFS \\?\Volume{8a2e55d3-c956-4231-a59b-3f7f8cab8bc9}\ (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS \\?\Volume{471b2753-b830-48a7-b6e2-6e8100aaba52}\ () (Fixed) (Total:0.79 GB) (Free:0.35 GB) NTFS \\?\Volume{b58d7f47-7b78-49c9-9a95-f2c9602d9083}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ============================ Ich benutze eine Logitech-Tastatur mit einem Unifying Receiver. Vielleicht hat es damit zu tun? Aber wenn ich die Logitech-Tastatur ausschalte, geht der Tasten-Spam munter weiter. Beim nächsten Mal probiere ich aus, was passiert, wenn ich den Receiver aus dem USB-Slot nehme. |
01.08.2019, 19:40 | #5 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojan.Zmutzy.PanteZitat:
Verwende die Windows Firewall und belass es beim Window Defender. Gib Bescheid wenn das weg ist.
__________________ Logfiles bitte immer in CODE-Tags posten |
01.08.2019, 20:16 | #6 |
| Trojan.Zmutzy.Pante Ja aber wie hoch ist denn nun die Wahrscheinlichkeit, dass sich einTrojaner eingenistet hat, wenn Adwcleaner und Spybot nichts finden? |
01.08.2019, 20:30 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojan.Zmutzy.Pante Was sollen solche Diskussionen im Wahrscheinlichkeiten. Du hast das Log gepostet damit ich dir aufzeigen was zu tun ist, was du deinstallieren sollst und was wir später evtl fixen müssen.
__________________ Logfiles bitte immer in CODE-Tags posten |
01.08.2019, 21:35 | #8 |
| Trojan.Zmutzy.Pante Naja, das wäre dann so eine Grundsatzdiskussion, ob Antivirusprogramme mehr schaden als nutzen und die Wahrheit liegt sicherlich in der Mitte - aber an meinem konkreten Problem mit dem Leertasten-Spam wird das Deinstallieren der Antivirensoftware wohl nichts ändern. |
01.08.2019, 21:41 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojan.Zmutzy.Pante Es hat hie auch niemand gesagt, dass du grundsätzlich kein AV mehr nutzen sollst. Nur wurde dir komplett von so einem Unsinn von Security Suite wie Bullguard abgeraten. Ich hätte dich auch das deinstallieren lassen wenn das Teil von Norton, Symantec oder GDATA wäre. Das Zeug ist fehlerträchtig und einfach nur unsinnig. Ich bereinige keine Rechner mehr wenn man meinen Empfehlungen nicht nachkommt. Weil das Fehlerpotential von solchen schwachsinnigen Suites einfach zu hoch ist. Hilf dir dann halt selbst wenn du dich von Bullgurad nicht trennen willst.
__________________ Logfiles bitte immer in CODE-Tags posten |
01.08.2019, 21:53 | #10 |
| Trojan.Zmutzy.Pante Na gut, ich hab sie jetzt mal deinstalliert. Und jetzt soll ich abwarten, ob das mit der Leertaste noch einmal auftritt? |
01.08.2019, 21:57 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojan.Zmutzy.Pante Es hat niemand behauptet, dass das alles sei. Ich versteh das einfach nicht mehr, dass man genau na diesem Punkt immer noch solchen Dikussionen kommt. Bevor wir weitermachen möchte ich gerne mal wissen ob dieser Rechner gewerblich genutzt wird. Ich seh da einige Software, die keinen Sinn macht für rein privates Vergnügen.
__________________ Logfiles bitte immer in CODE-Tags posten |
01.08.2019, 22:09 | #12 |
| Trojan.Zmutzy.Pante Das Notebook wird sowohl privat zum Spielen als auch beruflich zum Schreiben benutzt. |
01.08.2019, 22:17 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojan.Zmutzy.Pante Vllt sollte man sich besser dreimal überlegen, ob man eine Daddelkiste "zum Rumsauen" auch für wichtiges geschäftliches Zeug benutzt. Folgende Software bitte auch deinstallieren. Absolut unnötig oder veraltet: µTorrent 7-Zip 18.05 (x64) Adobe Acrobat Reader DC - Deutsch AntiBrowserSpy 2019 CCleaner Cliqz 1.27.4 Cliqz Maintenance Service Java 8 Update 191 JDownloader 2 Opera Stable 56.0.3051.104 PDF-XChange Editor qBittorrent 4.1.6 Spybot - Search & Destroy Spybot Anti-Beacon SpyOFF VLC media player WinRAR 5.50 (64-Bit)
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Trojan.Zmutzy.Pante |
bullguard, c:\windows, cookies, ergebnisse, fehlalarm, folge, folgende, infizierte, komische, leer, leerzeichen, meldung, namen, problem, quarantäne, scan, schließe, schließen, sicherheitssoftware, spybot, trojaner, verschieben, webseite, webseiten, windows |