| |
| |||||||
Log-Analyse und Auswertung: .Elex.ShrtCln adware mit Fehlermeldung "Die Skriptdatei "C:\ProgramData\Windows\Profile\1.vbs" wurde nicht gefunden."Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
14.08.2019, 23:08
| #1 |
| |  .Elex.ShrtCln adware mit Fehlermeldung "Die Skriptdatei "C:\ProgramData\Windows\Profile\1.vbs" wurde nicht gefunden." Hallo, seit einigen Tagen bekomme ich immer den selben Windows Script Host Fehler. "Die Skriptdatei "C:\ProgramData\Windows\Profile\1.vbs" wurde nicht gefunden." Mir ist tatsächlich auch nicht bekannt welche Freeware ich runtergeladen haben könnte, damit dieser Virus sich bei mir einnisten konnte. Ich habe schon öfters versucht mit Hilfe von verschiedenen AdwareCleanern, wie Malwarebytes, die Bedrohungen zu identifizieren, in Quarantäne zu schieben und dementsprechend zu löschen und den PC neuzustarten.. jedoch scheint es sich immer wieder neu zu installieren. In meinem Browsereinstellungen ist leider auch nichts zu finden. Weder wurde mein Toolbar noch meine Suchmaschine geändert. Der Einzige Hinweis ist der Windows Script Host Fehler. Folgenden Log habe ich von Malwarebytes erhalten: Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 273651 Erkannte Bedrohungen: 19 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 0 Min., 51 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 19 PUP.Optional.Linkury, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Keine Aktion durch Benutzer, [258], [455233],1.0.12011 PUP.Optional.Babylon, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Keine Aktion durch Benutzer, [365], [455059],1.0.12011 PUP.Optional.Babylon, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [365], [455059],1.0.12011 PUP.Optional.Delta, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [305], [455071],1.0.12011 PUP.Optional.Babylon, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [365], [455059],1.0.12011 Adware.Elex.ShrtCln, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Keine Aktion durch Benutzer, [278], [454747],1.0.12011 Adware.Elex.ShrtCln, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [278], [454747],1.0.12011 PUP.Optional.CertifiedTB, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Keine Aktion durch Benutzer, [366], [455066],1.0.12011 PUP.Optional.Babylon, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [365], [455059],1.0.12011 Adware.Elex.ShrtCln, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [278], [454747],1.0.12011 PUP.Optional.CertifiedTB, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Keine Aktion durch Benutzer, [366], [455066],1.0.12011 PUP.Optional.CertifiedTB, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [366], [455066],1.0.12011 PUP.Optional.ASK, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Keine Aktion durch Benutzer, [2], [454827],1.0.12011 PUP.Optional.ASK, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [2], [454827],1.0.12011 Adware.Elex.ShrtCln, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Keine Aktion durch Benutzer, [278], [454747],1.0.12011 PUP.Optional.Delta, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Keine Aktion durch Benutzer, [305], [455071],1.0.12011 PUP.Optional.Delta, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [305], [455071],1.0.12011 PUP.Optional.Delta, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Keine Aktion durch Benutzer, [305], [455071],1.0.12011 PUP.Optional.CertifiedTB, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [366], [455066],1.0.12011 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) Ich bedanke mich schon im Voraus für Hilfe! |
|
15.08.2019, 08:30
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | .Elex.ShrtCln adware mit Fehlermeldung "Die Skriptdatei "C:\ProgramData\Windows\Profile\1.vbs" wurde nicht gefunden." Lesestoff:Hinweise für Hilfensuchende Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
15.08.2019, 12:03
| #3 |
| | .Elex.ShrtCln adware mit Fehlermeldung "Die Skriptdatei "C:\ProgramData\Windows\Profile\1.vbs" wurde nicht gefunden." Ah, ich bitte um Entschuldigung, ich habe das wohl vergessen.
__________________Hier aber nochmal die Logfiles im richtigen Format: Code:
ATTFilter
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 14.08.19
Scan-Zeit: 23:46
Protokolldatei: fc36af6e-bedc-11e9-8112-e0d55eabf9d4.json
-Softwaredaten-
Version: 3.8.3.2965
Komponentenversion: 1.0.613
Version des Aktualisierungspakets: 1.0.12011
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.950)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-NK8HD6G\Julia
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 273651
Erkannte Bedrohungen: 19
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 0 Min., 51 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 19
PUP.Optional.Linkury, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Keine Aktion durch Benutzer, [258], [455233],1.0.12011
PUP.Optional.Babylon, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Keine Aktion durch Benutzer, [365], [455059],1.0.12011
PUP.Optional.Babylon, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [365], [455059],1.0.12011
PUP.Optional.Delta, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [305], [455071],1.0.12011
PUP.Optional.Babylon, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [365], [455059],1.0.12011
Adware.Elex.ShrtCln, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Keine Aktion durch Benutzer, [278], [454747],1.0.12011
Adware.Elex.ShrtCln, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [278], [454747],1.0.12011
PUP.Optional.CertifiedTB, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Keine Aktion durch Benutzer, [366], [455066],1.0.12011
PUP.Optional.Babylon, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [365], [455059],1.0.12011
Adware.Elex.ShrtCln, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [278], [454747],1.0.12011
PUP.Optional.CertifiedTB, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Keine Aktion durch Benutzer, [366], [455066],1.0.12011
PUP.Optional.CertifiedTB, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [366], [455066],1.0.12011
PUP.Optional.ASK, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Keine Aktion durch Benutzer, [2], [454827],1.0.12011
PUP.Optional.ASK, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [2], [454827],1.0.12011
Adware.Elex.ShrtCln, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Keine Aktion durch Benutzer, [278], [454747],1.0.12011
PUP.Optional.Delta, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Keine Aktion durch Benutzer, [305], [455071],1.0.12011
PUP.Optional.Delta, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [305], [455071],1.0.12011
PUP.Optional.Delta, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Keine Aktion durch Benutzer, [305], [455071],1.0.12011
PUP.Optional.CertifiedTB, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [366], [455066],1.0.12011
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
15.08.2019, 12:10
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | .Elex.ShrtCln adware mit Fehlermeldung "Die Skriptdatei "C:\ProgramData\Windows\Profile\1.vbs" wurde nicht gefunden." Und was hast du noch vergessen? Kommt da noch was?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
15.08.2019, 12:13
| #5 |
| | .Elex.ShrtCln adware mit Fehlermeldung "Die Skriptdatei "C:\ProgramData\Windows\Profile\1.vbs" wurde nicht gefunden." Zusätzlich könnte ich noch die Logfiles von Malwarebytes von dem Scan, welchen ich zwei Stunden bevor dem ersten Logfile gemacht habe dazugeben: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 14.08.19
Scan-Zeit: 22:13
Protokolldatei: f57517d6-becf-11e9-8441-e0d55eabf9d4.json
-Softwaredaten-
Version: 3.8.3.2965
Komponentenversion: 1.0.613
Version des Aktualisierungspakets: 1.0.12009
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.950)
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Zeitplaner
Ergebnis: Abgeschlossen
Gescannte Objekte: 273686
Erkannte Bedrohungen: 19
In die Quarantäne verschobene Bedrohungen: 19
Abgelaufene Zeit: 2 Min., 57 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 19
PUP.Optional.CertifiedTB, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [366], [455066],1.0.12009
PUP.Optional.Linkury, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [258], [455233],1.0.12009
Adware.Elex.ShrtCln, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [278], [454747],1.0.12009
PUP.Optional.Delta, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [305], [455071],1.0.12009
PUP.Optional.ASK, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Ersetzt, [2], [454827],1.0.12009
PUP.Optional.ASK, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, [2], [454827],1.0.12009
PUP.Optional.CertifiedTB, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, [366], [455066],1.0.12009
PUP.Optional.CertifiedTB, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Ersetzt, [366], [455066],1.0.12009
PUP.Optional.CertifiedTB, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, [366], [455066],1.0.12009
PUP.Optional.Babylon, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, [365], [455059],1.0.12009
PUP.Optional.Babylon, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Ersetzt, [365], [455059],1.0.12009
PUP.Optional.Babylon, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, [365], [455059],1.0.12009
PUP.Optional.Babylon, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, [365], [455059],1.0.12009
PUP.Optional.Delta, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, [305], [455071],1.0.12009
PUP.Optional.Delta, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Ersetzt, [305], [455071],1.0.12009
PUP.Optional.Delta, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, [305], [455071],1.0.12009
Adware.Elex.ShrtCln, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Ersetzt, [278], [454747],1.0.12009
Adware.Elex.ShrtCln, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, [278], [454747],1.0.12009
Adware.Elex.ShrtCln, C:\USERS\JULIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, [278], [454747],1.0.12009
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
15.08.2019, 12:14
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | .Elex.ShrtCln adware mit Fehlermeldung "Die Skriptdatei "C:\ProgramData\Windows\Profile\1.vbs" wurde nicht gefunden." Wie wärs mal wenn du auch den ersten Lesestoff richtig liest?
__________________ --> .Elex.ShrtCln adware mit Fehlermeldung "Die Skriptdatei "C:\ProgramData\Windows\Profile\1.vbs" wurde nicht gefunden." |
|
15.08.2019, 12:21
| #7 |
| | .Elex.ShrtCln adware mit Fehlermeldung "Die Skriptdatei "C:\ProgramData\Windows\Profile\1.vbs" wurde nicht gefunden." Ach.. wie peinlich, dass ich das komplett übersehen habe. Aber gut, hier sind die FRST Logs: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-08-2019
durchgeführt von Julia (Administrator) auf DESKTOP-NK8HD6G (Gigabyte Technology Co., Ltd. B450M DS3H) (15-08-2019 13:17:50)
Gestartet von C:\Users\Julia\Desktop
Geladene Profile: Julia (Verfügbare Profile: Julia)
Platform: Windows 10 Pro Version 1803 17134.950 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Ivaylo Beltchev -> IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedlauncher.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9235936 2017-08-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2018-07-15] (Ivaylo Beltchev -> IvoSoft)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2835159203-4019246919-3347352815-1001\...\MountPoints2: {519f9fda-060d-11e9-92be-e0d55eabf9d4} - "D:\pushinst.exe"
HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\76.0.3809.100\Installer\chrmstp.exe [2019-08-08] (Google LLC -> Google LLC)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {04CDBB3F-2E55-462E-A62D-FBC36925BC42} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {0D4FA8D8-BDDD-45FB-9DBE-C7827C7BD4A8} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [855408 2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {0F9BAE82-0768-4BAA-BFE1-4633C99C9508} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {3520E8BD-4D4D-469C-B76E-54F6BE5AC4FA} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [887152 2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3B28253E-6AED-4284-BE9B-9CA9631F30BD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {4FD389D4-90C8-4AA2-AF1D-D55C13078E11} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2018-12-20] (Google Inc -> Google Inc.)
Task: {51DAC356-A420-47E8-A5AC-880628DCAB50} - System32\Tasks\Microsoft\Windows\Maintenance\WinNAT => 1.vbs
Task: {523E111B-6281-4975-A973-96E88810749F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {536E6725-32E8-4B4C-A229-D8919DB8E8BA} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [562544 2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {64367053-F2BF-49EB-9347-6D6C47223A6E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {69F36FFC-00DA-4D9A-BE34-EB8625DB927C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2018-12-20] (Google Inc -> Google Inc.)
Task: {731FA7AA-79C1-47D1-87B7-4C069BFAA2DE} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [887152 2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {89833EBC-93C0-4878-8FB4-80DA7D00177C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {8D421BA2-A8B7-470D-95C7-988FD8083C9E} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [855408 2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {902A5DB2-3EB5-4A23-9E7E-FC7123BF9E5D} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [887152 2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D1F50F8E-330C-4990-A688-9C6AB62C8C9B} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [887152 2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E3B52DE7-8A6E-4233-A4E0-42C084876635} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {F5E801C0-D6BF-4CF9-AF65-E184969E5B2F} - System32\Tasks\Microsoft\Windows\UNP\UNP => powershell.exe -c "$ddd = 'v3i4Ia575EnSRt8vwVDLR7kOnljJHsprjH6LJLQ+7AaUB5MA0HH8Mu514nacZrVkgBjECdUnxACaEc4RpkLfDPxq5X+QTM1JzUSgNfU+03v4XdRh5hWTF9gj4kbOXMANpmaMJKx7+UH5BoMZ10fINacvrz2oJdg1tSXfXdlJ0yffH/pmwgPvBf9NyGb9PaYGmjWYF+509nfAJLUz6WbtBJVL3BH/HIEd3w2pb5RljF/uZeQ7ngSWF5tg/SC/Y+d7m2agMJpGrhONcexFxFvPTb8V81iicadj (Der Dateneintrag hat 2625 mehr Zeichen).
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8425952b-9c92-4328-beae-79fb5c646a37}: [NameServer] 192.168.191.221,192.168.238.192,172.93.96.62,145.249.107.234,139.60.163.48
Tcpip\..\Interfaces\{8425952b-9c92-4328-beae-79fb5c646a37}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-12-11] (NVIDIA Corporation -> NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-12-11] (NVIDIA Corporation -> NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC)
Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://google.de/","hxxp://search.b1.org/?bsrc=4hcxr&chid=c167991","hxxp://search.certified-toolbar.com?si=41460&st=home&tid=2938","hxxp://searchou.com/?id=de834f69000000000000002564ed9214","hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=0ac66b5f-35da-43fb-94e8-3069c64b2c35&affid=111583&searchtype=hp&babsrc=lnkry&installDate={installDate}","hxxp://myhome.vi-view.com/?type=hp&ts=1423671994&from=cor&uid=SAMSUNGXHD252HJ_S17HJ9AS102937","hxxp://www.delta-homes.com/?type=hp&ts=1432132201&z=2741bdace463609d71d6330g1z3cdo4g1ceo7o0eae&from=wpm05203&uid=SAMSUNGXHD252HJ_S17HJ9AS102937","hxxps://www.google.com/"
CHR DefaultSearchURL: Default -> hxxps://www.trojaner-board.de/196159-elex-shrtcln-adware-fehlermeldung-skriptdatei-c-programdata-windows-profile-1-vbs-wurde-gefunden.html#post1721351
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default [2019-08-15]
CHR Extension: (Präsentationen) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-12-20]
CHR Extension: (Docs) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-12-20]
CHR Extension: (Google Drive) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-12-20]
CHR Extension: (YouTube) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-12-20]
CHR Extension: (uBlock Origin) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2019-07-25]
CHR Extension: (Ashitaka and Yakul) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\clknocpaoalldijjcnimepbdaigbdieg [2018-12-20]
CHR Extension: (Tabellen) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-12-20]
CHR Extension: (Google Docs Offline) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-12-20]
CHR Extension: (AdBlock) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2019-08-15]
CHR Extension: (Webcam Toy) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfbgimoladefibpklnfmkpknadbklade [2018-12-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-12-20]
CHR Extension: (Google Mail) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-29]
CHR Extension: (Chrome Media Router) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-08-09]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6744288 2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2332464 2019-07-12] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3206448 2019-07-12] (Electronic Arts, Inc. -> Electronic Arts)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5074128 2019-08-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11660528 2018-12-07] (TeamViewer GmbH -> TeamViewer GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\NisSrv.exe [3851264 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MsMpEng.exe [118144 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdgpio2; C:\Windows\System32\drivers\amdgpio2.sys [43400 2017-03-02] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc)
R3 AMDPCIDev; C:\Windows\System32\drivers\AMDPCIDev.sys [31592 2018-04-26] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R0 amdpsp; C:\Windows\System32\DRIVERS\amdpsp.sys [243048 2017-06-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc. )
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2015-10-01] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
S3 fwlanusb6_860; C:\Windows\system32\DRIVERS\fwlanusb6_860.sys [2234912 2015-10-01] (Microsoft Windows Hardware Compatibility Publisher -> AVM GmbH)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [20936 2019-06-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_e7b3660b4830c245\nvlddmkm.sys [20424640 2018-12-17] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [604160 2018-04-12] (Microsoft Windows -> Realtek )
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [46472 2019-04-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [344544 2019-04-23] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [60896 2019-04-23] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-08-15 13:17 - 2019-08-15 13:18 - 000019117 _____ C:\Users\Julia\Desktop\FRST.txt
2019-08-15 13:17 - 2019-08-15 13:17 - 001612800 _____ (Farbar) C:\Users\Julia\Downloads\FRST64.exe
2019-08-15 13:17 - 2019-08-15 13:17 - 001612800 _____ (Farbar) C:\Users\Julia\Desktop\FRST64.exe
2019-08-15 13:17 - 2019-08-15 13:17 - 000000000 ____D C:\FRST
2019-08-14 23:47 - 2019-08-14 23:47 - 000004341 _____ C:\Users\Julia\Desktop\viruzzzzz.txt
2019-08-14 22:18 - 2019-08-14 22:18 - 000003950 _____ C:\Users\Julia\Desktop\viruzz.txt
2019-08-14 13:03 - 2019-08-07 15:18 - 001786680 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntVirtualization.dll
2019-08-14 13:03 - 2019-08-07 15:18 - 001427768 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystemController.dll
2019-08-14 13:03 - 2019-08-07 15:14 - 000303928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mssecflt.sys
2019-08-14 13:03 - 2019-08-07 15:13 - 021389776 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2019-08-14 13:03 - 2019-08-07 15:13 - 001632112 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2019-08-14 13:03 - 2019-08-07 15:13 - 001515904 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2019-08-14 13:03 - 2019-08-07 15:13 - 000790208 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2019-08-14 13:03 - 2019-08-07 14:58 - 000178176 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2019-08-14 13:03 - 2019-08-07 14:58 - 000123392 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2019-08-14 13:03 - 2019-08-07 14:55 - 008626688 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2019-08-14 13:03 - 2019-08-07 14:55 - 000424448 _____ (Microsoft Corporation) C:\Windows\system32\P2PGraph.dll
2019-08-14 13:03 - 2019-08-07 14:55 - 000210944 _____ (Microsoft Corporation) C:\Windows\system32\P2P.dll
2019-08-14 13:03 - 2019-08-07 14:54 - 004783104 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2019-08-14 13:03 - 2019-08-07 14:53 - 003614208 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2019-08-14 13:03 - 2019-08-07 14:53 - 000343552 _____ (Microsoft Corporation) C:\Windows\system32\pnrpsvc.dll
2019-08-14 13:03 - 2019-08-07 14:53 - 000202752 _____ (Microsoft Corporation) C:\Windows\system32\p2pnetsh.dll
2019-08-14 13:03 - 2019-08-07 14:52 - 001663488 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2019-08-14 13:03 - 2019-08-07 14:51 - 000424960 _____ (Microsoft Corporation) C:\Windows\system32\p2psvc.dll
2019-08-14 13:03 - 2019-08-07 14:43 - 001453416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2019-08-14 13:03 - 2019-08-07 14:41 - 001322688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2019-08-14 13:03 - 2019-08-07 14:41 - 000662112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2019-08-14 13:03 - 2019-08-07 14:40 - 020384344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2019-08-14 13:03 - 2019-08-07 14:30 - 000138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2019-08-14 13:03 - 2019-08-07 14:30 - 000098304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2019-08-14 13:03 - 2019-08-07 14:27 - 007990272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2019-08-14 13:03 - 2019-08-07 14:26 - 000366592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\P2PGraph.dll
2019-08-14 13:03 - 2019-08-07 14:26 - 000174592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\P2P.dll
2019-08-14 13:03 - 2019-08-07 14:25 - 004175360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2019-08-14 13:03 - 2019-08-07 14:24 - 002882048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2019-08-14 13:03 - 2019-08-07 14:24 - 001472000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2019-08-14 13:03 - 2019-08-07 14:24 - 000178176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\p2pnetsh.dll
2019-08-14 13:03 - 2019-08-07 11:40 - 000868864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.MixedRealityCapture.dll
2019-08-14 13:03 - 2019-08-07 10:09 - 001328440 _____ (Microsoft Corporation) C:\Windows\system32\wpx.dll
2019-08-14 13:03 - 2019-08-07 10:09 - 001219896 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2019-08-14 13:03 - 2019-08-07 10:09 - 001098064 _____ (Microsoft Corporation) C:\Windows\system32\msvproc.dll
2019-08-14 13:03 - 2019-08-07 10:09 - 001027384 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2019-08-14 13:03 - 2019-08-07 10:09 - 000568104 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2019-08-14 13:03 - 2019-08-07 10:09 - 000194352 _____ (Microsoft Corporation) C:\Windows\system32\skci.dll
2019-08-14 13:03 - 2019-08-07 10:09 - 000192824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2019-08-14 13:03 - 2019-08-07 10:09 - 000134968 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll
2019-08-14 13:03 - 2019-08-07 10:09 - 000095008 _____ (Microsoft Corporation) C:\Windows\system32\wldp.dll
2019-08-14 13:03 - 2019-08-07 10:08 - 007435720 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2019-08-14 13:03 - 2019-08-07 10:08 - 002810680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2019-08-14 13:03 - 2019-08-07 10:08 - 002470648 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2019-08-14 13:03 - 2019-08-07 10:08 - 001566736 _____ (Microsoft Corporation) C:\Windows\system32\AppxPackaging.dll
2019-08-14 13:03 - 2019-08-07 10:08 - 001141712 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2019-08-14 13:03 - 2019-08-07 10:08 - 000723216 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2019-08-14 13:03 - 2019-08-07 10:08 - 000710232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2019-08-14 13:03 - 2019-08-07 10:08 - 000494992 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2019-08-14 13:03 - 2019-08-07 10:08 - 000227744 _____ (Microsoft Corporation) C:\Windows\system32\xmllite.dll
2019-08-14 13:03 - 2019-08-07 10:08 - 000170296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2019-08-14 13:03 - 2019-08-07 10:08 - 000130840 _____ (Microsoft Corporation) C:\Windows\system32\rmclient.dll
2019-08-14 13:03 - 2019-08-07 10:08 - 000091568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpfve.sys
2019-08-14 13:03 - 2019-08-07 10:07 - 009084432 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-08-14 13:03 - 2019-08-07 10:07 - 007520112 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2019-08-14 13:03 - 2019-08-07 10:07 - 002719240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2019-08-14 13:03 - 2019-08-07 10:07 - 001459328 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-08-14 13:03 - 2019-08-07 10:07 - 001260992 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-08-14 13:03 - 2019-08-07 10:07 - 001031696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2019-08-14 13:03 - 2019-08-07 10:07 - 000984152 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2019-08-14 13:03 - 2019-08-07 10:07 - 000786288 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2019-08-14 13:03 - 2019-08-07 10:07 - 000115728 _____ (Microsoft Corporation) C:\Windows\system32\kdnet.dll
2019-08-14 13:03 - 2019-08-07 09:57 - 000081256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wldp.dll
2019-08-14 13:03 - 2019-08-07 09:56 - 006570368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-08-14 13:03 - 2019-08-07 09:56 - 006044008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2019-08-14 13:03 - 2019-08-07 09:56 - 001993344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2019-08-14 13:03 - 2019-08-07 09:56 - 001427768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxPackaging.dll
2019-08-14 13:03 - 2019-08-07 09:56 - 000357336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2019-08-14 13:03 - 2019-08-07 09:56 - 000192608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xmllite.dll
2019-08-14 13:03 - 2019-08-07 09:56 - 000101400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rmclient.dll
2019-08-14 13:03 - 2019-08-07 09:55 - 000603792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2019-08-14 13:03 - 2019-08-07 09:49 - 025857536 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2019-08-14 13:03 - 2019-08-07 09:47 - 022017536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2019-08-14 13:03 - 2019-08-07 09:44 - 008189440 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2019-08-14 13:03 - 2019-08-07 09:42 - 022717952 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-08-14 13:03 - 2019-08-07 09:39 - 019372544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-08-14 13:03 - 2019-08-07 09:38 - 006661632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2019-08-14 13:03 - 2019-08-07 09:38 - 004385792 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll
2019-08-14 13:03 - 2019-08-07 09:38 - 000310272 _____ (Microsoft Corporation) C:\Windows\system32\wc_storage.dll
2019-08-14 13:03 - 2019-08-07 09:38 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\CoreShellExtFramework.dll
2019-08-14 13:03 - 2019-08-07 09:37 - 000386048 _____ (Microsoft Corporation) C:\Windows\system32\Windows.System.Diagnostics.dll
2019-08-14 13:03 - 2019-08-07 09:37 - 000170496 _____ (Microsoft Corporation) C:\Windows\system32\appsruprov.dll
2019-08-14 13:03 - 2019-08-07 09:37 - 000079872 _____ (Microsoft Corporation) C:\Windows\system32\offreg.dll
2019-08-14 13:03 - 2019-08-07 09:36 - 007572480 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2019-08-14 13:03 - 2019-08-07 09:36 - 000462336 _____ (Microsoft Corporation) C:\Windows\system32\bcdedit.exe
2019-08-14 13:03 - 2019-08-07 09:36 - 000354816 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll
2019-08-14 13:03 - 2019-08-07 09:36 - 000326144 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Flights.dll
2019-08-14 13:03 - 2019-08-07 09:36 - 000311296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.System.Diagnostics.dll
2019-08-14 13:03 - 2019-08-07 09:36 - 000209408 _____ (Microsoft Corporation) C:\Windows\system32\MicrosoftAccountTokenProvider.dll
2019-08-14 13:03 - 2019-08-07 09:36 - 000154112 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2019-08-14 13:03 - 2019-08-07 09:35 - 001361408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSPhotography.dll
2019-08-14 13:03 - 2019-08-07 09:35 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2019-08-14 13:03 - 2019-08-07 09:35 - 000624640 _____ (Microsoft Corporation) C:\Windows\system32\PsmServiceExtHost.dll
2019-08-14 13:03 - 2019-08-07 09:35 - 000619520 _____ (Microsoft Corporation) C:\Windows\system32\SyncController.dll
2019-08-14 13:03 - 2019-08-07 09:35 - 000567808 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2019-08-14 13:03 - 2019-08-07 09:35 - 000265728 _____ (Microsoft Corporation) C:\Windows\system32\psmsrv.dll
2019-08-14 13:03 - 2019-08-07 09:35 - 000153088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MicrosoftAccountTokenProvider.dll
2019-08-14 13:03 - 2019-08-07 09:34 - 005769728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2019-08-14 13:03 - 2019-08-07 09:34 - 001826816 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll
2019-08-14 13:03 - 2019-08-07 09:34 - 001680384 _____ (Microsoft Corporation) C:\Windows\system32\CoreShell.dll
2019-08-14 13:03 - 2019-08-07 09:34 - 001549824 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2019-08-14 13:03 - 2019-08-07 09:34 - 000786432 _____ (Microsoft Corporation) C:\Windows\system32\iphlpsvc.dll
2019-08-14 13:03 - 2019-08-07 09:34 - 000521216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SyncController.dll
2019-08-14 13:03 - 2019-08-07 09:34 - 000392704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2019-08-14 13:03 - 2019-08-07 09:34 - 000278528 _____ (Microsoft Corporation) C:\Windows\system32\ComposableShellProxyStub.dll
2019-08-14 13:03 - 2019-08-07 09:34 - 000059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\offreg.dll
2019-08-14 13:03 - 2019-08-07 09:33 - 001220608 _____ (Microsoft Corporation) C:\Windows\system32\Unistore.dll
2019-08-14 13:03 - 2019-08-07 09:33 - 000228864 _____ (Microsoft Corporation) C:\Windows\system32\ssdpsrv.dll
2019-08-14 13:03 - 2019-08-07 09:33 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll
2019-08-14 13:03 - 2019-08-07 09:32 - 004938240 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2019-08-14 13:03 - 2019-08-07 09:32 - 004516864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2019-08-14 13:03 - 2019-08-07 09:32 - 002165760 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2019-08-14 13:03 - 2019-08-07 09:32 - 001235968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpbase.dll
2019-08-14 13:03 - 2019-08-07 09:32 - 001154048 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2019-08-14 13:03 - 2019-08-07 09:32 - 000669184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2019-08-14 13:03 - 2019-08-07 09:32 - 000330752 _____ (Microsoft Corporation) C:\Windows\system32\ncryptprov.dll
2019-08-14 13:03 - 2019-08-07 09:32 - 000318976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll
2019-08-14 13:03 - 2019-08-07 09:32 - 000275968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncryptprov.dll
2019-08-14 13:03 - 2019-08-07 09:32 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ComposableShellProxyStub.dll
2019-08-14 13:03 - 2019-08-07 09:31 - 001421312 _____ (Microsoft Corporation) C:\Windows\system32\rdpbase.dll
2019-08-14 13:03 - 2019-08-07 09:31 - 000965632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Unistore.dll
2019-08-14 13:03 - 2019-08-07 09:31 - 000947200 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll
2019-08-14 13:03 - 2019-08-07 09:31 - 000925696 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2019-08-14 13:03 - 2019-08-07 09:31 - 000793088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2019-08-14 13:03 - 2019-08-07 09:31 - 000776192 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-08-14 13:03 - 2019-08-07 09:31 - 000544256 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-08-14 13:03 - 2019-08-07 09:31 - 000531968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-08-14 13:03 - 2019-08-07 09:31 - 000367616 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2019-08-14 13:03 - 2019-08-07 08:15 - 000001310 _____ C:\Windows\system32\tcbres.wim
2019-08-14 13:03 - 2019-07-11 08:48 - 001008640 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.MixedRealityCapture.dll
2019-08-14 13:03 - 2019-07-11 03:30 - 000353280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2019-08-14 13:03 - 2019-07-11 03:30 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2019-08-14 13:03 - 2019-07-11 03:30 - 000313344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd2x40.dll
2019-08-14 13:03 - 2019-07-09 10:07 - 001627664 _____ (Microsoft Corporation) C:\Windows\system32\AppVIntegration.dll
2019-08-14 13:03 - 2019-07-09 10:07 - 001038352 _____ (Microsoft Corporation) C:\Windows\system32\AppVPolicy.dll
2019-08-14 13:03 - 2019-07-09 10:07 - 000954384 _____ (Microsoft Corporation) C:\Windows\system32\AppVManifest.dll
2019-08-14 13:03 - 2019-07-09 10:07 - 000830480 _____ (Microsoft Corporation) C:\Windows\system32\AppVOrchestration.dll
2019-08-14 13:03 - 2019-07-09 10:07 - 000827920 _____ (Microsoft Corporation) C:\Windows\system32\AppVClient.exe
2019-08-14 13:03 - 2019-07-09 10:07 - 000825360 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntStreamingManager.dll
2019-08-14 13:03 - 2019-07-09 10:07 - 000750096 _____ (Microsoft Corporation) C:\Windows\system32\AppVReporting.dll
2019-08-14 13:03 - 2019-07-09 10:07 - 000670224 _____ (Microsoft Corporation) C:\Windows\system32\AppVCatalog.dll
2019-08-14 13:03 - 2019-07-09 10:07 - 000652304 _____ (Microsoft Corporation) C:\Windows\system32\AppVPublishing.dll
2019-08-14 13:03 - 2019-07-09 10:07 - 000506088 _____ (Microsoft Corporation) C:\Windows\system32\systemreset.exe
2019-08-14 13:03 - 2019-07-09 10:07 - 000495632 _____ (Microsoft Corporation) C:\Windows\system32\TransportDSA.dll
2019-08-14 13:03 - 2019-07-09 10:07 - 000400696 _____ (Microsoft Corporation) C:\Windows\system32\AppVScripting.dll
2019-08-14 13:03 - 2019-07-09 10:04 - 000348664 _____ (Microsoft Corporation) C:\Windows\system32\MusNotifyIcon.exe
2019-08-14 13:03 - 2019-07-09 10:01 - 004527792 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2019-08-14 13:03 - 2019-07-09 10:00 - 001616824 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2019-08-14 13:03 - 2019-07-09 09:44 - 012757504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-08-14 13:03 - 2019-07-09 09:44 - 000039936 _____ (Microsoft Corporation) C:\Windows\system32\WindowsUpdateElevatedInstaller.exe
2019-08-14 13:03 - 2019-07-09 09:43 - 004718080 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll
2019-08-14 13:03 - 2019-07-09 09:43 - 000124416 _____ (Microsoft Corporation) C:\Windows\system32\musdialoghandlers.dll
2019-08-14 13:03 - 2019-07-09 09:43 - 000123392 _____ (Microsoft Corporation) C:\Windows\system32\sdshext.dll
2019-08-14 13:03 - 2019-07-09 09:41 - 002019840 _____ (Microsoft Corporation) C:\Windows\system32\ResetEngine.dll
2019-08-14 13:03 - 2019-07-09 09:40 - 000677888 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2019-08-14 13:03 - 2019-07-09 09:39 - 001210880 _____ (Microsoft Corporation) C:\Windows\system32\sdclt.exe
2019-08-14 13:03 - 2019-07-09 09:39 - 001193472 _____ (Microsoft Corporation) C:\Windows\system32\sdengin2.dll
2019-08-14 13:03 - 2019-07-09 09:39 - 001121792 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2019-08-14 13:03 - 2019-07-09 09:38 - 000740864 _____ (Microsoft Corporation) C:\Windows\system32\LogonController.dll
2019-08-14 13:03 - 2019-07-09 09:37 - 001180672 _____ (Microsoft Corporation) C:\Windows\system32\reseteng.dll
2019-08-14 13:03 - 2019-07-09 09:37 - 000517632 _____ (Microsoft Corporation) C:\Windows\system32\newdev.dll
2019-08-14 13:03 - 2019-07-09 09:37 - 000174080 _____ (Microsoft Corporation) C:\Windows\system32\ResetEngOnline.dll
2019-08-14 13:03 - 2019-07-09 09:37 - 000167424 _____ (Microsoft Corporation) C:\Windows\system32\drvinst.exe
2019-08-14 13:03 - 2019-07-09 08:59 - 000022840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hvsicontainerservice.dll
2019-08-14 13:03 - 2019-07-09 08:42 - 011943424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2019-08-14 13:03 - 2019-07-09 08:38 - 000908288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2019-08-14 13:03 - 2019-07-09 08:37 - 000485888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\newdev.dll
2019-08-14 13:03 - 2019-07-09 05:29 - 000375312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2019-08-14 13:03 - 2019-07-09 05:29 - 000230200 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tpm.sys
2019-08-14 13:03 - 2019-07-09 05:29 - 000031032 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\uefi.sys
2019-08-14 13:03 - 2019-07-09 05:23 - 001213264 _____ (Microsoft Corporation) C:\Windows\system32\ClipUp.exe
2019-08-14 13:03 - 2019-07-09 05:23 - 001035040 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2019-08-14 13:03 - 2019-07-09 05:21 - 005625160 _____ (Microsoft Corporation) C:\Windows\system32\StartTileData.dll
2019-08-14 13:03 - 2019-07-09 05:21 - 000133136 _____ (Microsoft Corporation) C:\Windows\system32\ImplatSetup.dll
2019-08-14 13:03 - 2019-07-09 05:20 - 000500536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2019-08-14 13:03 - 2019-07-09 05:20 - 000275512 _____ (Microsoft Corporation) C:\Windows\system32\LsaIso.exe
2019-08-14 13:03 - 2019-07-09 05:20 - 000227640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2019-08-14 13:03 - 2019-07-09 05:19 - 002769472 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-08-14 13:03 - 2019-07-09 05:19 - 002371504 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2019-08-14 13:03 - 2019-07-09 05:19 - 001674216 _____ (Microsoft Corporation) C:\Windows\system32\dcomp.dll
2019-08-14 13:03 - 2019-07-09 05:19 - 000799248 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupEngine.dll
2019-08-14 13:03 - 2019-07-09 05:19 - 000767232 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2019-08-14 13:03 - 2019-07-09 05:19 - 000713488 _____ (Microsoft Corporation) C:\Windows\system32\MSVideoDSP.dll
2019-08-14 13:03 - 2019-07-09 05:19 - 000152104 _____ (Microsoft Corporation) C:\Windows\system32\KerbClientShared.dll
2019-08-14 13:03 - 2019-07-09 05:19 - 000142352 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupApi.dll
2019-08-14 13:03 - 2019-07-09 05:19 - 000046608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\werkernel.sys
2019-08-14 13:03 - 2019-07-09 05:12 - 002331480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2019-08-14 13:03 - 2019-07-09 05:12 - 001286528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dcomp.dll
2019-08-14 13:03 - 2019-07-09 05:12 - 000573808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll
2019-08-14 13:03 - 2019-07-09 05:12 - 000125504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KerbClientShared.dll
2019-08-14 13:03 - 2019-07-09 05:11 - 002257336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-08-14 13:03 - 2019-07-09 05:11 - 000576528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupEngine.dll
2019-08-14 13:03 - 2019-07-09 05:11 - 000108560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupApi.dll
2019-08-14 13:03 - 2019-07-09 04:56 - 000068096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usoapi.dll
2019-08-14 13:03 - 2019-07-09 04:56 - 000046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hmkd.dll
2019-08-14 13:03 - 2019-07-09 04:55 - 002700288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2019-08-14 13:03 - 2019-07-09 04:55 - 000081408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetDriverInstall.dll
2019-08-14 13:03 - 2019-07-09 04:55 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2019-08-14 13:03 - 2019-07-09 04:53 - 003708416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2019-08-14 13:03 - 2019-07-09 04:53 - 000288768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2019-08-14 13:03 - 2019-07-09 04:52 - 002258944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2019-08-14 13:03 - 2019-07-09 04:52 - 000058368 _____ (Microsoft Corporation) C:\Windows\system32\hmkd.dll
2019-08-14 13:03 - 2019-07-09 04:51 - 000608768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2019-08-14 13:03 - 2019-07-09 04:51 - 000578560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2019-08-14 13:03 - 2019-07-09 04:51 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2019-08-14 13:03 - 2019-07-09 04:51 - 000119296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll
2019-08-14 13:03 - 2019-07-09 04:51 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\updatecsp.dll
2019-08-14 13:03 - 2019-07-09 04:51 - 000108544 _____ (Microsoft Corporation) C:\Windows\system32\DuCsps.dll
2019-08-14 13:03 - 2019-07-09 04:51 - 000106496 _____ (Microsoft Corporation) C:\Windows\system32\NotificationControllerPS.dll
2019-08-14 13:03 - 2019-07-09 04:51 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\usoapi.dll
2019-08-14 13:03 - 2019-07-09 04:51 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\UsoClient.exe
2019-08-14 13:03 - 2019-07-09 04:50 - 004861440 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2019-08-14 13:03 - 2019-07-09 04:50 - 001003008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll
2019-08-14 13:03 - 2019-07-09 04:50 - 000835584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2019-08-14 13:03 - 2019-07-09 04:50 - 000681472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2019-08-14 13:03 - 2019-07-09 04:50 - 000659456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll
2019-08-14 13:03 - 2019-07-09 04:50 - 000414720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cldflt.sys
2019-08-14 13:03 - 2019-07-09 04:50 - 000141312 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2019-08-14 13:03 - 2019-07-09 04:50 - 000078848 _____ (Microsoft Corporation) C:\Windows\system32\NetCfgNotifyObjectHost.exe
2019-08-14 13:03 - 2019-07-09 04:50 - 000026624 _____ (Microsoft Corporation) C:\Windows\system32\kdcpw.dll
2019-08-14 13:03 - 2019-07-09 04:50 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2019-08-14 13:03 - 2019-07-09 04:49 - 000856576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2019-08-14 13:03 - 2019-07-09 04:49 - 000735744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2019-08-14 13:03 - 2019-07-09 04:49 - 000487424 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2019-08-14 13:03 - 2019-07-09 04:49 - 000372736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupShim.dll
2019-08-14 13:03 - 2019-07-09 04:49 - 000348160 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe
2019-08-14 13:03 - 2019-07-09 04:49 - 000345088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2019-08-14 13:03 - 2019-07-09 04:49 - 000145408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2019-08-14 13:03 - 2019-07-09 04:49 - 000110592 _____ (Microsoft Corporation) C:\Windows\system32\NetDriverInstall.dll
2019-08-14 13:03 - 2019-07-09 04:48 - 003402240 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2019-08-14 13:03 - 2019-07-09 04:48 - 000697344 _____ (Microsoft Corporation) C:\Windows\system32\vpnike.dll
2019-08-14 13:03 - 2019-07-09 04:48 - 000395776 _____ (Microsoft Corporation) C:\Windows\system32\Search.ProtocolHandler.MAPI2.dll
2019-08-14 13:03 - 2019-07-09 04:48 - 000335360 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupSvc.dll
2019-08-14 13:03 - 2019-07-09 04:48 - 000227328 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2019-08-14 13:03 - 2019-07-09 04:48 - 000175104 _____ (Microsoft Corporation) C:\Windows\system32\wuuhosdeployment.dll
2019-08-14 13:03 - 2019-07-09 04:48 - 000142848 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll
2019-08-14 13:03 - 2019-07-09 04:47 - 003392000 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2019-08-14 13:03 - 2019-07-09 04:47 - 002738688 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2019-08-14 13:03 - 2019-07-09 04:47 - 002176000 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2019-08-14 13:03 - 2019-07-09 04:47 - 000928768 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2019-08-14 13:03 - 2019-07-09 04:47 - 000894464 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2019-08-14 13:03 - 2019-07-09 04:47 - 000808448 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll
2019-08-14 13:03 - 2019-07-09 04:47 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2019-08-14 13:03 - 2019-07-09 04:46 - 002912256 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2019-08-14 13:03 - 2019-07-09 04:46 - 001561088 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2019-08-14 13:03 - 2019-07-09 04:46 - 000532992 _____ (Microsoft Corporation) C:\Windows\system32\QuietHours.dll
2019-08-14 13:03 - 2019-07-09 04:46 - 000300544 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2019-08-14 13:03 - 2019-07-09 04:45 - 001400832 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll
2019-08-14 13:03 - 2019-07-09 04:45 - 001218560 _____ (Microsoft Corporation) C:\Windows\system32\NotificationController.dll
2019-08-14 13:03 - 2019-07-09 04:45 - 000773120 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2019-08-14 13:03 - 2019-07-09 04:45 - 000510976 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Notifications.dll
2019-08-14 13:03 - 2019-07-09 04:45 - 000504832 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupShim.dll
2019-08-14 13:03 - 2019-07-09 04:44 - 001058304 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2019-08-14 13:03 - 2019-07-09 04:44 - 000922112 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll
2019-08-14 13:03 - 2019-07-09 04:44 - 000796672 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2019-08-14 13:03 - 2019-07-09 04:44 - 000629248 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll
2019-08-14 13:03 - 2019-07-09 04:44 - 000466432 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll
2019-08-14 13:03 - 2019-07-09 04:44 - 000406528 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2019-08-14 13:03 - 2019-07-09 04:44 - 000176640 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2019-08-14 13:03 - 2019-07-09 04:43 - 001854976 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll
2019-08-14 13:03 - 2019-07-09 04:43 - 001398272 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2019-08-14 13:03 - 2019-07-09 04:43 - 000917504 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2019-08-14 13:03 - 2019-07-09 04:43 - 000582144 _____ (Microsoft Corporation) C:\Windows\system32\NgcCtnrSvc.dll
2019-08-14 13:03 - 2019-06-20 04:21 - 000058882 _____ C:\Windows\system32\srms.dat
2019-08-13 14:00 - 2019-08-13 14:00 - 000000000 ____D C:\KVRT_Data
2019-08-13 13:58 - 2019-08-13 13:58 - 000000000 ____D C:\Windows\system32\appmgmt
2019-08-12 19:40 - 2019-08-12 19:41 - 000000000 ____D C:\AdwCleaner
2019-08-12 19:19 - 2019-08-12 19:19 - 000000000 ____D C:\Users\Julia\AppData\Local\mbam
2019-08-12 19:18 - 2019-08-12 19:18 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-08-12 19:18 - 2019-08-12 19:18 - 000000000 ____D C:\Users\Julia\AppData\Local\mbamtray
2019-08-12 19:18 - 2019-08-12 19:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-08-12 19:18 - 2019-08-12 19:18 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-08-12 19:18 - 2019-08-12 19:18 - 000000000 ____D C:\Program Files\Malwarebytes
2019-08-12 19:18 - 2019-06-26 13:00 - 000020936 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2019-08-12 19:18 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2019-08-03 00:53 - 2019-08-03 00:53 - 000000222 _____ C:\Users\Julia\Desktop\Crypt of the NecroDancer.url
2019-08-02 22:38 - 2019-08-02 22:38 - 000000589 _____ C:\Users\Public\Desktop\World of Warcraft Classic.lnk
2019-08-02 22:38 - 2019-08-02 22:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft Classic
2019-07-26 21:45 - 2019-07-26 21:45 - 000000000 ____D C:\Users\Julia\Documents\Elder Scrolls Online
2019-07-26 21:45 - 2019-07-26 21:45 - 000000000 ____D C:\ProgramData\Elder Scrolls Online
2019-07-26 16:55 - 2019-07-26 16:55 - 000000634 _____ C:\Users\Julia\Desktop\The Elder Scrolls Online .lnk
2019-07-26 16:55 - 2019-07-26 16:55 - 000000000 ____D C:\Windows\jre
2019-07-26 16:55 - 2019-07-26 16:55 - 000000000 ____D C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\The Elder Scrolls Online
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-08-15 13:10 - 2018-12-24 18:42 - 000000000 ____D C:\Users\Julia\AppData\Local\ClassicShell
2019-08-15 12:53 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-08-15 02:48 - 2018-12-21 06:43 - 000000000 ____D C:\ProgramData\NVIDIA
2019-08-15 02:16 - 2018-12-21 05:35 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-08-14 23:53 - 2019-06-11 22:33 - 000758920 _____ C:\Windows\system32\perfh019.dat
2019-08-14 23:53 - 2019-06-11 22:33 - 000150780 _____ C:\Windows\system32\perfc019.dat
2019-08-14 23:53 - 2018-12-21 05:41 - 002628722 _____ C:\Windows\system32\PerfStringBackup.INI
2019-08-14 23:53 - 2018-04-12 18:15 - 000741908 _____ C:\Windows\system32\perfh007.dat
2019-08-14 23:53 - 2018-04-12 18:15 - 000149580 _____ C:\Windows\system32\perfc007.dat
2019-08-14 23:53 - 2018-04-12 01:36 - 000000000 ____D C:\Windows\INF
2019-08-14 23:48 - 2019-01-02 22:34 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-08-14 23:48 - 2018-12-21 05:35 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-08-14 23:48 - 2018-04-11 23:04 - 000524288 _____ C:\Windows\system32\config\BBI
2019-08-14 23:46 - 2018-12-25 02:27 - 000000000 ____D C:\Users\Julia\AppData\Local\CrashDumps
2019-08-14 23:24 - 2019-04-29 16:25 - 000000000 ____D C:\Users\Julia\Desktop\Games
2019-08-14 23:18 - 2018-12-21 00:02 - 000000000 ____D C:\Users\Julia\AppData\Roaming\discord
2019-08-14 22:13 - 2018-12-21 00:03 - 000000000 ____D C:\Users\Julia\AppData\Local\Battle.net
2019-08-14 22:12 - 2018-12-21 05:39 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-08-14 22:12 - 2018-12-21 05:39 - 000000000 ___RD C:\Users\Julia\3D Objects
2019-08-14 22:12 - 2018-12-21 05:35 - 000317952 _____ C:\Windows\system32\FNTCACHE.DAT
2019-08-14 14:30 - 2018-04-12 18:20 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2019-08-14 14:30 - 2018-04-12 01:38 - 000000000 ___SD C:\Windows\system32\UNP
2019-08-14 14:30 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\TextInput
2019-08-14 14:30 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\system32\oobe
2019-08-14 14:30 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\ShellExperiences
2019-08-14 14:30 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\Provisioning
2019-08-14 14:30 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\PolicyDefinitions
2019-08-14 14:30 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\bcastdvr
2019-08-14 13:04 - 2018-04-12 01:34 - 000055296 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2019-08-14 13:04 - 2018-04-12 01:30 - 000000000 ____D C:\Windows\CbsTemp
2019-08-14 13:02 - 2018-12-21 17:24 - 000000000 ____D C:\Windows\system32\MRT
2019-08-14 13:01 - 2018-12-21 17:24 - 134272480 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-08-14 12:58 - 2018-12-21 17:13 - 000000000 ____D C:\Program Files\rempl
2019-08-14 12:55 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\AppReadiness
2019-08-13 21:42 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-08-13 14:14 - 2019-01-03 14:24 - 000000000 ____D C:\Users\Julia\Desktop\Programme
2019-08-12 19:21 - 2019-05-17 14:25 - 000000000 ____D C:\ProgramData\Windows
2019-08-12 19:18 - 2018-04-12 01:38 - 000000000 ___HD C:\Windows\ELAMBKUP
2019-08-10 22:43 - 2019-01-17 19:11 - 000000000 ____D C:\Users\Julia\AppData\Local\osu!
2019-08-10 18:19 - 2018-12-21 06:44 - 000003380 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2835159203-4019246919-3347352815-1001
2019-08-10 18:19 - 2018-12-21 05:41 - 000000000 ___RD C:\Users\Julia\OneDrive
2019-08-10 18:19 - 2018-12-21 05:38 - 000002383 _____ C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-08-09 17:07 - 2018-12-21 00:18 - 000000000 ____D C:\Program Files (x86)\World of Warcraft
2019-08-09 10:27 - 2018-12-21 00:02 - 000000000 ____D C:\Program Files (x86)\Battle.net
2019-08-08 20:44 - 2018-12-20 23:21 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-08-03 23:35 - 2019-01-25 20:41 - 000000000 ____D C:\Users\Julia\AppData\Roaming\TS3Client
2019-08-03 00:54 - 2018-12-20 23:56 - 000000000 ____D C:\Program Files (x86)\Steam
2019-08-01 19:49 - 2019-07-09 18:10 - 000000000 ____D C:\Progra
2019-07-29 01:50 - 2019-05-07 14:37 - 000000000 ____D C:\Users\Julia\AppData\Roaming\Twitch
2019-07-26 16:55 - 2018-12-21 05:38 - 000000000 ____D C:\Users\Julia
2019-07-23 02:13 - 2019-02-02 14:31 - 000000000 ____D C:\Program Files (x86)\Origin
2019-07-23 02:13 - 2019-02-02 14:30 - 000000000 ____D C:\ProgramData\Origin
==================== FLock ================
2018-12-21 05:38 C:\Windows\CSC
==================== SigCheck ===============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ============================
und hier die Additions: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-08-2019
durchgeführt von Julia (15-08-2019 13:18:35)
Gestartet von C:\Users\Julia\Desktop
Windows 10 Pro Version 1803 17134.950 (X64) (2018-12-21 03:36:46)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2835159203-4019246919-3347352815-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2835159203-4019246919-3347352815-503 - Limited - Disabled)
Gast (S-1-5-21-2835159203-4019246919-3347352815-501 - Limited - Disabled)
Julia (S-1-5-21-2835159203-4019246919-3347352815-1001 - Administrator - Enabled) => C:\Users\Julia
WDAGUtilityAccount (S-1-5-21-2835159203-4019246919-3347352815-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Anno 1800 (HKLM-x32\...\Uplay Install 4553) (Version: - Ubisoft)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
Cradle Of Persia Rus 1, 0, 291, 0 (HKLM-x32\...\Cradle Of Persia Rus_is1) (Version: 1, 0, 291, 0 - )
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.52.100.1020 - Electronic Arts Inc.)
Discord (HKU\S-1-5-21-2835159203-4019246919-3347352815-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 417.35 - NVIDIA Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 76.0.3809.100 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Malwarebytes Version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2835159203-4019246919-3347352815-1001\...\OneDriveSetup.exe) (Version: 19.123.0624.0005 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
MPC-HC 1.7.13 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.13 - MPC-HC Team)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 417.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 417.35 - NVIDIA Corporation)
NVIDIA Grafiktreiber 417.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 417.35 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.43.28287 - Electronic Arts, Inc.)
osu! (HKLM-x32\...\{40f1349a-8630-4a1e-9abd-ab002d016bae}) (Version: latest - ppy Pty Ltd)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8228 - Realtek Semiconductor Corp.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.2.3 - TeamSpeak Systems GmbH)
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.1.3399 - TeamViewer)
The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 2.6.3.0 - Zenimax Online Studios)
Twitch (HKU\S-1-5-21-2835159203-4019246919-3347352815-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 87.0 - Ubisoft)
Winamp (HKLM-x32\...\Winamp) (Version: 5.8 - Winamp SA)
WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
World of Warcraft Classic (HKLM-x32\...\World of Warcraft Classic) (Version: - Blizzard Entertainment)
Packages:
=========
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe [2019-08-02] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-06-17] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-20] (Microsoft Corporation) [MS Ad]
Xbox One SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxOneSmartGlass_2.2.1702.2004_x64__8wekyb3d8bbwe [2018-12-30] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-12-11] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\Windows\system32\StartMenuHelper64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2019-02-02 14:31 - 2019-06-11 08:21 - 001277440 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2019-02-02 14:31 - 2019-06-11 08:22 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2019-02-02 14:31 - 2019-07-12 09:23 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2019-02-02 14:31 - 2019-07-12 09:23 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2019-02-02 14:31 - 2019-07-12 09:23 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2019-02-02 14:31 - 2019-07-12 09:23 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2019-02-02 14:31 - 2019-07-12 09:23 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2019-02-02 14:31 - 2019-07-12 09:23 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2835159203-4019246919-3347352815-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Julia\Downloads\lubo-minar-1150606-unsplash.jpg
DNS Servers: 192.168.191.221 - 192.168.238.192
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{69147806-52E5-4082-992A-915BF4392BA3}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{CFA56DB0-D544-47D0-9FC8-3C7ED3A5200C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{21B50BFA-D1A6-44DC-8C86-8A00DAA7AA28}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{0043FBEC-BEA2-4154-B934-BBB6CE59316E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [TCP Query User{A418C92C-8715-4A1A-9430-B41FB629F5A3}C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{B3F181CD-7A02-4B57-93F5-42366A8E2AB8}C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{90B33CA3-987C-44D7-BC11-8F062F92DEAE}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{A486894F-9259-4E37-A373-CDAC03882671}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe Keine Datei
FirewallRules: [{BF7E4C34-8BA0-4067-98E2-3CC35FDE1B98}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{65936C83-E502-42BC-9BC3-2B5C4B7CB2C5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{20E76ACD-BD5F-4C93-A3B0-0AEBD93F65DA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{C49F0D0E-A039-4775-A7AB-D09BDB081AE4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [TCP Query User{3F829F5B-9C1A-47E2-B2CA-D5172F362E7E}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{D9CF1586-9A4E-4798-8235-8FD16DB19EA5}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe Keine Datei
FirewallRules: [{C56C65A0-3BE6-404E-87DA-66E09E5F3569}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Winamp SA -> Winamp SA)
FirewallRules: [{7E21DF10-EF2B-48E6-9BB0-7F97AFFD77EB}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Winamp SA -> Winamp SA)
FirewallRules: [{D2E3DA3A-715E-4547-B684-304838BF83BD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{C9B0B99F-AC38-47DF-BE7D-6A101130DBD5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{D8A0E584-555F-442B-A295-DD9F2DF1DAD5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\isaac-ng.exe () [Datei ist nicht signiert]
FirewallRules: [{64198996-04E2-4F00-8132-A27C8D1D986F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\isaac-ng.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{6CDA6771-BECD-479E-8FB1-80DC6FCF0720}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.180\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.180\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{1ABA2786-00CE-4C1D-8C2D-663F277DC3B4}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.180\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.180\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{E38342B9-966C-4670-8623-8F150394B429}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{42DE6EF9-14EA-401B-B5EB-2587172C48BE}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{EC6B896D-5CE6-40C1-B449-6C794D7AF4BC}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{35B2328D-1EB5-49F2-AAE1-D1705C483035}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{6C6F4FF5-8888-41BD-B7E4-A3A9BD656C5D}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{CEF45CA1-DBA3-4369-A19A-B42C99E1B7A0}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{4EDEDE5D-FC9F-48A3-9978-7679AFD7F221}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{27F39F69-1DBD-4493-80F9-B80BA0B1FA19}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{CE993461-9E48-4497-B7CA-69CABB9EF5EC}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{7CD05A85-36AD-4088-B86E-01933BABE017}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe Keine Datei
FirewallRules: [{EF535A4A-88C9-40A2-A02B-FC0D54B32782}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{A7E75597-CF1B-4A11-880B-4ADA5EE55835}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{8445682F-FBC3-45F1-A3AF-82D464C53F47}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{9C483ECC-C669-4FD3-8481-6200D8315CCF}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [TCP Query User{5C6CED15-564B-46D6-99FC-3423ACA8906C}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{19BE29E5-2E57-4DB0-B7DC-4D3D82E1DD31}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe Keine Datei
FirewallRules: [{16C1E1AC-DA31-4544-973D-DA546E4AE011}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe (Re-Logic) [Datei ist nicht signiert]
FirewallRules: [{B3363882-5B1C-417D-8FB1-501EA45EB0CC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe (Re-Logic) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{E2A8FF1A-6A0F-477F-BF49-F3D7FDD67189}C:\program files (x86)\steam\steamapps\common\terraria\terrariaserver.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\terraria\terrariaserver.exe (Re-Logic) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{56D897EC-57C7-49A8-8C70-E933BBB275EE}C:\program files (x86)\steam\steamapps\common\terraria\terrariaserver.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\terraria\terrariaserver.exe (Re-Logic) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{D8A5A260-D296-4DFC-8505-B9BC80872CDB}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{E4F2CD1C-6127-4C99-AA5B-17CE53961BF3}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{DEE541B8-F6DC-4435-9012-C08E45CA6AE9}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{D83454AA-DCC0-4E4C-AA01-A5D4CE276DBA}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{4397EF14-4A58-4B0D-BEFF-F624171A0FF2}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{766FA8C6-A372-402E-A47C-748CF01283D6}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{5E31858E-3853-4278-ACB4-476B5D608953}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{499998C6-ABFE-4781-A99F-9A01F201C212}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{D9837328-BDD0-49B4-8574-14A69D6E7B37}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{1EC74F3B-21E7-4C14-92FA-C1A23F1EEA08}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{5C4AF5F3-0993-4A3B-BCFE-C57B88E682D1}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{A311A1F4-44C9-4567-B499-F04F509688A5}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{CE0ABD98-A3B1-4BC3-800E-4F1A628B4616}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{9C0ABCF5-3DF5-4C45-88DD-99A59236CD34}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe Keine Datei
FirewallRules: [{D45F5AA5-820E-4AB8-8F50-B2AA10AD6CEF}] => (Allow) C:\Users\Julia\AppData\Roaming\uTorrent\uTorrent.exe Keine Datei
FirewallRules: [{058B9DA2-BB08-420C-9174-9EC7B877F9AD}] => (Allow) C:\Users\Julia\AppData\Roaming\uTorrent\uTorrent.exe Keine Datei
FirewallRules: [{F20F90CE-C679-41D9-BE86-80FF838D3C0F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sonic Adventure 2\Launcher.exe () [Datei ist nicht signiert]
FirewallRules: [{3E93B355-05D1-4108-9153-87A6770BA43E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sonic Adventure 2\Launcher.exe () [Datei ist nicht signiert]
FirewallRules: [{735409A3-F480-4AED-9CAE-FE0E20694013}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe () [Datei ist nicht signiert]
FirewallRules: [{2555C1DD-99B1-470C-9F73-D58F4E2371C6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe () [Datei ist nicht signiert]
FirewallRules: [{8035425F-FA54-443E-A656-1285327AC254}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4mp.exe (Activision Publishing Inc -> )
FirewallRules: [{2E0BCA3D-607F-4D35-BC4B-DA08293331D6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4mp.exe (Activision Publishing Inc -> )
FirewallRules: [TCP Query User{7E48E073-809C-4BF8-B590-40258333BC71}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{F4285EC8-0615-4D75-93D7-810C023C3727}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.200\deploy\leagueclient.exe Keine Datei
FirewallRules: [{C5899732-F0AF-4E39-86FB-9B51D1E4D1DA}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Anno 1800\Bin\Win64\Anno1800.exe (Blue Byte GmbH -> Ubisoft)
FirewallRules: [TCP Query User{48F07327-CC5B-475C-99E9-46C9B7B223D1}C:\program files (x86)\battle.net\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{7BE48074-0F1F-4382-8716-5B1C867B2A65}C:\program files (x86)\battle.net\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{B5723FDC-6516-408F-B8CD-F79AAE512F34}C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{4DA987C5-5FA2-4DDE-8B29-AA19300C16FD}C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{FFD79871-BC08-40B2-8DB2-31646CAF6514}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{8036C3DE-C4D9-432D-8AC5-8B77EE17539B}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{344B3E09-B496-4854-8E3F-82DF723585CC}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{F3932A37-CB71-4842-B6D1-E503BEF58501}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{40346694-3BD0-42B6-B5A5-6FDBC4D6957C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe () [Datei ist nicht signiert]
FirewallRules: [{5F5B372E-D9CF-4149-99A2-BB00AA207A3B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe () [Datei ist nicht signiert]
FirewallRules: [{7B6E1AF9-1451-4EB6-A196-E91E7DAFB46D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{68604D74-5499-40C1-93D0-EF60153FECD3}D:\world of warcraft\_classic_\utils\wowvoiceproxy.exe] => (Block) D:\world of warcraft\_classic_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{2312943D-14AC-4E60-B26F-6DD3F087644D}D:\world of warcraft\_classic_\utils\wowvoiceproxy.exe] => (Block) D:\world of warcraft\_classic_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{D1AD432B-7630-4F91-97E3-B0E90F348530}C:\riot games\league of legends\game\league of legends.exe] => (Allow) C:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{C11887F1-F986-45B7-A65F-212EF3F6BE40}C:\riot games\league of legends\game\league of legends.exe] => (Allow) C:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> )
==================== Wiederherstellungspunkte =========================
26-07-2019 16:55:28 DirectX wurde installiert
02-08-2019 12:29:04 Windows Update
12-08-2019 19:38:57 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/15/2019 12:56:47 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (08/14/2019 11:46:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 3.1.0.1838, Zeitstempel: 0x5d13b12f
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.11.1.0, Zeitstempel: 0x5cba0161
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0018dc19
ID des fehlerhaften Prozesses: 0x1f90
Startzeit der fehlerhaften Anwendung: 0x01d552e8c868c14e
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: 3a7cb446-ee0a-40f3-8a7f-979516616465
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (08/14/2019 10:17:29 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-NK8HD6G)
Description: httphttp-2147467263
Error: (08/14/2019 10:13:02 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-NK8HD6G)
Description: httphttp-2147467263
Error: (08/14/2019 12:58:43 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (08/13/2019 11:23:35 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-NK8HD6G)
Description: httphttp-2147467263
Error: (08/13/2019 10:05:32 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-NK8HD6G)
Description: httphttp-2147467263
Error: (08/13/2019 11:35:57 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-NK8HD6G)
Description: httphttp-2147467263
Systemfehler:
=============
Error: (08/15/2019 12:54:05 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-NK8HD6G)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-NK8HD6G\Julia" (SID: S-1-5-21-2835159203-4019246919-3347352815-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (08/14/2019 11:51:04 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (08/14/2019 11:49:21 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-NK8HD6G)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-NK8HD6G\Julia" (SID: S-1-5-21-2835159203-4019246919-3347352815-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (08/14/2019 11:48:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "luafv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (08/14/2019 11:41:47 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (08/14/2019 11:39:58 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-NK8HD6G)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-NK8HD6G\Julia" (SID: S-1-5-21-2835159203-4019246919-3347352815-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (08/14/2019 11:39:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "luafv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (08/14/2019 10:28:29 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-NK8HD6G)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-NK8HD6G\Julia" (SID: S-1-5-21-2835159203-4019246919-3347352815-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Windows Defender:
===================================
Date: 2019-05-17 14:26:11.086
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CryptInject&threatid=2147725859&enterprise=0
Name: Trojan:Win32/CryptInject
ID: 2147725859
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\ProgramData\Windows\Profile\host.exe; file:_C:\ProgramData\Windows\Profile\upw.exe; file:_C:\ProgramData\Windows\Profile\winlogin.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\ProgramData\Windows\Profile\upw.exe
Signaturversion: AV: 1.293.1738.0, AS: 1.293.1738.0, NIS: 1.293.1738.0
Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4
Date: 2019-05-17 14:26:04.325
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CryptInject&threatid=2147725859&enterprise=0
Name: Trojan:Win32/CryptInject
ID: 2147725859
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\ProgramData\Windows\Profile\host.exe; file:_C:\ProgramData\Windows\Profile\winlogin.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\ProgramData\Windows\Profile\upw.exe
Signaturversion: AV: 1.293.1738.0, AS: 1.293.1738.0, NIS: 1.293.1738.0
Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4
Date: 2019-05-17 14:26:04.021
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/KryptInject&threatid=2147726140&enterprise=0
Name: Trojan:Win32/KryptInject
ID: 2147726140
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\ProgramData\Windows\Profile\service.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\ProgramData\Windows\Profile\upw.exe
Signaturversion: AV: 1.293.1738.0, AS: 1.293.1738.0, NIS: 1.293.1738.0
Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4
Date: 2019-05-17 14:26:00.886
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CryptInject&threatid=2147725859&enterprise=0
Name: Trojan:Win32/CryptInject
ID: 2147725859
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\ProgramData\Windows\Profile\host.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\ProgramData\Windows\Profile\upw.exe
Signaturversion: AV: 1.293.1738.0, AS: 1.293.1738.0, NIS: 1.293.1738.0
Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4
Date: 2019-05-16 12:00:02.369
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FAAB6351-7254-4EC4-A33B-0B44DB07C55E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. F1 06/06/2018
Motherboard: Gigabyte Technology Co., Ltd. B450M DS3H-CF
Prozessor: AMD Ryzen 5 2400G with Radeon Vega Graphics
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 8139.3 MB
Verfügbarer physikalischer RAM: 5732.32 MB
Summe virtueller Speicher: 9419.3 MB
Verfügbarer virtueller Speicher: 6420.79 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:232.35 GB) (Free:17.85 GB) NTFS
Drive d: () (Fixed) (Total:119.24 GB) (Free:26.82 GB) NTFS
\\?\Volume{4aabbdee-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.54 GB) (Free:0.14 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: A8E3F22A)
Partition 1: (Not Active) - (Size=119.2 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 4AABBDEE)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.3 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
15.08.2019, 12:36
| #8 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | .Elex.ShrtCln adware mit Fehlermeldung "Die Skriptdatei "C:\ProgramData\Windows\Profile\1.vbs" wurde nicht gefunden." Bitte nach Möglichkeit Chrome nicht mehr verwenden und deinstallieren, nur noch Firefox verwenden. Geht das? Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.08.2019, 12:54
| #9 |
| | .Elex.ShrtCln adware mit Fehlermeldung "Die Skriptdatei "C:\ProgramData\Windows\Profile\1.vbs" wurde nicht gefunden." Ja, das mit Firefox geht. Habe dementsprechend auch Chrome jetzt deinstalliert. Ja wird gewerblich genutzt. |
|
15.08.2019, 13:31
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | .Elex.ShrtCln adware mit Fehlermeldung "Die Skriptdatei "C:\ProgramData\Windows\Profile\1.vbs" wurde nicht gefunden." Und du hast unsere Regeln dazu gelesen? Für gewerbliche Rechner ist deine IT zuständig, nicht das Trojaner-Board. Und wir werden im Nachhinein keine Logs löschen, falls bei dir die Ausnahmeregelung angewandt wird weil du keine eigene IT hast.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu .Elex.ShrtCln adware mit Fehlermeldung "Die Skriptdatei "C:\ProgramData\Windows\Profile\1.vbs" wurde nicht gefunden." |
| adware, aktion, appdata, benutzer, datei, erhalte, fehlermeldung, freeware, google, hilfe!, hinweis, ide, julia, log, löschen, malwarebytes, nichts, quarantäne, script, secure, suchmaschine, verschiedene, virus, web, windows, windows script host |
Linear-Darstellung
